Entries (RSS)

Post con el tag ‘‘ Ejecución ’’

Dic 2

Multiples Vulnerabilidades en SMF Publicada por DragoN en Seguridad Web .

En el foro ElHacker.net sacaron adelante un proyecto destinado a realizar auditorías de seguridad a nivel WEB sobre el popular software de foros SMF 2.0 (Simple Machines Forum) con la finalidad de que sus desarrolladores puedan crear cada día un software mas robusto y seguro, esta auditorio dio como resultado mas de 40 fallos de seguridad encontrados, un posible backdoor que los responsables de SMF tenían en el código.

4152538793 bef8159247 o Multiples Vulnerabilidades en SMF

Entre los fallos encontrados existen 3 con peligrosidad alta (uno de ellos permite ejecución remota de código), 14 con un nivel de peligro medio (en su mayoría ataques del tipo XSS) y en resto de los fallos tienen un nivel de peligrosidad bajo o nulo. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Nov 25

XLSInjector – Inyectar Shell Meterpreter en Archivos Excel Publicada por DragoN en Documentacion, Herramientas Seguridad, Pentest .

Para nadie es un secreto que la suite ofimática mas utilizada en el mundo es Microsoft Office, que se lleva la mayor parte de la cuota de mercado en entornos Windows y Mac, de esta suite, las aplicaciones mas utilizadas son Microsoft Word, Microsoft Excel y Microsoft Power Point que casi siempre están instaladas en la mayoría de computadores.

En esta ocasión les voy a hablar sobre XLSInjector, una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.

4141619399 6369cd84b7 XLSInjector   Inyectar Shell Meterpreter en Archivos Excel

Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:

Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple: Leer el resto de la entrada »

Nov 10

Parches para Windows que corrigen Vulnerabilidades Criticas Publicada por DragoN en Noticias Seguridad, Noticias Software .

Microsoft ha publicado hoy martes 10 de noviembre,  6 boletines de seguridad que contiene parches para resolver 15 fallos de seguridad en Microsoft Windows y Microsoft Office.

4094141864 29bca9afa8 o Parches para Windows que corrigen Vulnerabilidades Criticas

Los fallos son bastante graves permitiendo a un atacante la ejecución de código remoto o realizar un ataque de denegación de servicios en el pc que corra una de las aplicaciones vulnerables, les dejo un listado con los fallos de seguridad y el software afectado para que puedan determinar si tienen software vulnerable e instalen los parches: Leer el resto de la entrada »

Oct 23

Microsoft Publica parche que corrige Vulnerabilidad “Critica” Publicada por DragoN en Noticias Seguridad .

Microsoft acaba de publicar un parche que corrige una vulnerabilidad que cataloga como “critica” y afecta todos los sistemas Windows (desde Windows 2000 a Vista, pasando por XP, 2003, 2008 e incluso el futuro Windows 7 aun en pruebas).

Parche Critico de Microsoft Windows

El alcance del fallo depende del sabor de Windows que utilice el sistema atacado, Los mas afectados son los Sistemas Windows 2000, XP y 2003 ya que esta vulnerabilidad proporciona el control total de forma remota  al sistema víctima a través de los recursos compartidos, facilitando la ejecución de código malicioso y todo esto sin necesidad autenticación ni participación alguna por parte del usuario de la máquina atacada, lo que  deja el terreno abonado para que un gusano automatice el ataque y cause grandes daños. Leer el resto de la entrada »

Jun 10

10 puntos de ejecución más usados por el malware en el registro de Windows Publicada por DragoN en Noticias Seguridad .

En F-Secure han realizado un estudio sobre los 10 puntos de ejecución del malware en el registro de Windows. Aquí tenemos un diagrama que nos permitirá ver con más claridad que si estamos vigilando constantemente estos 10 launchpoints tendremos una mejor perspectiva sobre lo que ocurre en nuestro ordenador, hablando de malware.

Top10 Registry Launchpoints Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.