17 de nov. de 2012

Java Applet JAX-WS Remote Code Execution [Explotando con MSF + Vídeo]

Recientemente se ha publicado una nueva vulnerabilidad en Java, denominada Java Applet JAX-WS Remote Code Execution descubierta por @_juan_vazquez_ la cual afecta a la versión 1.7.0_07-b10 y anteriores.

El exploit respectivo para aprovecharse de esta vulnerabilidad se encuentra respectivamente en los modulos de Metasploit y se puede utilizar con tal solo realizar un msfupdate.

El modulo disponible en Metasploit para esta vulnerabilidad se aprovecha de los JAX-WS classes desde un Java Applet para ejecutar código arbitrario Java.

Los procedimientos y requerimientos para explotar esta vulnerabilidad son muy simples, solo basta con tener BackTrack y un Sistema Virtual para realizar las pruebas.

10 de nov. de 2012

NIC.GP Hacked, Dominios de Guadalupe expuestos

Hace no mucho hablábamos de que habían burlado la seguridad de nic.pe (servidor encargado de los DNS de todos dominios peruanos registrados), pues bueno, ahora ha sido hackeado NIC.GP, que son los encargados de administrar los dominios de Guadalupe, isla de Caribe ubicada en las Islas de Sotavento

El "hacker" UR0B0R0X, afirmó haber tenido acceso a "Network Information Center Guadeloupe  nic.gp" donde como es normal se alojan dominios de grandes empresas como Google.gp, Paypal.gp, twitter. gp, Yahoo.gp, y otros más.

7 de nov. de 2012

Cómo conseguir 300-5000 Followers (Seguidores) en Twitter diariamente (a la mala) & Negocio de los Follows

¿ 5000 Followers en Twitter diariamente ? ¿ Es posible ? Claro que sí y pueden preguntárselo a @ladygaga, a @britneyspears, a @BarackObama y a otros más...

¿ Cómo se hace ? Fácil, existen webs que ofrecen un servicio gratuito y pagado para ganar Followers, el truco es que si usas el servicio gratuito tienes un límite de 100 Followers diarios, tendrás que seguir a otros usuarios y aparecerán molestos mensajes con spam hacia dicho sitio.


Y si pagas una módica suma (65 dolares) tendrás diariamente 1000 seguidores, no tienes que seguir a nadie y no aparecerán los molestos mensajes de spam que te delatan como un twittero de Followers falsos...

5 de nov. de 2012

Es #5Nov y es día de filtraciones & 28.000 cuentas de Paypal filtradas

Es 5 de noviembre y es fecha de filtraciones, Anonymous no ha perdido su tiempo y está filtrando muchísima información de variadas organizaciones, dentro de las más importantes está Paypal.

Anonymous ha filtrado cerca de 28.000 contraseñas del servicio de pago PayPal, propiedad de eBay. Este ataque se suma a otras acciones planeadas por el grupo de hacktivistas para este lunes 5 de noviembre a nivel global.

A principios de este año, Anonymous decidió protestar el lunes 5 de noviembre, coincidiendo con el día de "Guy Fawkes Day" celebrada anualmente, su origen nace de un grupo del que formaba parte Guy Fawkes que planeó volar con pólvora el 5 de noviembre de 1605 el Parlamento británico para matar al rey Jacobo I. Posteriormente esta historia fue utilizada para dar forma al argumento de V de Vendetta, primero novela gráfica y después película. Además, el físico de Fawkes también inspiró la máscara de V, que posteriormente se convirtió en el símbolo de Anonymous. Así, el 5 de noviembre terminó convirtiéndose en una fecha clave, en la que los ataques 'hacker' se suceden por todo el mundo.

Hack The Planet Ezine #4


Ha sido publicada la E-zine #4 de Hack The Planet que trae consigo las intruciones de Imageshack y Symantec (el antivirus). Los datos filtrados contienen información de los servidores comprometidos, así como los bugs y sus respectivos exploits utilizados para llevar a cabo el ataque.

 Aquí les dejo el IndeX:

4 de nov. de 2012

GhostShell filtra 2.5 millones de cuentas del gobierno ruso

Como parte de la operación #ProjectBlackstar el grupo de hackers GhostShell declara la guerra a Rusia y filtra más de 2.5 millones de cuentas pertenecientes a organizaciones gubernamentales, educativas, académicas, políticas, de telecomunicaciones, centros de investigación, centros médicos, grandes empresas en sectores tales como la energía, petróleo, bancos, concesionarios y muchos más.

Los archivos incluyen direcciones IP, nombres, users, correos electrónicos, contraseñas, números de teléfono, e incluso direcciones.