Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Microsoft Office 2007 utilizando el Metasploit Framework.

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con navegar desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo.

En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja  los archivos PDF el navegador Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, iPod Touch, iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del Jailbreak. Leer más…

Todo aquel individuo que este relacionado con el mundo de la seguridad informática,  debe manejar o por lo menos conocer el metasploit framework,  esta herramienta es fundamental y debe estar en todo “kit de herramientas” de cualquier consultor u auditor de la seguridad de la informacion.

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

Leer más…

Acaba de hacerse publica una vulnerabilidad descubierta por Nikolaos Rangos en los sistemas FreeBSD que permite escalar privilegios y obtener permisos de root en las versiones 8.0 y 7.1 de este sistema operativo.

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid. Leer más…

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

• SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

Leer más…

Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

El contenido del paper es..

1 – Introducción

2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen Leer más…

En un pasado artículo titulado Protección Biométrica al Alcance de Todos les comentaba sobre el software Banana Screen . Software que permite implementar en cualquier computador este tipo de protección (biométrica) mediante la utilización de una webcam.

He realizado una serie de pruebas a este software para determinar su fiabilidad y eficacia, estos son los resultados:

Prueba de Acceso Normal

El sistema de autentificación se pondrá a prueba en circunstancias normales, con un usuario autentico y uno que no lo es, en este ambiente el software BonanaScreen se comportó como se espera e impidió el acceso del pc al usuario no autorizado.

BananaScreen SUPERÓ la Prueba de Acceso Normal.

Prueba de Gemelos

Leer más…

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ

Ya salio la versión 2.0 final del BackTrack tiene grandes cambios especialmente en el tema de la seguridad wireless e incluya nuevos drivers que permiten inyección de código.

Los Nuevos Drivers son:

• madwifi-ng (Patched for Injection)
• hostap (Patched for Injection)
• prism54 (Patched for Injection)
• bcm43xx (Patched for Injection)
• rtl8180 (Patched for Injection)
• rtl8187 (Patched for Injection)
• ipw2200 (Patched for Injection)
• rt2570 (ASPj’s Drivers)
• rt2500
• rt61
• rt73
• ipw2100
• ipw3945
• acx100
• zd1211rw

DESCARGAR GRATIS BACKTRACK 2.0 FINAL

Mirror 1 

http://mirror.switch.ch/ftp/mirror/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

ftp://mirror.switch.ch/mirror/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Mirror 2 

ftp://swtsrv.informatik.uni-mannheim.de/pub/linux/distributions/BackTrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

Mirror 3 

http://ftp.belnet.be/packages/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

ftp://ftp.belnet.be/packages/backtrack/bt2final.iso

MD5: 990940d975f13d8418b0daa175560ae0

http://www.demonoid.com/files/download/HTTP/1052984/6746204 

MD5: 990940d975f13d8418b0daa175560ae0

Actualizado:

Ya esta disponible la version beta del BackTrack 3

1173562913