31/3/2012

Intrusión en Visa y MasterCard dejaría millones de Tarjetas de Crédito expuestas

 
Global Payments empresa procesadora de pagos confirmó este viernes en la tarde que "accedieron a su base de datos" sin autorización, comprometiendo la información de millones de tarjetas de crédito y débito de Visa y MasterCard.

El problema es no menor ya que se presume que la información robada es más que suficiente para el clonado de las tarjetas.

Una carta enviada por Visa a los bancos detalla que el hackeo a la compañía puede haber durado entre el 21 de enero y el 25 de febrero, plazo suficiente para comprometer unas 10 millones de tarjetas que podrían ser afectadas. Al saberse la noticia, las acciones de la compañía cayeron un 9% antes de finalizar la jornada.

29/3/2012

[Rooted CON 2012] Empieza la publicación de las presentaciones


Ha comenzado la subida de las presentaciones de Rooted CON 2012, tras correcciones y modificaciones que han realizado los ponentes tras el congreso. Todo el material lo podréis encontrar en la cuenta de slideshare, y directamente accediendo al tag rooted2012. Se seguirán subiendo más presentaciones lo más pronto posible.

24/3/2012

[WPSCrackGUI] Interfaz gráfica para el crackeo de redes WPS con Reaver

Hace algún tiempo les escribí sobre Reaver que servía para crackear wifi mediante mediante WPS (WiFi Protected Setup), pero ahora para simplificar un poco las cosas salió una herrmaienta que automatiza está tarea.
  
WPSCrackGUI es una interfaz gráfica para el crackeo de redes wireless con WPS. 

Su uso es bastante fácil e intuitivo, además que está en español.


21/3/2012

El Bug de Chrome lo quieren vender en Millones

Hace unas dos semanas, nos sorprendimos cuando se anunció que Chrome había sido hackeado, en el marco de la conferencia Pwn2Own. El grupo que había logrado la hazaña era Vupen, una compañía francesa que se dedica a vender exploits a gobiernos y agencias de inteligencia alrededor del mundo por abultadas sumas de dinero.

Pese a lo que parecía en un principio, Vupen nunca tuvo ninguna intención de entregarle a Google la información que habían descubierto sobre el navegador - exploits de día cero que permitían tomar control de un PC sin que el usuario se enterara siquiera.

19/3/2012

Material Oficial Blackhat Europe 2012

Se ha liberado el material (White Papers, Slides, Sources) de Blackhat Europe 2012, el congreso de seguridad más importante de Europa. 

Muchos se ven muy interesantes y vale la pena darse un tiempo para verlos:

  • Axelle Apvrille – Guillaume LovetAn Attacker’s Day into Virology: Human vs Computer
  •  Antonios Atlasis – Attacking IPv6 Implementation Using Fragmentation

7/3/2012

[Hack Tip] Extensiones sensibles & Google Cache

Se acuerdan de la humilde barrita Bookmarklet de pentesting que les enseñé hacer "[Bookmarklets] Marcadores como Herramientas de Pentesting", quizás piensen que es inútil, pero quiero hacer una pequeña demostración para que vean lo efectivo y poderosa que puede ser, antes que la desechen por inútil :B

Muchas veces los webmasters dejan a merced de la araña de Google archivos con información sensible, dígase bases de datos, respaldos, archivos de configuración, documentos confidenciales, logs de acceso, aplicaciones webs antiguas vulnerables, etc...

La mayoría de esos archivos tienen extensiones comunes, como sería *.sql para bases de datos, *inc archivos de configuración, *.zip *.tar *.gz *.tgz *.rar *.7z para archivos comprimidos descargables donde pueden haber backups u otros, *.txt donde se puede encontrar logs de acceso, *.bak *.old para archivos antiguos en desuso, etc...

6/3/2012

[Ataque DoS Wireless] Denegación de Servicio a una Red Wi-fi

Hace ya un tiempo que me pidieron que escribiera sobre este tema y recién ahora me doy el tiempo de hacerlo. El objetivo de una Denegación de Servicio a una Red Wi-fi es dejar a los usuarios legítimos de una red Wi-fi sin poder acceder a Internet, esto se logra inundando con paquetes de deautenticación al punto de acceso y/o al cliente.

 Cuando se quiere realizar un ataque DoS a una Red Wi-fi, se puede atacar de 2 formas, una es atacando al punto de acceso y dejar sin acceso a ningún cliente o atacando solamente a un cliente en específico.

0.- Preliminar:
Primero ponemos la tarjeta de red en modo monitor:
airmon-ng start wlan0

1/3/2012

[Bookmarklets] Marcadores como Herramientas de Pentesting

Hoy les quiero hacer un breve post sobre los Bookmarklets o los marcadores con JavaScript, para ello quiero poner tal cual la definición de Wikipedia ya que el término Bookmarklet se ha viciado y tomado otros significados (como plugins de web, add-ons, etc...):
"Un bookmarklet es un marcador que, en lugar de apuntar a una dirección URL, hace referencia a una pequeña porción de código JavaScript para ejecutar ciertas tareas automáticamente." 
 Así que les pondré algunos Bookmarkles que a mi me han sido bastante útiles en la búsqueda de cualquier tipo de vulnerabilidades en webs, de ahora en adelante asumiré que saben como añadir un marcador, así que prosigo:

1.- Lista todos los links en una ventana popUp (Demo): Este es mi preferido, ya que siempre es tedioso buscar link por link en busca de algún posible SQLi, con esto se listan fácilmente los links en un popUp y se puede buscar rápidamente links sospechosos.
javascript:WN7z=open('','Z6','width=600,height=200,scrollbars,resizable,menubar');DL5e=document.links;with(WN7z.document){write('<base%20target=_blank>');for(lKi=0;lKi<DL5e.length;lKi++){write(DL5e[lKi].toString().link(DL5e[lKi])+'<br><br>')};void(close())}

Tabla de comparación de sentencias en PHP, Perl, Python & Ruby

 
Me he encontrado con una excelente tabla donde nos muestran las mismas sentencias (operadores, separadores, matrices, declaración de variables, funciones, operadores lógicos, etc...) en 4 lenguajes de programación: PHP, Perl, Python y Ruby.

Muy útil si saben uno de los cuatro lenguajes y quieren aprender uno de los otros tres.