27/7/2011

SQL injection en las cámaras de tráfico!

No sé si sea verdad, pero de todas formas es muy chistoso, ya me imagino cuantas veces habría que pasar con el auto para sacar las tablas, columnas y datos... Y esperemos que nadie se de cuenta tampoco...

22/7/2011

"El mundo oculto de Internet"


Bueno... hoy me toca hablar a pedido de un amigo (no precisamente muy entendido en informática) que me pregunta del "mundo oculto de internet" (underground) sobre las redes prohibidas de intercambio de información ilegal, material terrorista, anarquista, asesinatos, violaciones, psicóticos (todo lo que no se encuentra fácilmente en internet pero se sabe que existe, y que si llega a aparecer en web libres es rápidamente bajado y/o borrado), todo esto gracias a que había leído una web (que no nombraré por sensacionalista) con mucho de psicosis y paranoia, pero poco clara, la web hablaba de todo, pero como buenos periodistas, nada a la vez. Nombraban un tal TOR como una herramienta que para lo último que servía era para el anonimato (el clásico personaje hablando de informática (y “supers jakers”) creyendo que sabe...)...

16/7/2011

PuTTY 0.61

Hace 4 días se publicó la versión 0.61 de PuTTY (que no se actualizaba desde 2007-04-29), sigue siendo beta, pero muy estable.

Para los que no sepan los que es PuTTY, enterence que es un cliente SSH, Telnet, rlogin, y TCP raw con licencia libre. Disponible originalmente sólo para Windows, ahora también está disponible en varias plataformas Unix, y se está desarrollando la versión para Mac OS clásico y Mac OS X.

Si eres un administrador de redes en Windows, esta herramienta es imprescindible, además de que es muy como ya que guarda los host a los cuales ya he accedido.

14/7/2011

Taller Auditoría & Pentest 2011


Muchos están de vacaciones de verano, otros de invierno, etc... Así que les posteo un texto para los momentos de ocio.

No puedo acordarme de donde lo saqué pero el autor es Bernabé Muñoz. Lo leí absolutamente completo y es muy muy bueno, el documento si lo tuviera que rankear diría que está entre básico e intermedio, pero es muy detallista e ilustrado, lo que hace que sea una gran herramienta de estudio. Lo mejor de todo es que está muy actualizado, ya que hay mucho texto obsoleto rondando por ahí...

Aquí un index del taller:

11/7/2011

[Video Metasploit] Backdoor vsFTPd 2.3.4

Hace poco se descubrió una grave (y estúpida) vulnerabilidad en el famoso vsFTPd v2.3.4, servidor FTP de uso muy extendido. El bug en cuestión es catalogado de Backdoor ya que intencionalmente el creador del software a agregado un usuario universal (supuestamente secreto) con el cual se puede acceder al FTP con permisos de administrador (las razones no se saben, puede ser por si se olvida la contraseña o simplemente las típicas excentricidades que hacen los programadores), pero bueno... en SecurityByDefault detallan más sobre el Backdoor y además postearon los Backdoors más escandalosos para que se entretengan.

El Backdoor consiste en que accediendo al FTP y poniendo de usuario :) se conseguía acceso total y ejecución de comandos en el servidor al devolver una shell del sistema. Así de simple.

3/7/2011

El Manual "Super Secreto" de Anonymous

Estaba leyendo Anonymous Hispano y me encuentro con un "Super Secreto" Manual de Anonymous (???), no pude contener la risa... Y me dije "Bueno... debe ser el clásico manual hecho por "Super Hackers" enseñando como abrir y usar LOIC", estuve a un click de no leer este Super y Secreto manual, pero lo leí, y no estaba para nada mal la sección de anonimato, es más, se lo recomiendo.

Aquí el index del manual: