30 de sept. de 2012

Tutoriales Creación de Exploits (PDF Español)


Hace poco Ivinson de cracklatinos Tradujo los tutoriales de "Exploit writing" de corelanc0d3r; donde se enseña a como crear nuestros porpios exploits, el proceso de detectar un posible problema hasta crear nuestro exploit y como usar la información de una vulnerabilidad para hacer nuestro propio exploit. Hizo un gran trabajo que podemos ver en estos 12 tutoriales en pdf que les dejo a continuación:

26 de sept. de 2012

BackDoor en phpMyAdmin [Vídeo explotación con Metasploit]

Recientemente se ha publicado un error de seguridad en phpMyAdmin, aunque en realidad el error de seguridad fue provocado por unos de los servidores de descarga de SourceForge.

El Mirror de descargas cdnetworks-kr-1 de SourceForge fue comprometido por atacantes malintencionados, quienes modificaron el fichero de descarga phpMyAdmin-3.5.2.2-all-languages.zip agregándole 2 archivos maliciosos que cumplen con el rol de Backdoor en el sistema, específicamente el archivo server_sync.php es el que permite a un atacante ejecutar remotamente código PHP.

A pesar de que recién ayer fue confirmada la vulnerabilidad, Metasploit ya hizo su trabajo (como siempre) y ya existe el módulo que explota este bug.

Aquí les dejo el vídeo de como explotar CVE-2012-5159 phpMyAdmin 3.5.2.2 server_sync.php Backdoor con Metasploit:

23 de sept. de 2012

[Premios Bitacoras 2012] Blackploit en Mejor Blog sobre Seguridad Informática

Se celebra la 8ª edición de los Premios Bitacoras.com a los mejores blogs hispanos. Por lo general no participo de estas iniciativas, pero quería ver que tal le va a Blackploit.

Blackploit va por la categoría Mejor Blog sobre Seguridad Informática y pueden ayudarnos votándonos en la siguiente imagen:

Votar en los Premios Bitacoras.com

Para votar pueden usar su cuenta de Twitter y/o Facebook ;)

20 de sept. de 2012

Grave 0-Day en Internet Explorer (Vídeo MSF)

Hace ya un par de días que se hizo pública una grave vulnerabilidad 0-Day que afecta Internet Explorer que puede ser explotada por atacantes cuando se hace uso del objeto CMshtmlEd.

Para infectar a un sistema simplemente basta con que el usuario use Internet Explorer y visite una web infectada con el código malicioso. Afecta a las versiones 7, 8 y 9 de Internet Explorer y no se conoce restricción de Sistema Operativo (ha sido probado con éxito en Windows XP, Vista, 7 e inclusive  Windows 8)

Ya está disponible el módulo de Metasploit que se aprovecha de esta vulnerabilidad, por lo cual se debe simplemente actualizar Metasploit para gozar de él.

Vídeo explotación con MSF:

11 de sept. de 2012

Godaddy.com Owned!

Bueno, ayer Godaddy.com presentó problemas y hubo varios sitios con dominios y hosting en Godaddy.com que quedaron inaccesibles, uno de ellos fue este mismo sitio (Blackploit).

EL ataque se atribuyó a un ataque DDoS a los servidores de Godaddy.com por parte de un integrante de Anonymous @AnonymousOwn3r.


Mientras que Godaddy niega todo y dice que son problemas internos: