Logo Routerpwn

Routerpwn, un framework para explotar dispositivos embebidos

4 ago

Publicado por WindHack en Inseguridad Informática

No hay comentarios

 

 

 

Routerpwn.com es una aplicación web que permite y ayuda a explotar las vulnerabilidades en algunos routers.

Es un conjunto de exploits listos para correr de forma local y remota. Está programado en JavaScript y HTML, y está optimizada para correr en SmartPhones y otros dispositivos de internet móviles.

Es sólo un archivo HTML para poder descargarlo y realizar la explotación de manera local, sin una conexión a internet.

Sitio web | www.routerpwn.com

iFrame

Inyección masiva de iframes a sitios de e-commerce

31 jul

Publicado por WindHack en Inseguridad Informática

No hay comentarios

Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando. De esta forma, los visitantes de todos los sitios afectados podían infectarse con malware por el solo hecho de visitar un sitio web de confianza.

A través de diversas vulnerabilidades, todas las páginas afectadas se encuentran con la siguiente inyección de iframe:

Una vez que el usuario visita alguna de las web infectadas, se ejecuta en la maquina del usuario, a través de un ataque multi-stage, código javascript que explota las siguientes vulnerabilidades que afectan al explorador web:

CVE-2010-0840 – Java Trust CVE-2010-0188 – PDF LibTiff CVE-2010-0886 – Java SMB CVE-2006-0003 – IE MDAC CVE-2010-1885 – HCP

Los dominios donde se alojan los exploit se encuentran en Rusia y son bloqueadas por nuestro software de seguridad. Analizando los sitios donde se encontraba presente este iframe, pudimos encontrar que estos son sensibles a inyecciones de SQL.

Fuente: ESET

Debian

Etimología de 10 distribuciones Linux

30 jul

Publicado por WindHack en GNU/Linux

No hay comentarios

Las distros Linux son todo un ecosistema de software por demás interesante. Cada una es especial y única, además de que cada una aborda un mismo paradigma —la creación de un sistema operativo completo usando GNU/Linux— de una manera distinta.

En gran parte es la gran variedad de distros lo que hace que el desarrollo de Linux sea tan diverso, aunque hay quien critica esto diciendo que es poco práctico que cada uno de estos proyectos esté tratando de crear algo nuevo en lugar de unificar esfuerzos. La verdad no lo considero así, el software libre —por sus características— debe ser remixeado, mezclado, combinado para así poder crecer y mejorar.

Además, la diversidad a la hora de escoger hace posible encontrar algo que satisfaga plenamente tus necesidades como usuario. Ya sea que seas un primerizo en Linux —o en la computación— o seas un usuario con más conocimientos que quiere experimentar y aprender, hay una distro Linux para ti.

Algo curioso es que entre toda esta variedad de proyectos encontramos también una gran variedad de nombres curiosos que muchas veces nos hacen preguntarnos ¿por qué alguien nombraría algo así? Pues bien, tratando de responder esta pregunta me he propuesto investigar la etimología de Más >

Víctimas

Robo masivo de cuentas Hotmail en Brasil

30 jul

Publicado por WindHack en Noticias

No hay comentarios

Para lograr este objetivo, los atacantes realizan lo que se conoce como un ataque de pharming local, en donde a través de la modificación del archivo hosts se redirecciona al usuario a una página falsa, para robar sus claves de acceso. El ataque es simple, la posible víctima ingresa al sitio, cree que está accediendo a su correo electrónico, e intenta iniciar sesión. Sin embargo, al utilizar sus datos para inicio de sesión, recibe un mensaje de error.

Lo que realmente ocurre es que ha caído víctima de este ataque, y ahora sus credenciales se encuentran en manos de los atacantes, quienes podrán utilizarlas para continuar propagando esta amenaza a todos sus contactos. A continuación se puede observar qué es lo que realmente se almacena en este servidor:

 

En la imagen anterior, se puede observar parte de los archivos de texto en donde se almacenan más de 27.000 credenciales de usuarios de Hotmail, en 13.406 archivos de texto, creados entre el 21 de julio a las 21:56 hasta el martes 26 a las 11:14. Actualmente el sitio se encuentra caído.

Durante un total de 6 días de actividad, los usuarios cuyos equipos se encuentran infectados con esta amenaza, generaron un total de 27.211 Más >

KromCAT

KromCAT: Convierte Chrome en una herramienta de auditorías

24 jul

Publicado por WindHack en Inseguridad Informática

No hay comentarios

Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT.

 

 

KromCAT es un conjunto de extensiones para el navegador Google Chrome especialmente diseñado para realizar auditorías de seguridad. Actualmente se encuentra en la versión 1.0 Beta y contiene más de 38 extensiones divididas en 7 categorías ( Ver imagen ).

KromCAT (HTML) KromCAT (FreeMind)

Ecuación Fibonacci

Variaciones: Sucesión de Fibonacci

17 jul

Publicado por WindHack en Programación

3 comentarios

Pasando el tiempo, me dio por leer un poco sobre la Sucesión de Fibonacci. Gracias a ello, hice en Python dos formas para realizar esta sucesión

No siendo más, aquí os las dejo:

from math import sqrt, pow
 
def f(x):
    return ((1/sqrt(5))*pow(((1+sqrt(5))/(2)),x)-(1/sqrt(5))*pow(((1-sqrt(5))/(2)),x))

Usando el número áureo 

from math import sqrt, pow
 
a = 1.61803398874989
f = lambda x: (pow(a,x)- pow(-a,-x))/ sqrt(5)
for i in range(25):
    print f(i)

Y en menos líneas…

from math import sqrt, pow
a = 1.61803398874989
for i in range(25): print (lambda x: (pow(a,x)-pow(-a,-x))/sqrt(5))(i)
XSSploit

XSSPloit: Un escáner de vulnerabilidades XSS

17 jul

Publicado por WindHack en Inseguridad Informática

1 comentario

XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración.

Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades existentes XSS, así como sus principales características.

Las vulnerabilidades que se hayan descubierto puede ser explotadas mediante un motor de explotacion del XSSploit. Esta funcionalidad extensible permite elegir el comportamiento deseado y genera automáticamente el enlace HTML con el payload del exploit embebido.

Requisitos: - Python 2.5 - Wxpython

Descargar!

Skype XSS

Skype vulnerable a Cross-Site Scripting

15 jul

Publicado por WindHack en Inseguridad Informática

No hay comentarios

Levent Kayan (noptrix), ha reportado una vulnerabilidad de Cross-Site Scripting permanente en Skype que afecta a las versiones anteriores o iguales a la 5.3.0.120. Las plataformas afectadas son Windows XP, Vista, 7 y Mac OS X.

La vulnerabilidad es causada por una falta de validación de los datos introducidos en el campo del Perfil “Móvil” ( Mobile Phone ). El código usado es:

"><iframe src='' onload=alert('mphone')>

PoC: – http://www.noptrix.net/tmp/skype_xss.png – http://www.noptrix.net/tmp/skype_linux.ogv – http://www.noptrix.net/tmp/skype_winxp.ogv – http://www.noptrix.net/tmp/skype_win7.avi

Original Advisory

http://www.noptrix.net/advisories/skype_xss.txt

Nuevo YouTube

YouTube.com y su nueva interfaz.

13 jul

Publicado por WindHack en Noticias

No hay comentarios

 

Google ha realizado realmente muchos cambios en sus servicios, y ahora le tocó el turno a YouTube.

Los desarrolladores del portal de vídeos han presentado un proyecto llamado “Cosmic Panda”, el cual ofrece una nueva interfaz. Actualmente está disponible para todo aquel que desee probarlo.

Para activar la interfaz clic aquí.

1310574152_Internet_link

Generar un enlace de TinyURL desde Delphi Prism

13 jul

Publicado por WindHack en Delphi/Pascal

No hay comentarios

TinyURL es un servicio gratuito que permite convertir una URL larga en un corta (acortador de URL), la cual es muy efectiva a la hora de usar servicios como Twitter.

Para usar este servicio en Delphi es necesario realizar una petición a: http://tinyurl.com/api-create.php?url={URL que se va a convertir aquí} Lo cual nos dará como respuesta la URL generada por TinyURL.

Un ejemplo realizado en Delphi Prism…

namespace ConsoleApplication;
 
interface
 
uses
  System.Net,
  System.IO;
 
type
  ConsoleApp = class
  public
    class function GetTinyUrl(sURL: String): String;
    class method Main(args: array of string);
  end;
 
implementation
 
class function ConsoleApp.GetTinyUrl(sURL: String): String;
const
  TinyAPI = 'http://tinyurl.com/api-create.php?url=';
var
  myWebRequest: WebRequest;
  myWebResponse: WebResponse;
  myStream: StreamReader;
  myTinyURL: String;
begin
  myWebRequest := WebRequest.Create(TinyAPI+sURL);
  myWebRequest.Method := 'GET';
  myWebResponse := myWebRequest.GetResponse();
  myStream := new StreamReader(myWebResponse.GetResponseStream);
  myTinyURL := String.Empty;
  myTinyURL := myStream.ReadToEnd();
  myWebResponse.Close();
  Result := myTinyURL;
end;
 
class method ConsoleApp.Main(args: array of string);
begin
    Console.WriteLine('Generar TinyURL...');
    Console.WriteLine(GetTinyUrl('http://daw-labs.com'));
    Console.ReadLine();
end;
 
end.

El resulado es:

Generar TinyURL...

http://tinyurl.com/5vde8s6
«12345»10...Última »