Después de hablar sobre la SOPA Como saltársela y lo perjudicial que podría ser para internet que esta ley se aprobara, una reconocida empresa de dominios, GoDaddy, anunció su apoyo incondicional a esta ley en caso de que fuera aprobada en los Estados Unidos; De inmediato los medios hicieron eco de esta noticia y muchas personas que viven de internet, empezaron a migrar e impulsar la migración masiva de sus dominios a otras empresas como NameCheap.

Como ya he recibido por diferentes vías esta pregunta, este articulo tratará de explicar brevemente como transferir dominio en Godaddy a NameCheap y de paso aprovechar la promoción SOPASUCKS que nos hace un descuento en la transferencia de dominios con esta empresa.

Para transferir un dominio de Godaddy a NameCheap realizaremos lo siguiente:

• Logueate en tu cuenta de Godaddy
• Una vez adentro ve al Menú Domains/Domain Management te encontraras con algo parecido a esto

• Antes que nada debes verificar que los datos que tiene tu dominio, en especial el correo electrónico asociado estén correctos, ya que a este correo llegara información importante que debes utilizar en el proceso de transferir un dominio en godaddy.
• Una vez verificado lo anterior, seleccionas el dominio que deseas transferir y das clic en el botón “Locking”, nos aparecerá una ventana donde debemos seleccionar o quitar un CheckBox para Bloquear o Desbloquear el dominio, este proceso demora unos minutos y puedes comprobarlo gráficamente con el candado que aparece al lado del dominio, si esta atenuado, el dominio ha sido desbloqueado, si no, esta bloqueado todavía.
• Después entramos a NameCheap nos logueamos o registramos una cuenta si aun no tenemos y vamos a Domain/Transfer a Domain en esta pagina nos pedirá el dominio o el listado de dominios que deseamos transferir (uno por línea).

• Damos clic en “Start Transfer” seleccionamos los dominios que vamos a transferir y los añadimos a nuestro carrito de compras, después de esto ingresamos el código de descuento especial SOPASUCKS (vence hoy) y tendremos algo como esto:

• Pagamos la cuenta y esperamos que nos llegue un correo informándonos que solo falta ingresar el código de autorización EPP como el siguiente

• Ponemos el código que nos enviaron vía email desde godaddy al correo asociado al dominio y lo ingresamos al formulario de NameCheap

• El envio de este correo por parte de godaddy aveces hay que solicitarlo desde el mismo panel, entonces nos logueamos en nuestra cuenta godaddy, vamos a nuestro dominio y si esta desbloqueado debe aparecer un nuevo apartado “Authorization Code: Send by Email” damos click en Send by Email y te debe llegar el codigo al correo

• Seguimos los pasos y listo, ya tendremos nuestro dominio transferido desde Godaddy a NameCheap .

Sin importar que alcances o no la promoción de SOPASUCKS es recomendable que transfieras tus dominios de Godaddy.com ya que en el pasado ha mostrado negligencia al verificar peticiones legales falsas y si se aprueba la SOPA todo será mucho peor.

También puede interesarte...

• Videotutoriales PHP y MySQL
• Truco para poner Flip 3D en Windows 7 Beta 1
• The Real Hustle – Los fraudes al descubierto
• Análisis Forense de Dispositivos iOS – Fase de Análisis
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• Software Gratuito para Combatir Virus, Spyware, Troyanos…
• WifiWay
• Video Tutorial: Instalación de BackTrack 4

Aplicaciones Web Vulnerables, la práctica hace el maestro, pero en el campo de la seguridad informática, si practicamos en aplicaciones o servidores de terceros, podemos llegar a tener problemas con la ley; Por este motivo existen herramientas como Damn Vulnerable Web App, una aplicación web vulnerable que permite poner a prueba nuestros conocimientos sobre seguridad web, pero DVWA no es la única aplicación de este tipo que existe, a continuación les dejo un listado con algunas de las aplicaciones web vulnerables:

• WebGoat es una aplicación web J2EE deliberadamente insegura, mantenida por OWASP y diseñada para enseñar lecciones de seguridad en aplicaciones Web. puedes aprender más sobre esta herramienta en nuestro laboratorio.

• Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para probar scanners de seguridad en aplicaciones Web, herramientas de análisis de código estático (SCA), dar cursos introductorios de seguridad en aplicaciones Web. puedes encontrar mas información sobre esta herramienta en nuestra comunidad.

• BadStore es una aplicación web para tienda virtual, que incluye de manera intencionada diferentes fallos de seguridad informática, para probar nuestros conocimientos y herramientas sobre ella.

• WebMaven es un entorno interactivo de seguridad web, que emula varios de los más comunes fallos en las aplicaciones web.

• SecuriBench es una aplicación escrita en java en la universidad de Stanford, que incluye las siguientes vulnerabilidades SQL injection attacks, Cross-site scripting attacks, HTTP splitting attacks, Path traversal attacks, para practicar con ellas.

• Mutillidae es un conjunto de scripts vulnerables escritos en php, a diferencia de otras aplicaciones de su tipo, multilliadae se diferencia por la simplicidad de su código, enfocado en las personas que apenas empiezan a desarrollar aplicaciones web.

• SERIE HACME, la serie Hacme es un conjunto de aplicaciones web temáticas escritas por Foundstone, que tienen en su código de forma deliberada, multitud de vulnerabilidades web, para que practiquemos nuestros conocimientos sobre seguridad web, dentro de esta serie tenemos un aplicativo web de un casino Hacme Casino (del cual hablamos en la ezine 2 de nuestra comunidad), una aplicación web de compras Hacme Shipping , un sistema de viajes Hacme Travel y una aplicación web que simula ser un banco Hacme Bank.

Actualizado 18/01/2010 : Agrego WebMaven , SecuriBench, y BadStore, gracias al comentario de colliers por contribuir a nuestro listado de Aplicaciones Web Vulnerables

Actualizado 23/10/2011: Agrego un excelente listado encontrado en taddong.com de Aplicaciones Web Vulnerables

Aplicaciones Web Vulnerables Offline

El siguiente listado de Aplicaciones Web Vulnerables que pueden ser instaladas en el sistema operativo (Linux, Windows, Mac OS X, etc) usando plataformas web (Apache/PHP, Tomcat/Java, IIS/.NET, etc) para que practiquemos técnicas de auditoria web, sin correr el riesgo de terminar en la carcel.

• The BodgeIt Store (Java): http://code.google.com/p/bodgeit/ (download)
• The ButterFly Security Project (PHP): http://sourceforge.net/projects/thebutterflytmp/ (download)
• Damn Vulnerable Web Application – DVWA (PHP): http://www.dvwa.co.uk (download)
• OWASP Hackademic Challenges Project (PHP): https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project (download)
• Google Gruyere (Python): http://google-gruyere.appspot.com (download)
• Hacme Books (Java): http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx (download)
• Hacme Casino (Ruby on Rails): http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx(download)
• OWASP Insecure Web App Project (Java): https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project (download -orphaned)
• OWASP .NET Goat (C#): https://owasp.codeplex.com (download)
• Peruggia (PHP): http://peruggia.sourceforge.net (download)
• Puzzlemall (Java): https://code.google.com/p/puzzlemall/ (download) (docs)
• OWASP Vicnum Project (Perl & PHP): https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project (download)
• VulnApp (.NET): http://www.nth-dimension.org.uk/blog.php?id=88 (CVS download & vulns)
• WackoPicko (PHP): https://github.com/adamdoupe/WackoPicko (download) (whitepaper)
• OWASP ZAP WAVE – Web Application Vulnerability Examples (Java): http://code.google.com/p/zaproxy/downloads/list
• Wavsep – Web Application Vulnerability Scanner Evaluation Project (Java): https://code.google.com/p/wavsep/ (download) (docs)
• OWASP BWA – Broken Web Applications Project (VMware – list): https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project (download)
• Exploit.co.il Vuln Web App (VMware): http://exploit.co.il/projects/vuln-web-app/ (download)
• Hackxor (VMware): http://hackxor.sourceforge.net/cgi-bin/index.pl (download) (hints&tips)
• LAMPSecurity (VMware): http://sourceforge.net/projects/lampsecurity/ (download) (doc)
• Metasploitable (VMware): http://blog.metasploit.com/2010/05/introducing-metasploitable.html(download – torrent) (doc)
• Samurai WTF (ISO – list): http://www.samurai-wtf.org (download)
• Sauron (Quemu) [Spanish]: http://sg6-labs.blogspot.com/2007/12/secgame-1-sauron.html (solutions)
• UltimateLAMP (VMware – list): http://ronaldbradford.com/blog/ultimatelamp-2006-05-19/ (download)
• Web Security Dojo (VMware, VirtualBox – list): http://www.mavensecurity.com/web_security_dojo/(download)

Aplicaciones Web Vulnerables Online

El siguiente listado de Aplicaciones Web Vulnerables pueden ser accedidas desde internet y utilizadas como plataforma de aprendizaje en auditorias web, sin cometer ningun delito.

• ACUNETIX:
• http://testasp.vulnweb.com (Forum – ASP)
• http://testaspnet.vulnweb.com (Blog – .NET)
• http://testphp.vulnweb.com (Art shopping – PHP)
• Cenzic CrackMeBank: http://crackme.cenzic.com
• Google Gruyere (Python): http://google-gruyere.appspot.com/start
• HackThisSite (HTS – Basic & Realistic (web) Missions): http://www.hackthissite.org
• HP/SpiDynamics Free Bank Online: http://zero.webappsecurity.com (admin/admin)
• IBM/Watchfire AltoroMutual: http://demo.testfire.net (jsmith/Demo1234)
• NTOSpider Web Scanner Test Site: http://www.webscantest.com (testuser/testpass)
• OWASP Hackademic Challenges Project – Live (PHP – Joomla): http://hackademic1.teilar.gr

Si conoces alguna otra aplicación para añadir a nuestro listado de Aplicaciones Web Vulnerables ya sea online u offline, déjala en los comentarios para añadirla a este completo listado

También puede interesarte...

• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• HttpBee la Navaja Suiza de las Aplicaciones Web
• Pipper – Herramienta para la auditorías de aplicaciones web
• FAQ sobre Seguridad en Aplicaciones Web
• Sandcat, Escaneador de Servidores y Aplicaciones Web
• Presentación de conceptos básicos en Seguridad Web

El Phishing a entidades Bancarias es uno de los fraudes más extendidos por Internet, debido a que es muy sencillo crearlos y distribuirlos, creando grandes beneficios para los delincuentes.

En esta ocasión les traigo una muestra de lo reales que pueden parecer estos correos fraudulentos, con los que delincuentes pretenden obtener nuestros datos financieros suplantando a las entidades bancarias.

Este correo me acabo de llegar a la bandeja de entrada de mi gmail, y me llamo la atención lo trabajado del fraude, han utilizado las imágenes originales del sitio oficial de Bancolombia (seguramente extraídos de algún otro correo), el correo de llegada es del dominio oficial del banco (aunque en un análisis de los cabezales, se detectara que realmente utilizaron otro servidor), les dejo un pantallazo del correo:

Como siempre nos dan un enlace para visitar la página del banco, pero que en realidad apunta a un dominio linkseguro2011 . co . cc que contiene un formulario bastante real también, solicitando nuestra información bancaria, como siempre hemos reportado la página en Phistank y MyWot como hemos venido haciendo cada encontramos un fraude de este tipo.

Les recomiendo ver los siguientes enlaces para ser más conscientes frente a este tipo de fraude.

• ¿Que es el Phishing?
• Charla sobre Phishing
• Herramientas para Protegerse del Phishing

Si te ha llegado un correo como el que me llegó a mí, reenvíamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing más fuertemente.

También puede interesarte...

• Phishing en Bancolombia
• Phishing a BBVA
• Phishing a Movistar Colombia
• Phishing en Davivienda
• Talleres de Matias Katz en el ACK Security Conference
• Taller de Carlos Mario Penagos en el ACK Security Conference
• Taller de Lorenzo Martinez en el ACK Security Conference
• Taller de Leonardo Pigñer en el ACK Security Conference

Firesheep ¿Se acuerdan de el? el famoso plugin de Firefox que permitía a cualquier persona o periodista (quienes mas bombo causaron con el plugin) realizar el robo de sesiones en su red (session hijacking) con solo pulsar un botón en su navegador.

Lamentablemente firesheep fue abandonado por sus creadores y se quedó atrás limitado solo a ser compatible con Firefox 3.x a 32 Bits… pero la buena noticia es, que la gente de los laboratorios Acatel-Lucent Bell han decidido retomar el proyecto firesheep de ButlerIan y Gallagher, añadiendo nuevas funcionalidades a este excelente plugin como la captura de nuestra “sid cookien” cuando buscamos algo en Google logueados con nuestra cuenta de Gmail.

Firesheep y la captura de Cookies SID (identificador de sesión ) de Google

El siguiente paper publicado por los chicos del laboratorio Acatel-Lucent Bell y titulado Show Me Your Cookie And I Will Tell You Who You Are   (Muestrame tus cookies y te diré quien eres) explica toda la información que puede ser extraída de nuestras cookies de session en google.

Por defecto firesheep es compatible con Firefox 3.x, pero si deseamos la compatibilidad con Firefox 6.x o 5.x en teoria debemos cambiar la extensión del plugin a .zip, extraer el archivo install.rdf y modificar el parámetro em:maxVersion a 5.* o 6.*, como se muestra en el siguiente código:

<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id> <!-- Firefox -->
<em:minVersion>3.6.10</em:minVersion>
<em:maxVersion>6.*</em:maxVersion>
</Description>
</em:targetApplication>
</Description>

Personalmente no me ha funcionado este método para hacer funcionar firesheep en las nuevas versiones de firefox (aunque al parecer a algunas personas les funciona), por eso recomiendo que dejes un Firefox 3.6 (puede ser portable) solo para utilizar con el Firesheep, ya que las constantes actualizaciones de firefox normalmente deja los plugins sin compatibilidad en poco tiempo.

Para descargar el Firefox 3.6 sigue estos enlaces:

• Descargar Firefox 3.6 para Windows
• Descargar Firefox 3.6 para Mac OS X
• Descargar Firefox 3.6 para Linux (manual de instalación de Firesheep en linux)

PD. Los investigadores también han creado un plugin para Google Chrome que permite ingresar la SID Cookie y acceder al historial de google de esa persona, pero este plugin no cuenta con las demás características del Firesheep (robo de sesiones).

Descarga el Plugin Firesheep con soporte SID Cookies 

(mirror para la comunidad dragonjar)

¿Como podemos protegernos del robo de sesiones?

Para protegernos del robo de sesión, sin importar la utilizada para realizarlo, debemos seguir las siguientes recomendaciones:

• Utilizar conexiones SSL en cualquier sitio donde tengamos que loguearnos (recuerden que Facebook y Twitter ya se pueden configurar para usar SSL por defecto), aunque no es un método infalible.
• Si vamos a navegar por redes publicas, asegurarte de hacerlo por una VPN que te permite crear un túnel entre tu equipo e Internet impidiendo la mayoría de ataques.

Para mas información:
 Anuncio oficial en Acatel-Lucent Bell

También puede interesarte...

• Pipper – Herramienta para la auditorías de aplicaciones web
• Analizando la red: huellas digitales pasivas usando GNU Linux e iptables
• Linux Unified Kernel – Soporte para GNU Linux y Windows desde el mismo Kernel
• Metasploit Framework 3.2 disponible para descarga
• Linux 2.5.25.10 liberado, y lo que piensa Linus de la gente de OpenBSD
• Fotos y Video de Belinda en Topless – Desnuda
• Resolución del SecGame #1: Sauron
• Cómo evitar ser Victimas de Virus tipo “Hola Medellín”

Un nuevo fallo en el sistema de administración de paginas (fanpages) en Facebook ha sido descubierto por la firma de seguridad Sophos.

El fallo descubierto por Sophos y publicado en su portal Naked Security consiste en que el sistema de paginas de  Facebook no diferencia de forma correcta a el creador de la fanpage, de un usuario subido a administrador, dandole los mismos permisos a los 2 y permitiendo que el el nuevo administrador (usuario ascendido a administrador) permita eliminar al creador de la fanpage.

Según las condiciones de Facebook  “El creador original de una página no podrá ser eliminado por otros administradores” pero la realidad es muy diferente y sin ninguna modificación al sitio de Facebook un usuario administrador puede eliminar al creador del fanpage, como podemos ver en el siguiente video:

Recomendaciones para evitar que te eliminen tu pagina de Facebook/Fanpage

• Piensa 2 veces antes de añadir a alguien como administrador a tu fanpage, ya sabes que podría eliminarte a ti como administrador.
• Utiliza una que tenga mínimo 8 caracteres entre números, letras y símbolos (&^%#@!*. etc..) una buena clave es la que se recuerda fácilmente, pero difícilmente se adivina.
• NO ingresar a tus cuentas de correos o redes sociales, desde conexiones publicas (Centros Comerciales, Universidades, Congresos, Terminales, Aeropuertos, Restaurantes, Etc…) y desconfía de cualquier conexión que este abierta (sin seguridad).
• PROHIBIDO abrir archivos adjuntos en correos electrónicos, clientes de mensajería o redes sociales, acceder a enlaces que te envíen personas desconocidas y si la persona que te lo envía es conocida, preguntale primero qué es antes de abrirlo, ya que muchas veces el malware envía enlaces y adjuntos maliciosos desde las cuentas de tus conocidos sin que ellos se enteren.
• Nunca publiques tu clave, y si  es de vida o muerte hacerlo, cambia tu contraseña y tu pregunta secreta, tan pronto puedas hacerlo.
• Analizar tu computador y todos los computadores desde donde accedes a tu cuenta, con un software Anti Keyloggers y un buen Anti Virus ya que el uso de estas herramientas es un método comúnmente utilizado para robar tus datos de acceso.

También puede interesarte...

• Guía oficial de seguridad en Facebook
• Qué hace realmente Espia F a c e.com
• Recupera tu Password de Facebook
• Facebook ahora permite conexiones seguras SIEMPRE
• Antivirus para tu Facebook
• Realiza un copia de seguridad con tu información de Facebook
• La Policía Nacional Colombiana en las Redes Sociales
• ClaveHotmail.com cometiendo delitos desde el 2007

ACTUALIZADO: acaba de salir la versión 0.9.9 de esta excelente herramienta para realizar pentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos.

Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que…

Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web.

Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs.

Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.

Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.

Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.

Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo.

Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad

Cargando y reconociendo componentes y hardware

Inicio de sesión (contraseña para root)

Escritorio (Gnome)

Menú Samurai (Herramientas)

Navegador (Add-ons incluídos: Edit cookies, DOM Inspector, Firebug, Greasemonkey, HackBar, Header Spy, SQL Injection, etc)

Herramienta WebScarab

Terminal

Wiki incluida y pre-configurada

Ejecución del instalador a disco duro

Mas Información:
Web oficial del Proyecto Samurai Web Testing Framework
Descargar Samurai Web Testing Framework
Foro de discusión sobre seguridad en aplicativos web (Comunidad DragonJAR)

También puede interesarte...

• 5 Distribuciones GNU/Linux para Pentesting
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo
• La vida en modo texto II
• La vida en modo texto I
• Las mejores extensiones de Firefox para mejorar tu seguridad
• Presentación de conceptos básicos en Seguridad Web
• TrueCrypt – Cifra tu información en particiones virtuales

Recientemente Mark Maunder, CEO de Feedjit descubrió una vulnerabilidad en la librería timthumb.php, que podría permitir a un usuario malintencionado, ejecutar código PHP de manera arbitraria.

Gracias a timthumb.php es posible cambiarle de tamaño a las imágenes de forma automática. Esta utilidad presente en millones de plantillas de WordPress, utiliza un directorio que es accesible vía web, para alojar  las imágenes resultantes del proceso de obtener una imagen y redimensionarla.

Por defecto, timthumb.php (también nombrado como thumb.php en ciertas plantillas) permite cargar y redimensionar imágenes remotamente desde los siguientes dominios:

$allowedSites = array (
	'flickr.com',
	'picasa.com',
	'blogger.com',
	'wordpress.com',
	'img.youtube.com',
	'upload.wikimedia.org',
	'photobucket.com',
);

Generalmente el directorio en cuestión es nombrado como “cache”. El problema radica en que timthumb.php no comprueba correctamente los dominios desde donde es posible recibir una imagen. En consecuencia y dado que el directorio “cache” puede ser accesible desde  el navegador web, pues un atacante podría cargar y ejecutar código PHP arbitrario y hacer de las suyas con solo especificar algunos de los dominios del array anterior en la URL; por ejemplo:

http://blogger.com.dominio.com/badscript.php

De esta manera, timthumb.php lo alojará el fichero badscript.php dentro del directorio de caché en el sitio de destino, por ejemplo:

http://tudominio.com/wp-content/themes/tuplantilla/cache/badscript.php

Así las cosas, desde el navegador cualquier código que haya en el fichero badscript.php será ejecutado por el servidor web del usuario víctima. Tal cual, lo explica Maunder quien descubrió la vulnerabilidad cuando realizaba una auditoria de un ataque ejecutado en su propio blog.

Plantillas de Woothemes, Elegantthemes, Themeforest, templatic, entre miles de otros proveedores, son vulnerables.

Instrucciones para reparar la vulnerabilidad y mitigar los riesgos.

Si utilizas plantillas de Woothemes y tienes una cuenta en este sitio, desde ya puedes descargar la versión actualizada de tu theme, tomar el thumb.php vulnerable y reemplazarlo por el nuevo. En otro caso, la recomendación es descargar la versión actualizada de timthumb.php (la 1.33) y a partir de este actualizar el timthumb.php de tu plantilla.

Adicionalmente, en la línea 27 del script actualizado, eliminar todos los dominios permitidos del array ($allowedSites = array();)

Del mismo modo, recomendamos asegurarse de que la siguiente linea se haya establecido como FALSE:

define ('ALLOW_EXTERNAL', FALSE);           // allow external website (override security precaution - not advised!)

Esta vulnerabilidad es considerada como critica y al hacer una búsqueda en Google, obtenemos 40 millones de resultados relacionados con el script.

WordThumb, la versión segura de timthumb.php

Hace unas horas, Maunder, ha publicado una tercera actualización donde da a conocer detalles de un nuevo proyecto llamado Wordthumb, que promete ser la versión segura de lo que conocemos como timthumb.php y es el resultado de una reescritura completa de este script, sin afectar la compatibilidad del mismo. El único código que sigue siendo original de timthumb, son las rutinas de procesamiento de imágenes.  Todo lo demás ha sido reconstruido desde cero.

Las instrucciones básicas sobre como usar este código se encuentra disponible en Google Code. Dentro de la mejoras se destacan aspectos como la utilización de un directorio que no es accesible vía web para el almacenamiento de las imágenes que son redimensionadas y además como medida de seguridad extra, todos los archivos almacenados en caché, tiene una extensión txt, entre otras mejoras.

Para más detalles sobre Wordthumb te invitamos a leer el anuncio de Maunder: A secure rewrite of timthumb.php as Wordthumb

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010
• Lluvia de 0days en la EKOParty
• Pueden leer tu “Basura”
• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5
• Denegacion de Servicio en WordPress

Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento KromCAT.

KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen:

Click en la imagen para Agrandar.

Esperemos no pase mucho para ver una fucion de KromCAT con Chromium para tener ya listo un navegador especialmente diseñado para las auditorias de seguridad.

Descarga KromCAT en HTML

Descargar KromCAT en FreeMind

También puede interesarte...

• Extensiones de Firefox para Auditorias de Seguridad
• FireCAT + Mantra = Navegador Definitivo para Auditorias de seguridad
• 0day en Google Chrome
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• ¿Cómo protegernos de los peligros en Internet?
• Forzando Conexiones SSL por defecto v2

El proyecto Open Web Application Security Project (OWASP), quien constantemente publica informacion, herramientas y pautas para aseguridad nuestras aplicaciones web, comenzó un proyecto llamado “AppSec Tutorial Series” que busca por medio de Video Tutoriales, ayudar a los desarrolladores a conocer, detectar y reparar los errores de seguridad mas comunes en el mundo de las aplicaciones web.

Estos video tutoriales realizados por Jerry Hoof son bastante cortos (10 minutos aproximadamente), pero de forma grafica y muy clara cumplen su objetivo, estaremos atentos a nuevas publicaciones de la serie “AppSec Tutorial” desde la Comunidad DragonJAR y actualizaremos

Par Mas Información:
Visita el Canal Oficial de la Iniciativa en Youtube

También puede interesarte...

• Memorias del VI OWASP Spain Chapter Meeting
• Video Tutoriales de Wireshark
• Creando un Exploit Paso a Paso
• Vídeo: Introducción al Metasploit Framework
• Vídeo Tutorial de IPTables
• Video Tutoriales Seguridad en ASP.NET
• Mis Videotutoriales
• Video Tutoriales de Ubuntu GNU Linux (Parte II)

Se acuerdan den Mantra?, el navegador pensado para auditorias de aplicaciones web y de FireCAT, conjunto de extensiones de Firefox para Auditorias de Seguridad, les cuento que los desarrolladores de estas dos iniciativas han decidido unir esfuerzos y fusionar sus proyectos para generar el Navegador Definitivo e Auditorias de seguridad.

Gracias a Maxisoler me entero de la unión de estos dos proyectos, que parecía el paso a seguir, ya que FireCAT ofrecía un conjunto de extensiones muy bien organizadas sobre auditoria en seguridad y Mantra un navegador con estas extensiones ya integradas.

Ahora Mantra ofrece una selecta colección de herramientas debidamente organizadas para convertir nuestro navegador en la caja de herramientas necesaria para realizar nuestras auditorias, como podemos ver en el siguiente listado:

• Information Gathering
  • Whois
    • Flagfox
  • Location Info
    • Flagfox
  • Enumeration and Fingerprint
    • Host Spy
    • JSView
    • PassiveRecon
    • View Dependencies
    • Wappalyzer
  • Data Mining
    • People Search Engine
    • Facebook search
• Editors
  • Cert Viewer Plus
  • Firebug
  • JSView

• Network Utilities
  • Protocols and applications
    • FTP
      • Fire FTP
    • DNS
      • DNS Cache
    • SQL
      • SQLite Manager
  • Sniffers
    • HTTP Fox
  • Password
    • CryptoFox 2.0

• Misc
  • Tweaks and Hacks
    • Greasemonkey
    • Scripts
  • Malware scanner
    • Web of Trust
  • Automation
    • iMacros
  • Others
    • CacheToggle 0.6
    • URL Flipper

• Application Auditing
  • Hackbar
  • JavaScript Deobfuscator
  • RESTClient
  • Tamper Data
  • Live HTTP Headers
  • RefControl
  • User Agent Switcher
  • Web Developer
  • DOM Inspector
  • Inspect This
  • Formfox
  • Exploit Me
    • Access Me
    • SQL Inject Me
    • XSS Me
  • Cookies
    • Cookies Manager+ 1.5.1
    • Firecookie

• Proxy
  • FoxyProxy Standard 2.22.6
  • HttpFox

Mantra se encuentra disponible para GNU/Linux, Mac OS X y Microsoft Windows y puedes descargarlo desde este enlace

Para Mas Información:
Visita la Pagina Oficial de Mantra

También puede interesarte...

• Extensiones de Firefox para Auditorias de Seguridad
• KromCAT convierte tu Google Chrome en una Herramienta para la Auditoria de Seguridad
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• ¿Cómo protegernos de los peligros en Internet?
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Evita el Pharming desde Firefox
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Backtrack 4 Final