> Entries (RSS)

Post con el tag ‘‘ DNS ’’

Jul 29

H D Moore, victima de su propio invento. Publicada por DragoN en Noticias Seguridad .

Creador de Metasploit

El creador de Metasploit, el popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, ha sido victima de su propio invento.

Martes por la mañana, en la compañia de Moore (BreakingPoint), tuvo redirecciones de parte de su trafico a una pagina falsa de Google que habia puesto un scammer. Segun Moore, el hacker fue capaz de hacer esto ejecutando la vulnerabilidad de envenenamiento de cache en un servidor DNS en las redes de AT&T que estaba en ejecucion en Austin, Texas. Leer el resto de la entrada »

Jul 28

Apple sigue sin parchar la vulnerabilidad de DNS Publicada por DragoN en General .

Apple sin Parchear DNS

Ya van semanas desde que Kaminsky alerto y anuncio a las grandes compañías acerca de la vulnerabilidad de DNS y Apple, una de dichas compañias, todavía no ha parcheado la vulnerabilidad. Apple usa el servidor BIND de la ISC en sus productos, y este demonio fue una de las primeras herramientas en ser parcheadas, sin embargo Apple sigue sin incluir las versiones corregidas en sus productos, incluyendo Mac OS X Server.

Todos los usuarios de Mac OS X Server que lo utilizan para DNS recursivo deben cambiarse de plataforma o vivir en riesgo de ser comprometidos y que su trafico sea redirigido. Afortunadamente, la comunidad de Mac se ha manifestado creando paquetes compilados de las versiones de BIND que corrigen el problema. Leer el resto de la entrada »

Jul 23

Protegete de la vulnerabilidad en el protocolo DNS Publicada por DragoN en Artículos sobre seguridad .

Protegerte del Fallo en Protocolo DNS

Hace algún tiempo comentaba nuestro amigo arpunk sobre  la grave vulnerabilidad en el protocolo DNS que permitiría a alguna persona malintencionada falsificar las respuestas del servidor de nombre de dominio facilitando la suplantación de cualquier sitio en Internet. Leer el resto de la entrada »

Jul 23

Seria vulnerabilidad de DNS corregida en Silencio Publicada por DragoN en Noticias Seguridad .

CERT ha anunciado un parche para múltiples implementaciones de DNS hoy, de manera masiva para muchas implementaciones diferentes. A principios de este año, el investigador Dan Kaminsky descubrió una vulnerabilidad básica en el protocolo DNS que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes. Kaminsky ha venido trabajando en secreto con un grupo largo de vendedores en un parche coordinado. 81 vendedores han sido listados en la advisory de la CERT.

Esta disponible un podcast entrevistando a Dan Kaminsky y su sitio web contiene una herramienta de verificacion de DNS. Leer el resto de la entrada »

Jun 9

DNS Spoofing usando Ettercap Publicada por DragoN en Artículos sobre seguridad .

Visitando el blog de Carlos Zelaya me encontré un vídeo creado por IronGeek en el que enseñan como realizar un ataque de DNS Spoofing utilizando el Ettercap y el plugin “dns_spoof”, aquí se los dejo

Mas Información en:
http://www.irongeek.com


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.