La Comunidad DragonJAR » Videos

IntyPedia – Enciclopedia visual de la Seguridad Informática

DragoN — Sat, 07 Jan 2012 07:55:30 +0000

IntyPedia, una enciclopedia visual de la Seguridad de la Información en la Red creada por la Red Temática CRIPTORED.

La IntyPedia tiene como objetivo la creación de un Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se hablen sobre temáticas relacionadas con la seguridad de la información, desde conceptos técnicos de bajo y alto nivel pasando por recomendaciones de seguridad y llegando a la siempre necesaria legislación.

Los dejo con Alicia y Bernardo, anfitriones de la IntyPedia, quienes les explicaran mas a fondo de que se trata el proyecto.

Guión / Diapositivas

Teniendo claro de que va la IntyPedia, los dejo con las lecciones que de momento se han publicado en la enciclopedia:

Lección 1. Historia de la criptografía y su desarrollo en Europa

Guión/ Diapositivas / Ejercicios

Lección 2. Sistemas de cifra con clave secreta

Guión / Diapositivas / Ejercicios

Lección 3. Sistemas de cifra con clave pública

Guión / Diapositivas / Ejercicios

Lección 4. Introducción a la seguridad en redes telemáticas

Guión / Diapositivas / Ejercicios

Lección 5. Seguridad perimetral

Guión / Diapositivas / Ejercicios

Lección 6. Introducción malware

Guión/ Diapositivas / Ejercicios

Lección 7. Seguridad en aplicaciones web

Guión / Diapositivas / Ejercicios

Lección 8. Protocolo de reparto de secretos

Guión / Diapositivas / Ejercicios

Lección 9. Introducción al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 10. Ataques al protocolo SSL

Guión / Diapositivas / Ejercicios

Lección 11. Análisis y gestión de riesgos

Guión / Diapositivas / Ejercicios

Lección 12. Seguridad en redes WiFi

Guión / Diapositivas / Ejercicios

Para Mas Información:
Pagina Oficial de la IntyPedia

También puede interesarte...

Backtrack 5 Tutorial / Curso en Español

DragoN — Wed, 07 Dec 2011 05:34:15 +0000

Backtrack 5 Tutorial, gracias a p0pc0rninj4 usuario de nuestra comunidad, me entero de una iniciativa de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español y por medio de video tutoriales.

Backtrack 5 Tutorial, los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática.

De momento se han publicado algunos Backtrack 5 Tutorial, video tutoriales del Curso Backtrack 5 Online en español, mostrando las herramientas, algunos conceptos básicos y con cada actualización el nivel se irá incrementando.

En este capítulo 1 de Backtrack 5 Tutorial veremos:

Básicos de Linux
Backtrack 5 Tool Overview
Networking
VMware
Armitage Setup Postgresql

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 2 de Backtrack 5 Tutorial veremos:

Linux Networking (ifconfig,dhclient,arp,route)
Whois, DNS,Zenmap (Obtener objetivos)
Google Hacking
Wireshark para puertos conocidos (80,21,22,23,443)

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 3 de Backtrack 5 Tutorial veremos:

Wireshark para puertos conocidos (80,21,22,23,443)
NMap varios. -sS -Pn

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 4 de Backtrack 5 Tutorial veremos:

IP’s y puertos
Sockets
Netcat
Cryptcat
Ncat

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 5 de Backtrack 5 Tutorial veremos:

Exploit
Payload
Shell
Metasploit
Metasploitable

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 6 de Backtrack 5 Tutorial veremos:

Defensa
Buscador de rootkits
Malware Tricks

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 7 de Backtrack 5 Tutorial veremos:

Malware
Trojans
Bind & Reverse
Procesos y Memoria
Rootkit DEMO

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 8 de Backtrack 5 Tutorial veremos:

SET
Reverse Meterpreter
Bypass Antivirus
Invisibilidad de un backdoor

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

En este capítulo 9 de Backtrack 5 Tutorial veremos:

Evilgrade
Dual ARP spoofing, el truco .sh
Whireshark analisis de DNS

Descargar Capítulo (Click Derecho/Guardar Como….) o visualizar desde tu dispositivo móvil

Tan pronto publiquen nuevos Backtrack 5 Tutorial, actualizaré esta entrada.

Mas Información de los Backtrack 5 Tutorial:
Anuncio de p0pc0rninj4 en nuestra comunidad
Anuncio en la pagina de la OMHE

También puede interesarte...

Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video

DragoN — Mon, 28 Nov 2011 03:31:36 +0000

Poco a poco la Campus Party se ha convertido en uno de los mejores escenarios para la Seguridad Informatica en Colombia, no solo su duracion (8 dias) o sus patrocinadores, sino por la can cantidad y calidad como de charlas altamente técnicas, sin contar con las actividades adicionales en las que pueden participar sus asistentes.

Afortunadamente para quienes no han podido disfrutar de la fiesta tecnologica mas grande de nuestro pais, sus organizadores han publicado casi todas las charlas que se desarrollaron durante la Campus Party y aunque no podrás disfrutar de las actividades adicionales (como el reto forense), si que tendrás a la mano toda la documentación y experiencias que compartieron con nosotros cada uno de los ponentes.

PC Tools: protégete de las nuevas amenazas cibernéticas

La conferencia trató sobre sobre las últimas ciber-amenazas, malware y estafa que pueden atacarte. Los expertos en seguridad de PC Tools Mike Chen y Juan Mendez compartieron historias sobre fallos en seguridad y las últimas estafas a través de redes sociales. Se explicó cómo se puede proteger su familia y amigos, y también cómo protegerse y garantizar su seguridad online.

El Arte de la Ingeniería Inversa

En esta conferencia se presentó una breve introducción a la ingeniería inversa, de igual forma los conceptos y términos utilizados en el mundo del Cracking aplicadas en todas las ramas de la ingeniería inversa. A modo de ejemplo a durante la conferencia se presentaron talleres, todos bajo la plataforma Microsoft windows.

Análisis de tráfico de redes, usando CACE PILOT

A manera de introducción, se habló de conceptos básicos como tráfico de redes y captura de datos, abordando las temáticas de direccionamiento IP y protocolos. Luego se hizo referencia a la herramienta Wireshark, para captura de tráfico y una introducción a la herramienta CACE PILOT para el análisis del mismo.

De esta charla no hay video, pero los dejo con las diapositivas de nuestro amigo Carlos Rodallega

Identificación y Análisis de Patrones de Trafico Malicioso en Redes IP.

Este taller hizo un recorrido por las técnicas y herramientas que permiten a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas. Tópicos como herramientas de captura simple, sistemas de monitoreo de tráfico, técnicas de correlación de patrones, análisis del comportamiento del tráfico generado por herramientas de hacking y malware, entre otros, fueron tratados a los largo del taller. La metodología del taller fue teórico–práctico, permitiendo fortalecer conceptos básicos, profundizar en el uso de las herramientas y la interpretación de los patrones de tráficos asociados a los casos planteados.

De esta charla no hay video, pero los dejo con las diapositivas de Luis Eduardo Melendez Campis

¿Qué es SCADA y cómo me afecta su (in)seguridad?

Si esta noche tienes una pesadilla, seguramente será con SCADA. SCADA supervisa y controla millones de sistemas críticos a nuestro alrededor y sin saberlo, muchos aspectos de nuestra vida están regidos por estos sistemas, mientras cocinamos, manejamos, vemos TV, hablamos por teléfono, nos tomamos una cerveza, etc. Durante la conferencia se dio a conocer el impacto de este sistema, sus problemas de seguridad y las fallas de diseño que han hecho de SCADA inseguro desde el principio.

De esta charla no hay video, pero los dejo con las diapositivas de Martín Alberto Rubio Corredor

Técnicas y Herramientas de Hacking para procesos de auditoria

El taller se presentó como un caso de estudio donde se pueda evidenciar el uso de herramientas y técnicas hacking usadas durante una auditoría de seguridad. Se ilustró paso a paso las tareas típicas realizadas en una auditoría. Los participantes tuvieron la oportunidad de desarrollar sus habilidades a partir de la solución de problemas dirigidos y se les facilitó un kit de herramientas multiplataformas que les permitió encontrar las soluciones en el escenario planteado.

Hardening Video Streaming

Los asistentes pudieron observar un demo en vivo sobre el aseguramiento de los datos de video para mitigar los riesgos generados por delincuentes informáticos y así evitar el almacenamiento, intercepción, y visualización de transmisiones de streaming por individuos no autorizados. Así se presentaron herramientas para el control de acceso a servicios de video administrados bajo plataformas GNU/Linux con el software “Wowza” instalado, de forma que sólo usuarios autorizados puedan tener acceso al uso de los mismos.

HP Networking

HP expuso las siguientes temáticas, durante su ponencia:– Security in virtual environment– Data Center Virtualization Trends– Challenges due to Virtualization– Secure Virtualization Framework– Virtual Controller and Virtual Management Center

Aseguramiento de Vulnerabilidades Web con tecnologías OWASP

Las vulnerabilidades más explotadas actualmente en las aplicaciones Web existen principalmente por falta de conocimiento de los conceptos básicos de seguridad por parte de los desarrolladores y arquitectos de software. En esta conferencia se mostraron los principales vectores de ataque utilizados contra las aplicaciones web y se mostró un ejemplo de cómo mitigarlos haciendo una integración con el framework de validación ESAPI, la cual requiere el desarrollo de algunos componentes de software. ESAPI es un componente de software libre, bajo licencia BSD desarrollado y soportado por OWASP y es utilizado actualmente por American Express, Apache Foundation y Aspect Security, entre otras organizaciones.

Análisis e implementación de Botnets sobre sistemas operativos Windows

El objetivo de esta ponencia fue ahondar en la conceptualización que rodea a las botnets, para de esta manera entender su funcionamiento y usos. Además se realizaró una actividad práctica a través del proceso de creación de botnets usando como víctimas ambientes con sistemas operativos Windows, utilizando éstas para desencadenar ataques de DDoS coordinados y sustracción de información masiva, todo esto sobre un ambiente controlado. Esto ayudaró a entender la manera como se implementa y operan estas amenazas que azotan a la comunidad informática mundial.

De Presa a Cazador / Localiza tu Atacante

En este Laboratorio en vivo, se demostró con un PoC (Prueba de Concepto) la Hipótesis de como se puede realizar un seguimiento de un atacante, por medio de técnicas y herramientas informáticas, en procesos de FootPrinting reuniendo la mayor cantidad de información posible para su rastreo y ubicación. Es solo el inicio de un concepto, que se pretende mejorar cada día, incluyendo algunas técnicas adicionales de forense y Hacking ético que no hicieron parte de esta presentación, pero que fueron integradas para su finalidad.

Atacando Infraestructuras Corporativas Wireless

En la actualidad existen una gran cantidad de ataques conocidos a redes wireless, aunque la mayoría de las implementaciones de estas redes se realiza utilizando equipos hogareños. Al momento de realizar un ataque a una infraestructura “corporativa” wireless, nos vamos a encontrar con medidas de seguridad adicionales mucho más complejas de las comunmente utilizadas, y que van a requerir un mayor grado de sofisticación por parte del atacante. El objetivo de este workshop fue demostrar ataques avanzados que nos van a permitir penetrar una implementacion “corporativa” de wireless.

Explotando Vulnerabilidades Web

Durante este workshop, el asistente tendrá la oportunidad de conocer los ataques Web más utilizados en la actualidad por los atacantes informáticos, y demostrar los riesgos a los cuales una organización estaría expuesta a través de la explotación de dichas vulnerabilidades. El asistente podrá replicar todos los ataques vistos durante este workshop, pero siempre trabajando en un ambiente controlado.

También puede interesarte...

La Visión del Futuro de Intel 2007 – Hoy una realidad gracias a Steve Jobs

DragoN — Fri, 07 Oct 2011 07:18:06 +0000

Aquí les dejo un vídeo con la visión de Intel del Futuro hoy 11 de abril de 2007, aunque en países desarrollados puede que este “futuro” este cerca (incluso puede que ya este pero a precios muy altos) ~~seguro que en Latinoamérica tardaremos un tiempo BASTANTE largo en llegar a ese “Futuro”, no se Uds. que digan…~~ el mundo ha cambiado desde que escribí esto y ahora Latinoamérica (gracias a la globalización) puede acceder a los mismos productos que el resto del mundo casi que al mismo tiempo (o al poco tiempo de su lanzamiento)

Actualizado:

¿Por que esta visión de intel sobre el futuro en el 2007 es hoy es una realidad?

Reloj inteligente con reconocimiento de voz (iPod Nano y su VoiceOver)
Televisores inteligentes con reconocimiento de voz (ya existen televisores con soporte a Internet, redes sociales, correo electrónico, etc… también existe el apple tv y seguro que pronto cuando SIRI sea una realidad será portado a todos los dispositivos Apple haciendo esto posible).
Las tabletas táctiles están disponibles en muchos sabores y colores (especialmente gracias al iPad)
Ubicar el carro con un dispositivo móvil, es posible con los GPS actuales y aplicaciones como “Car Finder” para el iPad, iPod Touch e iPhone
Integración del carro con un dispositivo de estos ya se hace en los BMW y los Audi de fabrica aunque también se puede hacer en “casa”.
Los GPS hace mucho guían a los conductores visualmente por el camino y VoiceOver permite enviar comandos de voz para poner la música que quieras, pero SIRI promete llevar esto a un nuevo nivel.
Las vídeo llamadas hoy es cosa de abrir una aplicación y hablar, gracias a aplicaciones como FaceTime

Solo quedan algunas cosas sueltas como el manejo de las opciones del carro gracias a un dispositivo móvil (que seguro pronto estarán disponibles) o las manillas que notifican llamadas, pero en ese vídeo del futuro según intel en el 2007 podemos ver reflejada nuestra realidad en el 2011, en gran parte gracias a la visión de una compañía y una persona detrás de ella… Steve Jobs. Gracias por traernos el futuro.

Si aún no crees que el futuro está aquí, te recomiendo ver el siguiente vídeo que muestra lo que será SIRI

También puede interesarte...

Vídeo Tutorial de Armitage y Metasploit

DragoN — Sat, 30 Jul 2011 04:49:21 +0000

Gracias a juancho1985 miembro de nuestra comunidad me entero que Raphael Mudge creador del jIRCii, Armitage y otros tantos proyecto , ha publicado un curso de Hacking Ético usando Armitage y Metasploit.

El curso esta compuesto por 6 vídeos, donde explican desde el manejo basico de Armitage y Metasploit, hasta las tácticas de equipo para realizar en un test de penetración.

Nada mejor que el creador de una herramienta para explicarnos su funcionamiento, espero que disfruten esta serie de vídeos gratuitos para realizar pentesting con Armitage y Metasploit.

1. Introducción

2. Metasploit

3. Acceso

4. Post-Explotación

5. Maniobras

6. Tácticas de Equipo

Laboratorio

Esta capacitación también incluye una sesión práctica de laboratorio y ejercicios. Sólo necesitas VMWare Player, Metasploit, y la máquina virtual Metasploitable.

Si desea realizar este laboratorio, los materiales están disponibles en este enlace.

Recursos

Algunos recursos para complementar los vídeos:

Más Información:
Pagina Oficial de Armitage
Artículo en Ethical Hacker.net

También puede interesarte...

Podcast y Video Podcast de Seguridad Informática en Español

DragoN — Mon, 27 Jun 2011 02:35:20 +0000

El mundo de la seguridad informática cambia constantemente, es por eso que aquellos que trabajamos en él, debemos mantener informados constantemente de estos cambios; Pero es normal que dispongamos de poco tiempo para mantenernos al día y ademas realizar nuestro trabajo diario, por eso una de las mejores formas de resolver este problema, es aprovechar los “tiempos muertos” que tenemos durante nuestras jornadas laborales, (esos periodos de tiempo donde nos encontramos esperando para realizar un proceso, transportandonos en servicio publico, alimentandonos, etc…) y la mejor forma de aprovecharlos es haciendo uso de los podcast y video podcast.

No hace mucho era bastante difícil conseguir buena documentación en español sobre seguridad informática en estos formatos (Audio y Video) y poder aprovechar los tiempos muertos; Pero ahora la situación es diferente y existen varios proyectos muy buenos en nuestro idioma cubriendo el vacío que existia, a continuación listaré solo algunos de ellos para que los agregues a tu lista y disfrutes de ellos en tu reproductor preferido.

Podcast de Seguridad Informática

El Guardian es uno de los podcast sobre esta tematica mas viejos que existe y un referente sobre el tema.

PaulDotCom es uno de los podcast mas importantes sobre seguridad informática en Ingles, y ahora que ha salido su version en español no podria dejar de recomendarlo

Podcast de threatpost en español con la amable voz de Nadia Molina con las ultimas noticias de seguridad.

Mundo hacker es un podcast sobre seguridad informática con una gran trayectoria, que luego se convertiría en un excelente VideoPodcast.

Seguridad Informática desde un enfoque de negocios enfocado a productos Cisco.

Podcast de ESET Latinoamérica con contenido en audio orientado a usuarios hogareños y corporativos.

Entre hackers es un podcast enfocado en teoria a la seguridad informática, aunque los pocos episodios que he visto están orientados mas que todo al software libre, espero que esto cambie pronto.

Algunos Podcast aislados relacionados con la seguridad.

Video Podcast de Seguridad Informática

IntyPedia ese una Aula Virtual en la que por medio de vídeos de corta duración, acompañados siempre con su respectiva documentación, se habla sobre temáticas relacionadas con la seguridad de la información.

MundoHackerTV es una evolucion al VideoPodcast de MundoHacker, un excelente proyecto con buena información sobre seguridad informatica.

LemonTV es un VideoPodcast especialmente dedicado a la informática en general, pero realizó varios programas enfocados en la seguridad informática que comparto con ustedes.

Video Podcast de la Universidad Nacional de Mexico, donde publican las charlas del Día Internacional de la Seguridad en Cómputo que realizan en ella.

DragonJAR.tv es nuestra apuesta por un VideoPodcast de seguridad con contenidos faciles de digerir para cualquier persona, el cual espero poder continuar (y financiar) en unos meses cuando termine mi carrera universitaria.

Si conoces de algún otro proyecto que hable sobre temas de seguridad, dejalo en los comentarios que tan pronto pueda lo agregaré para ir mejorandola.

También puede interesarte...

Cómo descubrir vulnerabilidades y escribir exploits

DragoN — Sun, 10 Apr 2011 02:16:20 +0000

El Exploit Research es una persona que dedica su tiempo a buscar y explotar vulnerabilidades en el software, evadiendo sus protecciones, por lo general trabajan para empresas dedicadas a vender fallos a otras empresas o de manera independiente eligiendo si guardarlas para su uso privado, venderlas a las entidades gubernamentales o a empresas especializadas. Por mucho tiempo los Exploit Writers o Exploit Research estuvieron rodeados de un aire misterioso, pero poco a poco se ha ido perdiendo este misterio gracias a iniciativas como Exploit Research Megaprimer.

Exploit Research Megaprimer es una iniciativa planteada por el usuario vivekr en los foros de BackTrack y llevada a cabo en SecurityTube, donde explican paso a paso y en vídeos, todo el camino que se recorre entre descubrir una vulnerabilidad y escribir el respectivo código que la explote, sin duda una excelente documentación que muchos hubiéramos querido tener hace años y ahora esta disponible para todos de forma gratuita.

I Introduction

II Memcpy Buffer Overflow Exploitation

III Strcpy Buffer Overflow Exploitation

IV Minishare Buffer Overflow Exploitation

V FreeSSHD Buffer Overflow

VI SEH Basics

VII Overwrite SEH

VIII Exploiting SEH

IX Guest Lecture

X Binary Diffing Microsoft Patches

Si te interesa esta área de la seguridad informática, te recomiendo que leas el blog de Rubén Santamarta, la entrevista que le realizamos a César Cerrudo y paginas como 48bits y OverflowedMinds, grandes exponentes de esta materia en español.

También puede interesarte...

Todas las charlas de la ShmoonCon 2011 en Video

DragoN — Thu, 10 Feb 2011 07:04:21 +0000

ShmoonCon es uno de los mejores eventos en seguridad del mundo, no solo por el aire “under” que se respira en sus 3 días de duración, sino por la gran cantidad de charlas altamente técnicas y las actividades adicionales en las que pueden participar sus asistentes.

Se realiza cada año en Washington DC y desafortunadamente somos muchos los que no podemos asistir a este tipo de eventos, pero gracias a sus organizadores quienes han publicado casi todas las charlas que se desarrollaron durante la ShmoonCon podremos disfrutar de los contenidos expuestos en esta excelente CON.

ShmoonCon 2011 – Día 1

ShmooBall Death – Bruce Potter

Gone in 60 Minutes: Stealing Sensitive Data from Thousands of Systems Simultaneously with OpenDLP -
Andrew Gavin

Hackers for Charity – Johnny Long

ZigBee Security: Find, Fix, Finish – Ryan Speers and Ricky Melgares

Are you receiving me? Recent issues in wifi privacy – Tara Whalen

Keynote – Analytic Framework for Cyber Security – Peiter “Mudge” Zatko

ShmoonCon 2011 – Día 2

Printer to PWND: Leveraging Multifunction Printers During Penetration Testing – Deral Heiland “PercX” and Pete Arzamendi “Bokojan”

TEAM JOCH vs. Android: The Ultimate Showdown – Jon Oberheide and Zach Lanier
Descargar

Hop Hacking Hedy – Q, Atlas, Cutaway Smash and Slugs on Toast

Defeating mTANs for profit – Axelle Apvrille and Kyle Yang

Project Ubertooth: Building a Better Bluetooth Adapter – Michael Ossmann

ShmoonCon 2011 – Día 3

URL Enlargement: Is it for You? – Daniel Crowley

USB Autorun attacks against Linux – Jon Larimer

Visual Malware Reversing: How to Stop Reading Assembly and Love the Code – Danny Quist

Inside the App: All Your Data are Belong to Me – Sarah Edwards

Mas Información:

Pagina Oficial de la Shmoocon 2011

También puede interesarte...

¿Cómo aprender a programar en JavaScript?

DragoN — Tue, 18 Jan 2011 06:15:04 +0000

Gracias al cyberhades me entero de un curso en vídeo que esta realizando la pagina LifeHacker, para aprender a programar en JavaScript.

El curso de momento tiene 4 entregas, cada una de ellas consta de un vídeo y un articulo con material de apoyo para el vídeo, esta en ingles pero es bastante practico y fácil de seguir.

Si estas interesad@ en aprender JavaScript, no puedes dejar de ver estos recursos que LifeHacker deja para ti sin ningún costo:

Clase 1 – Variables y tipos de datos básicos

Clase 2 – Trabajando con variables

Clase 3 – Arreglos y declaraciones lógicas

Clase 4 – Entendiendo las funciones y creando un juego de preguntas

Epilogo – Mejores practicas y recursos adicionales

Hace mucho que JavaScript dejo de ser ese lenguaje que todos conocimos con animaciones de ventanas y simples validaciones de cara al cliente, para convertirse en un poderoso lenguaje con el que es posible ahora escribir programas en red escalables, aumentar su poder con librerías y frameworks, por lo tanto es muy recomendable aprenderlo si deseas seguir tu camino por el mundo de la seguridad, en especial de la seguridad web.

También puede interesarte...

Exploit 0day para Internet Explorer en Windows 7

DragoN — Mon, 20 Dec 2010 02:52:11 +0000

Offensive Security, empresa detrás del desarrollo del famoso BackTrack, constantemente nos comparte publicaciones en video sobre fallos o técnicas de seguridad desde su canal vimeo, en esta ocacion les comparto el ultimo video que han publicado sobre un fallo 0Day en Internet Explorer para Windows 7 usando las hojas de estilo.

En concreto se trata de un 0Day programado en Ruby, que permite a un atacante mal intencionado la ejecución de código en nuestra maquina, saltandose incluso las protecciones DEP (Data Execution Prevention) y ASLR (Address space layout randomization) implementadas para mejorar la seguridad de los entornos Microsoft Windows.

Actualizado:
Acaba de ser publicado el exploit correspondiente a esta vulnerabilidad dentro del marco del framework metasploit, te invito a leer su código y ejecutarlos para ponerlo en practica.
Si quieres ver mas vídeos de Offensive Security, les recomiendo visitar su canal vimeo.