La Comunidad DragonJAR

En SkullSecurity han publicado un interesante artículo (creado por Andrew) en el que muestran como llevar a cabo el proceso de explotación de la tan renombrada vulnerabilidad de WebDAV en los servidores IIS 6.0/5.0 descubierta el mes pasado, la cual permite acceder a directorios protegidos con contraseña debido al mal filtrado que se hace del caracter unicode %c0%a.

El artículo se encuentra en Inglés pero he decidido realizar la traducción para que nuestro público hispano también pueda tener acceso a este buen contenido. Se hace uso de la herramienta Nmap para detectar si el servidor es vulnerable y luego por medio de una versión de cadaver parcheada se realiza la explotación.

Leer el resto de la entrada »

Una vez realizado el resumen con lo mejor del 2008 en nuestra comunidad, se hace necesario planear el futuro de esta para el recién iniciado 2009.

La comunidad y los proyectos en conjunto prometen y comprometen trabajo constante que solo serán posibles realizar si trabajamos en equipo.

Leer el resto de la entrada »

Aunque ya existían instrucciones para descargar la versión beta del Service Pack 2 para windows vista, solo ahora Microsoft a publicado el esta beta para todos los usuarios.

El Service Pack 2 beta mejora el sistema para creación de redes inalámbricas, la nueva versión de Windows Search 4.0, ahora es posible grabar BluRay en Windows Vista sin necesidad de software adicional, soporte para la nueva versión de BlueTooth. Leer el resto de la entrada »

Ha salido la versión 1.5 de Damn Vulnerable Linux (DVL) una distribución que ya había sido comentada en el portal y esta diseñada para ser lo mas insegura posible, sus creadores han pasado mucho tiempo configurando esta para poder llamarla la distribución GNU/Linux mas insegura por defecto. Tiene un kernel 2.4, con aplicaciones no muy actualizadas y configuraciones que facilitan el ataque a la misma, para proporcionar agujeros de seguridad en todos lados. Leer el resto de la entrada »

Hace poco les mostraba un Vídeo donde se demostraba que Robar Información de tarjetas de crédito con RFID es bien sencillo ademas de económico, ahora les traigo otro vídeo en el que los chicos de The Hacker´s Choice logran modificar un pasaporte que tiene integrado un chip RFID (utilizado por países como estados unidos, holanda, etc..) colocando los datos de Elvis Presley sin que el sistema detectara dicha modificación.
Leer el resto de la entrada »

En el pasado evento Torrcon realizado en  San Diego California del 26 al 28 de Septiembre, Jason Ostrom publico una nueva herramienta llamada  UCSniff.

UCSniff es un Sniffer para el protocolo de Voz Sobre ip que permite interceptar llamadas de manera sencilla y casi automática, la herramienta tiene 3 modos de ejecucion:

aprendizaje: en este modo se examina todo el tráfico de una red y arma un mapa de ella para poder identificar que IP corresponde al numero telefónico.

usuario: en este modo se selecciona un usuario (identificado previamente en el mapeo de la red) y se monitorea todas las llamadas que recibe o realiza. Leer el resto de la entrada »

Saludos a todos los fieles lectores de esta comunidad!!

Soy Cronopio y estaré escribiendo un poco para ustedes, espero tratar temas interesantes y estar actualizado.

Me considero un pequeño hacktivista del Software Libre perteneciente al grupo PULPA de la UTP. Desde hace unos años Debian se apodero de mi computador y mi cabeza, pienso cosas muy diferentes a todos pero estoy convencido que si piensas diferente entonces no estas solo.

Desde el primer congreso de seguridad en manizales en el 2004 ví que habian muchas personas como yo en este medio, interesados en aprender. Ahora muchos amigos que tengo son debido a eso y he aprendido junto a ellos y también de ellos. Espero seguir incursionando en este mundo y estaré abierto a cualquier comentario.