30 de ago. de 2012

[WeBaCoo] Backdorizando Servidores Web


WeBaCoo (Web Backdoor Cookie)  es un backdoor web script-kit que proporciona una terminal de  conexión a través de HTTP entre el cliente y el servidor web. Se trata de una herramienta de explotación para mantener el acceso a un servidor web (hacked). WeBaCoo fue diseñado para operar bajo el radar de la moderna puesta al anticuado AV, NIDS, IPS, Network Firewalls y Application Firewalls, lo que demuestra un mecanismo de sigilo para ejecutar comandos en el servidor comprometido. El archivo ofuscado realiza comunicación mediante HTTP header's Cookie validando solicitudes y respuestas HTTP del servidor web.

WeBaCoo ofrece un modo de generar el código para crear el PHP backdoor, usando payloads predefinidos. También ofrece la "terminal" el modo en que el usuario puede establecer una remota  conexión con el servidor y ejecutar comandos con privilegios deseados del servicio web.

En muchos casos, esta herramienta es muy usada cuando un servidor no tiene instalado el Netcat.

29 de ago. de 2012

Filtran más de 1TB de bases de datos; CIA y MIT entre los afectados

El grupo de hackers TeamGhostShell liberó más de un terabyte de información que supuestamente contiene miles de bases de datos de organizaciones públicas y privadas. 

Entre los afectados se encuentra la CIA, el MIT y diversos grupos financieros de Wall Street. Además de los gobiernos de Estados Unidos, China y Japón, aseguraron los hackers.

De acuerdo con un comunicado liberado por grupo, son más de 100 las organizaciones afectadas por la operación Project Hell Fire, que comenzó a principios de año.

28 de ago. de 2012

[Exploit MSF + Vídeo] Vulnerabilidad 0day Java 7 Applet Remote Code Execution

Ayer anunciábamos que se había descubierto una grave vulnerabilidad en Java para la que aun no existe parche,pues bueno, hoy con más tiempo les quiero dejar con el Módulo para Metasploit del cual ya pueden gozar actualizando MSF, que aprovecha el fallo para obtener una sesión Meterpreter que ha sido probado con éxito en los siguientes entornos:

  • Mozilla Firefox en Ubuntu Linux 10.04
  • Internet Explorer / Mozilla Firefox / Chrome en Windows XP
  • Internet Explorer / Mozilla Firefox en Windows Vista
  • Internet Explorer / Mozilla Firefox en Windows 7
  • Safari en OS X 10.7.4

Aquí les dejo el vídeo demostrativo:

27 de ago. de 2012

Grave vulnerabilidad sin parche en Java

Se ha descubierto una vulnerabilidad en Java para la que no existe parche, que está siendo aprovechada por atacantes y cuyo código es público. Es el peor escenario posible.

Todavía no se sabe mucho sobre la vulnerabilidad, puesto que no ha dado tiempo a realizar un estudio exhaustivo, pero lo divulgado por ahora nos sitúa en el peor escenario posible.

FireEye descubría un servidor con un .jar que aprovechaba una vulnerabilidad. Por tanto, alguien la conoce y está aprovechando el fallo. A través de un dominio de tercer nivel dinámico (aa24.net) y un servidor de correo web de una compañía china (que probablemente haya sido atacada), se está (todavía) distribuyendo malware gracias a ese fallo en Java.


22 de ago. de 2012

[Infografía] Test para saber si eres un ciberdelincuente y cuál es tu pena

Aquí les dejo una Infografía para hacerse un auto-test y determinar si deberíamos estar en prisión y por cuánto tiempo, todas las penas que vean han sido casos reales y pueden notar lo exagerado que pueden ser las leyes en algunos países con penas excesivas:

16 de ago. de 2012

DVD de la DEFCON 20


Ha sido liberado el DVD de la Defcon 20 celebrada hace poco en la Vegas. El DVD contiene muchísimo material, entre ellos las presentaciones de las exposiciones, fotos varias, Ebooks, Videos, Herramientas, extras y mucho más, les dejo aquí el listado de directorios y archivos que trae el DVD:

14 de ago. de 2012

Actualizar de BackTrack 5 R2 a BackTrack 5 R3

Recientemente se ha lanzado BackTrack 5 R3 y ya me han preguntado bastante como hacer para Actulizar desde BackTrack 5 R2 a R3, asi que aquí os explicaré como:

Para ello simplemente debemos seguir estos 2 pasos, uno para acutalizar el sistema y otro para obtener las más de 60 nuevas herramientas que trae el R3.

Primero ponemos esto en la consola para actulizar el sistema:
apt-get update && apt-get dist-upgrade

13 de ago. de 2012

Lanzamiento Oficial de BackTrack 5 R3


BackTrack 5 R3 ha sido puesto en libertad, la version R3 se centra en la correcciones de errores, así como la adición de más de 60 nuevas herramientas - varios de los cuales fueron expuestos en el BlackHat y la Defcon 2012. Toda una categoría nueva herramienta - “Physical Exploitation”, que ahora incluye herramientas tales como el IDE de Arduino y bibliotecas, así como la recolección de Kautilya Teensy payload collection.

Construir, probar y lanzar una nueva revisión de BackTrack no es nunca una tarea fácil. Mantenerse al día con las últimas herramientas, mientras que equilibrar sus requerimientos de las dependencias, se asemeja a un acto de magia, malabarismo espectáculo. Afortunadamente, los miembros activos de nuestra Comunidad Redmine como backtracklover JudasIscariot y hacer que nuestra tarea sea mucho más fácil activamente reportando errores y sugiriendo nuevas herramientas sobre una base regular. Me quito el sombrero a la dos.

9 de ago. de 2012

[Curso Android] 118 Videotutoriales para aprender a programar para Android

Estoy empezando a programar Apps para Android y este curso me viene como anillo al dedo, se los dejo por si a alguien le interesa.

Hoy en día, tanto en entornos empresariales como a nivel personal, es fundamental estar “conectado”, teniendo a nuestro alcance todas las posibilidades que nos ofrece la red (redes sociales, correo electrónico, chat, mensajería,...). Estas necesidades deben ser cubiertas y Android es la plataforma líder del mercado. Por ello, el grado de demanda de programadores especializados en desarrollo de aplicaciones para terminales Android crece cada día más. 

8 de ago. de 2012

[Nuevo Autor] Caleb Bucker

Quiero anunciar que he agregado un nuevo autor a Blackploit. Caleb Bucker autor de [In]Seguridad Informática quien me ayudará con el blog y nos proporcionará entradas de calidad como las que podemos ver en su blog.

Bienvenido Caleb Bucker ;)
[+] Salu2
[+] Zion3R

2 de ago. de 2012

[BlackHat USA 2012] Presentaciones Oficiales

Aquí les dejo el material de las charlas que se dieron en la BlackHat USA 2012 el pasado mes de julio en Las Vegas. Hay bastante material y muy bueno: