Ene
20
Todo aquel individuo que este relacionado con el mundo de la seguridad informática, debe manejar o por lo menos conocer el metasploit framework, esta herramienta es fundamental y debe estar en todo “kit de herramientas” de cualquier consultor u auditor de la seguridad de la informacion.

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion, por ejemplo:
Leer el resto de la entrada »

Dic
1
Acaba de hacerse publica una vulnerabilidad descubierta por Nikolaos Rangos en los sistemas FreeBSD que permite escalar privilegios y obtener permisos de root en las versiones 8.0 y 7.1 de este sistema operativo.

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid. Leer el resto de la entrada »
Nov
13
Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.
Se puede determinar realizando una sentencia SQL a la BD:
- SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;
Leer el resto de la entrada »
Nov
1
Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

El contenido del paper es..
1 – Introducción
2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen Leer el resto de la entrada »
Jun
23
En un pasado artículo titulado Protección Biométrica al Alcance de Todos les comentaba sobre el software Banana Screen . Software que permite implementar en cualquier computador este tipo de protección (biométrica) mediante la utilización de una webcam.
He realizado una serie de pruebas a este software para determinar su fiabilidad y eficacia, estos son los resultados:
Prueba de Acceso Normal
El sistema de autentificación se pondrá a prueba en circunstancias normales, con un usuario autentico y uno que no lo es, en este ambiente el software BonanaScreen se comportó como se espera e impidió el acceso del pc al usuario no autorizado.
BananaScreen SUPERÓ la Prueba de Acceso Normal.
Prueba de Gemelos
Leer el resto de la entrada »
Mar
10
Ya salio la versión 2.0 final del BackTrack tiene grandes cambios especialmente en el tema de la seguridad wireless e incluya nuevos drivers que permiten inyección de código.

Los Nuevos Drivers son:
- madwifi-ng (Patched for Injection)
- hostap (Patched for Injection)
- prism54 (Patched for Injection)
- bcm43xx (Patched for Injection)
- rtl8180 (Patched for Injection)
- rtl8187 (Patched for Injection)
- ipw2200 (Patched for Injection)
- rt2570 (ASPj’s Drivers)
- rt2500
- rt61
- rt73
- ipw2100
- ipw3945
- acx100
- zd1211rw

DESCARGAR GRATIS BACKTRACK 2.0 FINAL
Mirror 1
http://mirror.switch.ch/ftp/mirror/backtrack/bt2final.iso
MD5: 990940d975f13d8418b0daa175560ae0
ftp://mirror.switch.ch/mirror/backtrack/bt2final.iso
MD5: 990940d975f13d8418b0daa175560ae0
Mirror 2
ftp://swtsrv.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt2final.iso
MD5: 990940d975f13d8418b0daa175560ae0
Mirror 3
http://ftp.belnet.be/packages/backtrack/bt2final.iso
MD5: 990940d975f13d8418b0daa175560ae0
ftp://ftp.belnet.be/packages/backtrack/bt2final.iso
MD5: 990940d975f13d8418b0daa175560ae0
Torrent
Actualizado:
Ya esta disponible la version beta del BackTrack 3
1173562913