16 agosto 2007 
0 Comentarios
Martin McKeay e Ivan Arce, CTO de Core Security hablan en este video de una nueva clase de vulnerabilidad en SQL que depende de un algoritmo común en la mayoría de las bases de datos SQL (MySQL, MS SQL, ect…). Esto seguido de una charla que dio Ivan en el Black Hat describiendo la naturaleza de esta vulnerabilidad y como podría usarse en el futuro. Leer más…
15 agosto 2007 0 Comentarios
Maligno webmaster de “Un informático en el lado del mal” ha terminado su serie de artículos titulados “Protección contra las técnicas de Blind SQL Injection”, son de lectura recomendada así que aquí les dejo.
Protección contra las técnicas de Blind SQL Injection (I de IV)
Protección contra las técnicas de Blind SQL Injection (II de IV)
Protección contra las técnicas de Blind SQL Injection (III de IV)
Protección contra las técnicas de Blind SQL Injection (IV de IV)
PD. si te gusta ubuntu depronto te parecerá gracioso lo que hace este personaje en sus días de ocio “San Ubuntu iluminador“
15 agosto 2007 0 Comentarios
Así es, a medida que los portátiles son cada vez mas populares (especialmente en Latino América donde todavía no se consumían en masa) el robo de laptops ha ido creciendo muy rápidamente estos, por eso he publicado artículos con Consejos para Aumentar la Seguridad en tu Portátil, vídeos explicando las modalidades de robo mas frecuentes etc…
En esta ocasión les voy a hablar sobre Laptop Alarm, este sencillo pero útil programa tiene como función alertarnos cuando algo sucede con nuestro portátil (parecido a las alarmas de los carros), cuando laptop alarm esta activo este nos avisa cuando alguien desconecta el cable de electricidad, desconecta un dispositivo usb (mouse,memoria,etc..) o intenta apagar el equipo, de esta forma posiblemente ahuyente al ladrón o por lo menos nos haga caer en cuenta que algo pasa con nuestro portátil.
13 agosto 2007 1 Comentario
mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente: Info (reunión de la información), dump (descarga de registro), y brute (fuerza bruta). Leer más…
13 agosto 2007 0 Comentarios
Aunque entrar a una cuenta de correo mediante Hijacking (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas. Leer más…
11 agosto 2007 79 Comentarios
Carolina Cruz, una caleña presentadora de noticias del canal rcn, modelo, recientemente la palabra “Carolina Cruz” fue anunciada como la mas buscada en colombia, y no es para menos ya que los atributos de Carolina Cruz, desvelan a mas de un hombre, aquí no solo encontraras fotos de carolina cruz, sino tambien wallpapers y videos de carolina cruz. Leer más…
8 agosto 2007 0 Comentarios
Inguma es una herramientas para realizar de prueba de penetración escrita enteramente en python. El framework incluye los módulos para descubrir los hosts, información sobre ellos, sacar nombres de usuario y las contraseñas por fuerza bruta y por supuesto exploits para muchos productos. Leer más…
6 agosto 2007 0 Comentarios
Encontré una serie de Vídeo Tutoriales subidos por “str0ke213″ a tradebit (www.tradebit.com) en los cuales explican diferentes técnicas de una forma muy practica y sencilla de entender, aquí les dejo algunos pero al final de la lista esta el enlace para ver los mas de 70 vídeo tutoriales. Leer más…
