28 ene 2013

WikiRebels - Wikileaks: Con la Filtración como Arma (Documental Subtitulado)

By Leo Romero 28 ene 2013 20:03 , , , , , , ,
En menos de un año Wikileaks ha pasado de ser un sitio web en lugar oscuro a un actor político global, dando forma a la historia del mundo y los acontecimientos, al revelar documentos secretos sobre crímenes de guerra, la corrupción corporativa y las sombras de las relaciones políticas internacionales.

Los reporteros Jesper Huor y Bosse Lindquist de la televisión sueca ha viajado a varios países para conocer al personal de Wikileaks. Se han hecho varias entrevistas en profundidad con su enigmático editor jefe, Assange Julián, a quien algunos ven como un defensor de la libertad, otros como un espía y violador. Pero también se han reunido varias personas clave detrás de Wikileaks - los geeks y los periodistas. Además de los opositores Wikileaks.

Hoy, después del alto perfil de seriedad de varias filtraciones acerca de los Estados Unidos, Wikileaks es una organización en peligro. EE.UU. aumenta la presión y la rebelión ha llevado al nacimiento de otra plataforma para las filtraciones, con sede en Alemania, Openleaks.

Leer Más

Inj3ct0r (1337day) Hackeado por Injector & Sec4ever Team

By Leo Romero 28 ene 2013 16:44 , , , ,

Hace un tiempo atrás Inj3ct0r (1337day) había hackeado a ExploitHub  y había robado la base de datos con más de 200 exploits Privados que comercializaban, poniéndolos en breve en su propia web. Al parecer Inj3ct0r ha recibido un poco de su propia medicina y ha sido "hackeado" por el grupo Injector & Sec4ever
Leer Más

24 ene 2013

2 Graves vulnerabilidades en Java permite Ejecución de Código Remoto, Java Applet AverageRangeStatisticImpl & Method Handle (Videos MSF)

By Leo Romero 24 ene 2013 0:20 , , , , ,
Hace muy poco que se había descubierto un Grave 0day en Java que permitía a un atacante tomar el control de un sistema, esto trajo muchos inconvenientes tanto por parte de Oracle como de los usuarios de Java, llego el punto en que se recomendó por parte del gobierno de EE.UU a desactivar Java o simplemente eliminarlo por los potenciales perjuicios a los sistemas con Java corriendo.

Otro problema fue la tardanza de un parche oficial por parte de Java, pero tan rápido como salió el parche arreglando el 0day, aparecieron voces diciendo que no estaba bien parchado y que aun era posible explotar el bug. A todos estos inconvenientes sumemosle el hecho de que se empezaron a comercializar por internet 2 nuevas vulnerabilidades en Java...
Leer Más

10 ene 2013

Grave 0day en Java permite Ejecución de Código Remoto (Video MSF)

By Leo Romero 10 ene 2013 22:47 , , , , ,
Recientemente (PoC proporcionado el 10/01/2013) se ha detectado un (muy) grave 0day en Oracle Java SE 7 Update 10, que es la última versión disponible de Java. Lo que lo hace muy peligroso para todos los usuarios de Windows, Linux y Mac, ya que no existe parche alguno que arregle esta vulnerabilidad.

El alcance de esta vulnerabilidad es crítica ya que la mayoría (por no decir todos) de los computadores tienen instalado Java por los beneficios que nos proporciona. Lo que lo transforma en un 0day muy peligroso y muy codiciado por los potenciales atacantes, es más, en estos momentos ya se está usando para fines malicioso, por lo demás, pronto será parchado y si quieren sacarle provecho más vale que lo hagan pronto.
Leer Más

Conseguir Shell por SQLi con SQLMap

By Unknown 10 ene 2013 21:07 , , , , ,


Hace algunos días auditando un Servidor Web (universidad) basada en Apache 1.3.26, PHP 4.2.1 a un cliente, me tope con la típica vulnerabilidad de Inyección de Código Sql, la cual permite fácilmente obtener toda la base de datos del servidor, entonces de inmediato empece a inyectar manualmente pero para mi suerte!!! ninguna de las inyecciones y bypasses dio resultado, entonces me pregunte ¿Por que? si es una vulnerabilidad peligrosa y fácilmente explotable, pero luego analizando nuevamente di con el resultado que era un simple FP (falso positivo).

Después de terminar el nuevo análisis  encontré otra vulnerabilidad de Inyección de Código Sql, mostrándome el famoso error:
Leer Más

9 ene 2013

Manual de HashCat en Español (PDF)

By Leo Romero 9 ene 2013 15:16 , , , ,

Es muy común buscar algún hash MD5 en famosas bases de datos y no encontrarlo... Peor aun es cuando se tiene algún hash WordPress u otro con algún salt, y no hay buenas bases de datos o simplemente no hay. Pero no hay que darse por vencido, pues puedes usar la potencia de tu computador para crackear tu mismo los hash's.
Leer Más
Suscribirse a: Entradas (Atom)

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (7) BlackHat (1) Blackploit (30) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (2) Conference (10) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (7) Dev (1) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (135) Hack Tips (63) Hacked (6) Hacking (19) Hacking Hardware (5) HashCat (1) Herramientas (125) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (6) Leaks (22) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (200) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (10) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (11) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Ransomware (1) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (150) Seguridad Web (139) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (74) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (48) Virtualización (2) Web T00LZ (16) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (65) Wireless Tools (13) XSS (16) Youtube (1)

 
biz.