¡La Informática al límite!
TinEye: Sitio web para reconocimiento de imágenes
23 dic
TinEye es un motor de búsqueda de imágenes. Puedes enviar una imagen a TinEye para averiguar de dónde viene, cómo se está utilizando, si las versiones modificadas de la imagen existen, o para encontrar versiones más altas de resolución.
TinEye es el primer motor de búsqueda que por primera vez en la web utiliza la tecnología de identificación de la imagen en lugar de palabras clave, metadatos o marcas de agua. Es gratuito.
Búsqueda TinEye
SET: Kit de herramientas para Ingeniería Social
22 dic
The Social Engineer Toolkit (SET) es una suite desarrollada en Python que consta de herramientas específicamente diseñadas para realizar ataques al elemento humano usando como método la Ingeniería Social en procesos de auditoría en seguridad (Pentesting). Está programado por David Kennedy (ReL1K).
Ahora vamos a instalar y explorar las principales opciones que nos ofrece esta aplicación.
Instalación
SET es multiplataforma, así que sólo necesitaremos tener instalado el intérprete de Python -en caso de usar Windows- para poder ejecutarlo.
Para descargar SET debemos de ejecutar en la terminal lo siguiente:
windhack@laptop ~ $ svn co http://svn.secmaniac.com/social_engineering_toolkit set/
O podemos descargar directamente el fichero .tar: Clic aquí.
Posteriormente ejecutamos como root:
windhack@laptop ~/set $ sudo ./set [sudo] password for windhack: Error!!! BeautifulSoup is required in order to fully run SET Please download and install BeautifulSoup: http://www.crummy.com/software/BeautifulSoup/download/3.x/BeautifulSoup-3.0.8.1.tar.gz Would you like SET to attempt to install it for you? yes or no: yes
Me dio error debido a la falta de dependencias, pero automáticamente nos dá la opción de descargar e instalar por medio de la misma herramienta. Luego volvemos a ejecutar.
Menú de opciones SET
Ahora funcionó perfectamente. Podemos ver que ofrece opciones muy variadas desde la creación de correos fraudulentos hasta enviar mensajes de texto que ayuden en nuestro ataque.
A continuación veremos algunas de las principales opciones del SET.
Sistema de PhishingEste sistema es bastante completo. Permite la creación automática Más >
Saber si se está ejecutando como root
21 dic
En algunos casos necesitamos que nuestra aplicación sea ejecutada como usuario root en GNU/Linux. Por lo cual, debemos de comprobar cuál usuario ejecutó la aplicación.
En este caso lo haré en C++ y usando la función getuid(), la cual retorna el Id. del usuario ( User ID, UID ) que es un número único y hace referencia al usuario en el archivo /etc/passwd.
Si abrimos el archivo anterior podemos encontrar en la primera línea lo siguiente:
root:x:0:0:root:/root:/bin/bash
El cuarto valor sería el identificador.
Bueno, no siendo más voy con el código. En este caso, diseñé la función IsRoot() que retorna 0 si se ejecutó como root y 1 si no.
#include <unistd.h> #include <iostream> using namespace std; /* * IsRoot() */ int IsRoot() { int sUser = getuid(); if (sUser != 0) return 1; else return 0; } int main() { if (IsRoot() == 0) { cout << "-- Root Calc --" << endl; cout << " 2 x 2 = " << 2*2 << endl; } else cout << "Debe ejecutar como root" << endl; }
Obtener acceso a Hotmail: Error del usuario
10 dic
1. Introducción
Windows Live Hotmail anteriormente llamado MSN Hotmail es un servicio de correo electrónico propiedad de Microsoft Corp. Actualmente es uno de los servicios WebMail y mensajería instantánea –Messenger– más usados a nivel mundial.
Un par de meses atrás leí en la red sobre la existencia de un bug en Hotmail que permitía obtener la contraseña del correo en tan sólo un par de horas y de manera muy sencilla; inclusive se observaron varios hechos que hasta cierto punto le otorgaban credibilidad al asunto, pero esto no era suficiente para catalogarlo como tal pues aún había mucho qué explicar:
¿Por qué no había información –relevante– sobre ello? No existía información que afirmara la existencia del famoso bug porque era un rumor muy bien montado.
¿Entonces qué estaba sucediendo? La realidad es que algunos usuarios cometen un gran error en la creación de sus cuentas, lo cual puede afectar fuertemente la integridad y seguridad de las mismas.
Para explicar, demostrar y comprobar cuán importante es tener precaución al crear las cuentas de correo electrónico procederé con la prueba de concepto (PoC).
2. Prueba de Concepto (PoC)Nota: El autor no se hace responsable de ningún daño relacionado al uso de la información y métodos aquí expuestos. Esta información es meramente educativa. El uso es bajo su propia responsabilidad.
Como anteriormente había explicado, Más >
Tema de Linux Mint 10 en Ubuntu y derivados
5 dic
El nuevo theme de Linux Mint 10 puede ser instalado en Debian, Ubuntu y derivados de manera muy fácil.
Además es un tema muy elegante, con un acabado bastante agradable.
Paquetes
Descargar
RCE en Internet Explorer 6, 7 y 8
3 dic
Información
Microsoft publicó un boletín informando de una vulnerabilidad (CVE-2010-3962) que afecta a varias de las versiones soportadas de su navegador Internet Explorer 6, 7 y 8; la cual están investigando y por el momento no tiene un parche de solución.
El principal impacto que puede generar esta vulnerabilidad es la ejecución remota de código (RCE -Remote Code Execution-).
El boletín de Microsoft provee soluciones provisionales para evitar la amenaza, las cuales son:
- Evitar el estilo CSS del sitio usando estilos CSS definidos por el usuario
- Utilizar el kit de herramientas EMET
- Utilizar la protección DEP para IE 7
- Leer correos en modo texto
- Fijar las zonas de Intranet e Internet en modo de seguridad “Alto” para bloquear los controles ActiveX y el Active Scripting en esas zonas.
También se informa que el Internet Explorer 9 (Beta) no es afectado y se puede usar sin problemas. En el caso de Internet Explorer 8 en su instalación con valores por defecto es poco probable que sea afectado ya que ofrece la protección DEP.
Explotando VulnerabilidadEl módulo explota una vulnerabilidad de corrupción de memoria en el motor HTML de Microsoft (MSHTML). Al analizar una página HTML que contiene una etiqueta especialmente diseñada en CSS provoca la corrupción de memoria lo que conlleva a la ejecución de Más >
Google vulnerable a XSS – Inyección de código HTML
1 dic
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ). Ya ha sido reportada y se espera que en el transcurso del día sea solucionada.
El parámetro afectado y vulnerable es: Definir ubicación predeterminada ( Change default location )
Captura -mía-
¡Sistema de actualizaciones finalizado!
27 nov
Hace un par de días -exactamente el tres (3) de noviembre- había informado en nuestra página de facebook que me encontraba realizando un sistema de actualizaciones para mis aplicaciones.
Pues bien, hace aproximadamente dos días lo terminé satisfactoriamente y ya podrá ser integrado en las nuevas versiones de mis aplicaciones. Su interfaz será la siguiente -quizá con leves cambios-.
Inicio de la aplicación.
Actualización comprobada. Iniciada la descarga.
Ventana de información de la aplicación.
Como se puede observar, este sistema es bastante intuitivo y muy eficaz.
Un saludo a todos.
Eliminar «fortune» Terminal en Linux Mint
20 nov
En algunos casos al iniciar la consola en nuestra distribución de GNU/Linux (En este caso, específicamente Linux Mint), nos sale una fortune (Mensaje) con un pequeño dibujo, esto es algo que a veces, además de retrasar la ejecución, molesta bastante (Por lo menos a mí).
Bien, para eliminar debemos hacer lo siguiente:
Escribir en la terminal:
windhack@laptop~$ sudo nano /etc/bash.bashrc
Buscar la línea:
/usr/bin/mint-fortune
La comentamos agregándole un # o la eliminamos:
#/usr/bin/mint-fortune
Guardamos, y ¡¡listo!!
