30 de ene. de 2012

[Cheat Sheet] SQL Injection

Les dejo un Cheat Sheet de SQLi bastante bueno que me han enviado. Espero les agrade:

Clic para agrandar

28 de ene. de 2012

Curso Completo Software Libre

En Tuxapuntes han publicado un conjunto de manuales sobre Software Libre muy completos que nos dará una amplia noción sobre GNU/Linux, Bases de datos, redes, etc...

El Curso se divide en partes (12) las cuales son bastante extensas, pero muy detalladas y claras. Sin duda vale la pena darse un tiempo para leerlos, o si no simplemente leer el tema que más nos interese.

Aquí el Index con los 12 temas (15 PDFs), hacer clic para descargar cada cual:

20 de ene. de 2012

Megaupload DOWN!

Como ya se habrán dado cuenta el FBI cerró MEGAUPLOAD, un paso más a la hostilidad y a la censura de un Internet libre... Mucho se puede decir, y poco se puede hacer, ataques DDoS no son suficientes si creen que con eso se logra algo...


Muchos archivos de Blackploit.com estaban hospeados en Megaupload, intentaré arreglarlos en breve, pero no será extraño que empiecen a votar otros servicios de descargas...

Si deciden ayudar a Anonymous en los ataques DDoS por favor usen buenas proxys o VPNs como corresponde.

3l Conocimiento Debe Ser Libr3!

[+] Salu2
[+] Zion3R

15 de ene. de 2012

[ShellDetect v1.0] Herramienta para detección de Shell Codes

Shell Detect es una herramienta desarrollada por Amit Malik para detectar la presencia de  Shell Codes dentro de un archivo o de un tráfico de red. Con ella se pueden analizar binarios (como los generados por Metasploit por ejemplo) o archivos en un flujo de red (capturando el tráfico con tcpdump/wireshark).

Hoy en día los atacantes distribuyen archivos maliciosos que contienen Shell Codes ocultos. Al abrir estos archivos, el Shell Code se ejecutan en silencio, lo que compromete la integridad del sistema. Esto es más peligroso cuando la explotación es "Zero Day", ya que no será detectado por la firma tradicional del anti-virus. En estos casos ShellDetect ayuda a identificar la presencia de Shell Codes y ayudará en la tarea de mantener el sistema seguro.

8 de ene. de 2012

[Vídeo] Explicación de la ley SOPA y porqué hay que DETENERLA!


Simplemente un vídeo imperdible donde explican (for dummies) la implicancias desastrosas de la ley SOPA en la libertad no sólo de internet, si no también de cada individuo y las ventajas para la empresas de la mafia de contenido. Dejo el vídeo:


4 de ene. de 2012

[Patator] Herramienta Multi-Propósito para Fuerza Bruta

Patator es una herramienta (script en python) multi-propósito para fuerza bruta, esta herramienta nace del aburrimiento del creador usando otras  herramientas para fuerza bruta conocidas como Medusa, Hydra, ncrack, módulos auxiliares de metasploit, scripts de nmap NSE y similares porque:
  • O bien no funcionan o no son fiables (falsos negativos en varias ocasiones).
  • Son lentos (no multi-threaded o no prueban múltiples contraseñas en la misma conexión TCP).
  • Carecen de características útiles que ofrece Python (por ejemplo, interactivo en tiempo de ejecución).

1 de ene. de 2012

Feliz Año Nuevo (FIN del Mundo) 2012!


Se viene el anunciado 2012; muerte, hambre, destrucción, cambios climáticos, desastres nucleares, cataclismos se han presagiado... En verdad eso ya pasó en este pasado 2011 y poniéndose un poco más realista, se viene un año decisivo para el hacktivismo, aun así no creo que el mundo se acabe. 

El pasado 2011 se abrió el paso al hacktimismo mundial en son de la conciencia social y nacieron grupos que resguardados bajo el anonimato de la red han sacado su voz de entre las tinieblas y con el firme pensamiento de que se puede hacer o evitar cambios en la sociedad sin necesidad de ser un pez gordo, han logrado unificar fuerzas en la red para desenmascarar problemáticas de diferentes índoles, de pasada dejando en evidencia precarios y vulnerables sistemas de seguridad de reconocidas empresas y corporaciones.

Es así como este 2011 nos ha dejado muchas confidencias de lo que se teje entre los gobiernos (muchos trucos sucios) gracias a los hacks memorables de grupos hacktivistas (no solamente Anonymous) y a los cables de WikiLeaks. 

 Así que este 2012 se nos viene jugoso y noticioso, y quien sabe que vaya a pasar, es todo incierto...

En fin, espero que tengan un FELIZ AÑO NUEVO 2012 y espero también poder seguir acompañándolos este 2012 para escribirles más posts y todo lo que acontezca.

[+] Salu2
[+] Zion3R 2012