Archivos de Etiquetas: Vulnera

Video: Explotando WM Downloader

29 enero 2010 1 Comentario

es un reproductor de y un Stream Rippe/grabber (No graba directamente los sonidos desde el programa), el cual hace mas fácil descargar streaming de Windows y SHOUTcast Streams. Con este programa puedes descargar de manera muy sencilla todos tus o videopodcast favoritos.

Sin embargo WM Downloader en su versión  3.0.0.9 presenta algunos fallos de considerables, así lo demuestra DouBle Zer0 Zer0, en un vídeo donde nos  muestra como se puede explotar una de tipo “stack overflow” creando archivos m3u corruptos. A continuación el vídeo,  y el lo pueden visualizar desde acá. Leer más…

Artículos sobre seguridad, Herramientas Seguridad
, , , , , , , , , , ,

Todos los Vídeos de AntiChat – Parte I

8 febrero 2009 5 Comentarios

logonqc1 Todos los Vídeos de AntiChat Parte I
rac Todos los Vídeos de AntiChat Parte I

AntiChat es un proyecto ruso que lleva varios años recopilando información en vídeo sobre , fallos y en general, hace algunos meses esta un poco inactivo pero no deja de ser una buena fuente de información y en formato multimedia. Leer más…

Documentacion
, , , , ,

Todos los Vídeos de AntiChat – Parte II

7 febrero 2009 1 Comentario

logonqc1 Todos los Vídeos de AntiChat Parte II
rac Todos los Vídeos de AntiChat Parte II

AntiChat es un proyecto ruso que lleva varios años recopilando información en vídeo sobre , fallos y en general, hace algunos meses esta un poco inactivo pero no deja de ser una buena fuente de información y en formato multimedia. Leer más…

Documentacion
, , , , ,

Hacking de Redes UPnP – Parte III

4 febrero 2009 3 Comentarios

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte II

Una Introducción a Miranda

Miranda es una herramienta de administración de escrita en Python. Lleva consigo una línea de comandos que soporta autocompletado e historial de comandos, y provee la habilidad de guardar tu trabajo en un archivo que puede ser recargado para su posterior análisis. También puedes alterar las configuraciones del programa sobre la marcha, y registrar todos tus comandos en un archivo log, de manera que puedas saber exactamente lo que ejecutaste y cuando lo ejecutaste. Leer más…

Artículos sobre seguridad
, , , , , , , , , ,

Hacking de Redes UPnP – Parte II

27 enero 2009 2 Comentarios

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

Continúa desde “Hacking de Redes UPnP – Parte I

Una vista general sobre el protocolo

EL protocolo UPnP usa la dirección mulicast (multidifusión) 239.255.255.250 y el puerto TCP 1900. Los dispositivos que ofrecen servicios UPnP periódicamente enviarán mensajes SSDP NOTIFIY a 239:255:255:250:1900, anunciándose a cualquier cliente UPnP que en este en escucha. Si observas el tráfico en tu LAN que use un con los servicios UPnP activos, notarás que éste envía una ráfaga de mensajes SSDP NOTIFY cada pocos segundos; esto ocurre porque la mayoría de los en realidad se anuncian como multiples dispositivos UPnP, y envían una notificación por cada tipo de dispositivo. Leer más…

Artículos sobre seguridad
, , , , , , , , , ,

Hacking de Redes UPnP – Parte I

22 enero 2009 2 Comentarios

=======================
Hacking de Redes UPnP – Parte I
Hacking de Redes UPnP – Parte II
Hacking de Redes UPnP – Parte III
=======================

(Universal Plug-N-Play) es un protocolo que permite que varios dispositivos de red se autoconfiguren por si mismos. Uno de los usos mas comunes de este protocolo es permitir que dispositivos o programas abran puertos en tu casero con el objetivo de comunicarse apropiadamente con el mundo exterior (El Xbox, por ejemplo, lo hace). El protocolo UPnP está basado en protocolos y especificaciones pre-existentes, más precisamente en UDP, SSDP, SOAP y XML.

Este artículo tratará sobre algunos problemas de relacionados con UPnP, brevemente describe el funcionamiento interior del protocolo, y muestra como identificar y analizar los dispositivos UPnP en una red usando herramientas open source. En el artículo nos enfocaremos en IGDs ( Gateway Devices ó Dispositivos de pasarela a , por ejemplo, ), pero es importante recordar que hay muchos otros dispositivos y sistemas que soportan UPnP también, y pueden ser vulnerables a ataques similares. Leer más…

Artículos sobre seguridad
, , , , , , , , , ,

Seria vulnerabilidad de DNS corregida en Silencio

23 julio 2008 1 Comentario

CERT ha anunciado un parche para múltiples implementaciones de hoy, de manera masiva para muchas implementaciones diferentes. A principios de este año, el investigador Dan Kaminsky descubrió una básica en el protocolo que ayudaría a los atacantes a comprometer cualquier servidor de nombres, incluyendo también a los clientes. Kaminsky ha venido trabajando en secreto con un grupo largo de vendedores en un parche coordinado. 81 vendedores han sido listados en la advisory de la CERT.

Esta disponible un entrevistando a Dan Kaminsky y su sitio web contiene una herramienta de verificacion de DNS. Leer más…

Noticias Seguridad
, ,