La Comunidad DragonJAR » Vulnerabilidades

Skipfish, el escáner de Google para seguridad de aplicaciones web

DragoN — Thu, 18 Mar 2010 04:30:37 +0000

Google, esa empresa que todos conocemos y que tarde o temprano odiaremos, acaba de anunciar un nuevo producto llamado Skipfish, nada mas y nada menos que un escaner de Vulnerabilidades para aplicaciones web totalmente gratuito y de código abierto.

Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos “falsos positivos” y su interfaz es mucho mas sencilla que las demás.

Aunque no cumple con los estándares publicados por el Consorcio de seguridad de aplicaciones Web para los escaners de vulnerabilidades en aplicaciones web, es una buena herramienta para tener en cuenta a la hora de realizar nuestros test.

Descargar Skipfish

Mas Información:
Pagina Oficial de Skipfish
Anuncio en la Comunidad
Google presenta Skipfish, un escáner de seguridad para aplicaciones web

También puede interesarte...

Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web

DragoN — Sat, 26 Dec 2009 20:00:14 +0000

Wapiti es un escáner de vulnerabilidades para aplicaciones web, licenciado bajo la GPL v2 , que busca fallos XSS, inyecciones SQL y XPath, inclusiones de archivos (local y remota), ejecución de comandos, inyecciones LDAP, inyecciones CRLF, para que pongamos a prueba la seguridad de nuestras aplicaciones web y podamos corregirlas.

El listado de vulnerabilidades detectadas es el siguiente:

Errores en el Manejo de Archivos (Inclusión remota o local usando include/require, fopen, readfile…)
Inyecciones en Bases de Datos (Soporta PHP/JSP/ASP e inyecciones SQL y XPath)
XSS (Cross Site Scripting)
Inyecciones LDAP
Ejecución de Comandos (eval(), system(), passtru()…)
Inyeccione CRLF (HTTP Response Splitting, session fixation…)

Esta excelente herramienta programada en python destaca por sus detallados informes, donde podemos ver la descripción del problema encontrado, cómo resolver dicho problema y algunas paginas de referencia donde podemos ampliar nuestro conocimiento sobre el tema.

Recuerda que el uso de este tipo de herramientas, que automatizan el testeo de vulnerabilidades en tus aplicativos web, ayudan a encontrar fácilmente algunos problemas de las aplicaciones web, pero no reemplazan una auditoria concienzuda del código fuente.

Descargar Wapiti

Mas Información:
Pagina Oficial del Wapiti

También puede interesarte...

Multiples Vulnerabilidades en SMF

DragoN — Wed, 02 Dec 2009 16:45:13 +0000

En el foro ElHacker.net sacaron adelante un proyecto destinado a realizar auditorías de seguridad a nivel WEB sobre el popular software de foros SMF 2.0 (Simple Machines Forum) con la finalidad de que sus desarrolladores puedan crear cada día un software mas robusto y seguro, esta auditorio dio como resultado mas de 40 fallos de seguridad encontrados, un posible backdoor que los responsables de SMF tenían en el código.

Entre los fallos encontrados existen 3 con peligrosidad alta (uno de ellos permite ejecución remota de código), 14 con un nivel de peligro medio (en su mayoría ataques del tipo XSS) y en resto de los fallos tienen un nivel de peligrosidad bajo o nulo.

Desde la comunidad DragonJAR enviamos un saludo a los integrantes del equipo SimpleAudit no solo por los fallos encontrados, sino por la publicación responsable de ellos, esperando que SMF publicara una versión parcheada de su software para hacer el Full Disclosure.

Cada uno de los fallos encontrados en SMF han sido publicados y explicados en el foro de ElHacker.net por WHK, ademas en nuestro idioma.

Mas Información:
Pagina del Proyecto
Anuncio en el Foro
Full Disclosure

También puede interesarte...

Laboratorios de Seguridad Informática

DragoN — Fri, 01 May 2009 00:47:31 +0000

Labs.DragonJAR.org es un espacio gestionado por 4v4t4r, en el que se desarrollan constantemente laboratorios de seguridad informática y sus diferentes ramas, estos excelentes contenidos son desconocidos por la mayoría de usuarios, ya que se limitan al foro, el portal y no exploran a fondo todo lo que tenemos para ofrecer en La Comunidad DragonJAR, con el objetivo de difundir mas estos contenidos, les dejo un indice de todos los laboratorios realizados hasta la fecha en labs.dragonjar.org, espero que los disfruten.

Laboratorios Hacking, Técnicas y Contramedidas

Introducción y Contenido
Instalación y Configuración Máquinas Virtuales I – II – III – IV
Identificación de Banners I – II
Enumeración del Objetivo I – II – III
Escaneo I – II – III – IV
Sniffing I – II – III
Ataques por Fuerza Bruta I – II – III – IV – V – VI
Escaneo de Vulnerabilidades I – II – III – IV – V – VI

Laboratorios OWASP

Laboratorios Informática Forense

Laboratorios Hardening

Laboratorios con BackTrack

Laboratorios Criptografía

Recursos varios

Laboratorios Virtuales de Test de Penetración

Laboratorios Virtuales de Test de Penetración II

Laboratorios CEH

También puede interesarte...

Video Tutorial Fingerprint y Escaneo Básico

DragoN — Thu, 12 Mar 2009 03:45:33 +0000

Les traigo una nueva entrega de los vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión la temática del tutorial es sobre escaneo básico, uso de NMap, GFI Languard y reconocimiento de banners.

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

GFI LANguard Network Security Scanner es un escaner de vulnerabilidades que detectar, accesorio y rectificar cualquier vulnerabilidad dentro de nuestra red, en sí hace auditoría de redes, hace uso del chequeo de vulnerabilidades basado en OVAL y SANS, provee mas de 15,000 vulnerabilidades en la red, tiene todo lo necesario para escaneo multiplataforma, instala parches en todas las máquinas y en diferentes idiomas (en el vídeo se utiliza la versión 2.0 de este software que es la incluida en backtrack).

Descargar Vídeo Tutorial de Tutorial Fingerprint y Escaneo Básico

Mas Información:
Pagina Oficial del GFI Languard
Pagina Oficial del Nmap

También puede interesarte...

Video Tutorial de Nessus y Baseline Security Analyzer

DragoN — Mon, 09 Mar 2009 07:38:36 +0000

Seguimos con la serie de vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión les traigo un vídeo donde aprenderemos a instalar, configurar y poner en marcha el escaner de vulnerabilidades gratuito mas famoso, Nessus.

Nessus es un programa de escaneo de vulnerabilidades gratuito (desde su versión 3.0 dejo de ser open source, pero existe un fork llamado openvas basado en la rama 2.x que si es libre), que permite testear la seguridad de nuestros servidores, tiene a su disposicion una gran cantidad de plugins que aumentan su utilidad y se actualiza constantemente.

Baseline Security Analyzer es una herramienta de Microsoft que permite examinar equipos basados en Windows para buscar configuraciones de seguridad incorrectas comunes y genera informes de seguridad individuales por cada equipo que examina, con todos los productos microsoft pero sus reportes son muy pobres cuando ponemos a prueba la seguridad de aplicaciones desarrolladas por terceros.

Descargar Vídeo Tutorial de Nessus y Baseline Security Analyzer

Mas Información:
Pagina Oficial del Proyecto Nessus
Pagina Oficial del Baseline Security Analyzer

También puede interesarte...

Todos los Vídeos de AntiChat – Parte I

DragoN — Sun, 08 Feb 2009 08:39:11 +0000

AntiChat es un proyecto ruso que lleva varios años recopilando información en vídeo sobre vulnerabilidades, fallos y seguridad informática en general, hace algunos meses esta un poco inactivo pero no deja de ser una buena fuente de información y en formato multimedia.

Estoy realizando un listado de todos los vídeos de este portal y esta es la primera parte de la entrega:

1. Installation of soks of proxy of server on vulnerable the system

2. XSS- vulnerability in forums SMF 1.05

3. XSS on Wapbbs. Forum vbulletin. Obtaining the password of the privileged user.

4. XSS on mail Yandex.Ru

5. Sql injection in cursor php_.fusion

6. XSS in forums FastBB

7. XSS in forums XMB

8. Interception of session on server pochta.ru

9. Seizure IRC of the channel

10. We rock mp3 free of charge

11. COSMO chat. admin it did not advance the right

12. Breaking of cursor new sploytom (ZENER)

13. ExBB 1.9.1. PHP-inklhding into adminke and other vulnerabilities

14. zmail.ru: Sniffer and session. We read strange letters.

15. Service of the virtual postcards Vcard Lite. Part of 2.

16. Service of the virtual postcards Vcard Lite. Part 1.

17. [ FLASH ] rues on IBM AIX

18. [ FLASH ] sequential of rues ispravlenym eksploytom

19. Is utilized short hyphen. We make no invisible.

20. Vulnerability www.chatmoscow.ru

21. IRC. Mockery above Slader-Non

22. Vulnerabilities SetccMS (XSS)

23. Installation Apache, Php, Perl, Mysql to localhost

24. Php- injection in the script of news CuteNews v1.3.1

25. Method of the interpretation of khesha IPB 2..x and breaking the forum

26. Breaking Invision Power Board sploytom

27. New vulnerability PunBB

28. cuz uze google?n’yandex before askin ? stupid questions %)

29. WWWThreads Bug

30. Breaking phpBB 2.0.15 new sploytom

31. Active XSS in LiveJournal.com

32. Installation of proxy to unix the machine

33. XSS in phpBB with use phpNuke

34. Idea of defeysa of the site through the search demands!

35. Defeys of the site through the vulnerability in PunBB (php include)

36. Breaking OF LARGE BROTHER – tntbrat.ru. SQL – injection.

37. Breaking hack-info.net through PHP injection and GIF the file

38. Breaking of the mailbox through the holes on the server

39. SQL- Eng. in IPB 1. *, 2. *. Obtaining khesha of admina

40. History of the breaking of one site

41. XSS in MercuryBoard. New.

42. Vulnerability IkonBoard. Reading it is file

43. Error of khostera in tuning of system.

44. Obtaining administrative privelegiy in paBugs

45. Vulnerability phpBB in module downloads.php

46. XSS in many search with- swing. It is in detail.

47. Breaking phpBB new sploytom

48. XSS in PunBB 1..x

49. XSS in MercuryBoard 1..x

50. Vulnerability in SR Guestbook

51. Breaking of box on e-mail.ru (part of 2)

52. Breaking of box on nm.ru (part 1)

53. Seizure of the site through the injection in Zorum

54. SQL injection in forums Minibb 1.6

55. XSS in forums phorum

56. XSS in forums He11.net and LedForums

57. XSS in vBulletin 2..kh.kh

58. XSS in forums zorum

59. Bases of work with John The Ripper

60. Analysis vzlomanoy BD

61. Registration KeySpy Generator

62. Vulnerability in phpBB 2.0.12 (KEZ)

63. Vulnerability in phpBB 2.0.12 (max_.pain89)

64. We obtain seriynik for progi through ArtMoney

65. We read strange letters on mail.ru through the sessions

66. SQL injection in LedForums

67. Example Post- Flood through DenyoLaunch III

68. SQL injection in search.php in phpBB 2.0.6

69. SQL injection in MercuryBoard 1.1.0

70. Study of protection WinRAR 3..0b =)

71. Second method of the theft of nikov in the chat room

72. CHAT ROOM. Seizure of nikov.

73. Presence s/n for WinZIP 8..0b

74. We make patch for BlueFace (CodeFusion)

75. We make patch for WinZIP 8..0b (CodeFusion)

76. We penetrate in strange comp. through Remote Administrator

77. Pincha no longer catches the antivirus

78. Survey of bagov in cgi scripts.

79. Idea of brutoforsa amperesecond through HTTP demands.

80. As to drive away as?ku. One of the methods.

También puede interesarte...

Todos los Vídeos de AntiChat – Parte II

DragoN — Sat, 07 Feb 2009 08:49:22 +0000

Estoy realizando un listado de todos los vídeos de este portal y esta es la segunda parte de la entrega (primera aquí):

81. By vlom with the aid of rAdmin Of brutforsera!

82. one additional method to skachat? paid mp3 c of site mp3search.ru.

83. Defeys on the rapid. Bagi on the server. Admin did not advance right on the folders.

84. Vulnerability of site on cursor runcms

85. Story about troyane pinch 1.0

86. The new vulnerability Mybb. XSS works in all browsers.

87. Breaking IcrediBB (SQL-injection)

88. Baga in the the guest MPM Guesbook Pro

89. As to rock mp3 for free from site mp3search.ru

90. Sql-injection on cursor Php-Nuke

91. SQL-injection in forum Zorum

92. XSS and SQL-injection MyBB the forum

93. Seizure Flesch chat room (part of 2)

94. Seizure Flesch chat room (part 1)

95. XSS in the forums in sparenykh BB tags VBulletin 3.0. *

96. As to become adminom of forum ITA V1.49.

97. Vulnerabilities in Zeroboard.

98. Video about the the new XSS in the forums in sparenykh BB the tags

99. UNION in SQL demands. Example of work.

100. Vozmozhye vulnerabilities in scripts Manlix.

101. As to become adminom on the site made in Flat-nuke.

102. Error of adminov with installation Guestbook v1.1. Defeys on the rapid.

103. Defeys for the small. Defeys on the rapid.:

104. Again PHPBB. if the provider of dull.

105. XSS vulnerability in forum forum.antichat.ru (vbulletin 3.0.3)

106. To the article about mail.ru. We steal Cooks in the chat room. More detailed video.

107. To the article about mail.ru. We steal Cooks in the chat room. We become moderators chat.mail.ru.

108. php inklyuding KorWeblog

109. Breaking e-mail?ov 2. Sorting of passwords. Is utilized Brutus (under Windows).

110. Breaking e-mail?ov. Is utilized THC – Hydra.

111. Vulnerability Ultimate PHP Board (UPB) v1.9

112. Forum Russian Board Or as it is not necessary to write authorization system. (found Max_.pain)

113. As to obtain strange letters on ramblere

114. LiteForum 2 (SQL-injection)

115. We look passwords on forum Powered by Web Wiz Forums.

116. Overcrowding of buffer. Theory.

117. We steal UIN, having a base of the users

118. As to steal the Internet on 445 port

119. Baga ConfYmi 2.1

120. We obtain root, I use sploita.

121. Practitioner Flood

122. VIDEO SQL Injection IPB 2.0. *

123. Bagi of white resist- site mag.su

124. Real breaking PHPBB

125. SQL injection in forum IbProArcade

126. Breaking PHPBB

127. Fraud Online of games.

128. Breaking of forum MiniBB

129. SQL injection in the forum * He11.net Forums v1.0 *

130. Seizure of the site through through cosmo-chat. Continuation?

131. XSS in forum ExBB 1.9.1 THE II rocking shell- A

132. XSS in forum ExBB 1.9.1

133. SQL-injection in forum phpBB 2.0.6

134. XSS in forum Web Wiz Forums v7.7 on securitylab.ru

135. SQL-injection in the popular forum UBB threads 6.2.3

136. Fulfillment shell- commands through curved perl- script (sendmail)

137. We obtain seriynik for progi (php-injection)

138. XSS in the chat room on kc-camapa.ru

139. Breaking of the site through cgi- error: paypy

140. Seizure of the site through cosmo-chat

141. We drive away paid script free of charge (ezUpload pro 2.2)

142. Yuzayem random cgi-telnet =)

143. XSS in the chat room on muz-tv.ru

144. Breaking of the site through cgi- error: %00 of the byte

145. Breaking of the site through php-injection and knowledge SQL

146. We penetrate adminku of the news script Absolute Engine

147. Breaking of site on cursor shad0wed portal 5

148. Difeys through the injection in Advanced Guestbook 2.2

149. Breaking of the school site through the vulnerability on home page of teacher.

150. Breaking of the site through standard PHP- injection.

151. Obtaining root rights on server yargsm.ru

152. 6 video recordings about the recent attack on the living periodical.

153. The fulfillment of the arbitrary code in Microsoft Windows with working WMF it is file.

154. Demonstartsiya of the filling of shela to forums IPB of version 2.0.4 when the password of administrator is present.

155. Breaking of program XoftSpy.

156. Vparivaniye of troyana. Operation of vulnerability ?not complete way to the processor? Windows (total) commander.

157. Obtaining adminki and the filling of shela in cursor e107

158. Installation IRC of boat under Windows.

159. Registration of program Advanced Security Level.

160. interesnya idea about how it is possible to flood Shell to forums phpBB of any versions, if there is access to the administratorskoy panel.

161. Breaking of paid hosting- provider with the use of old vulnerability in phpBB on one of the sites of hosting and the curvedly disposed server under control FreeBSD.

162. ?Admin Password Exploit? (author)

163. Breaking e107 with use ImageManager/manager.php – the built-in file is manager.
XSS is not used!

164. Khalyavnyy Internet in the local network.

165. Seizure of the IRK- boat, which repeats phrases =)

166. Video about the breaking of server under control Windows 3.1

167. Theft of the 6- marking icq through that attached to it e-mail.

168. Use wwwhack based on example vBulletin.

169. One additional hole in cursor e107.

170. Theft it is no in the chat room through breaking e-mail?a (by brutoforsom).

También puede interesarte...

Microsoft publica 8 Nuevas Actualizaciones de seguridad

DragoN — Thu, 11 Dec 2008 04:06:09 +0000

Microsoft a publicado 8 nuevas actualizaciones de seguridad correspondientes al mes de diciembre. Esta vez, se corrigen vulnerabilidades que afectan a Windows, Internet Explorer, Microsoft Office y Windows Media Center.

Casi todas las actualizaciones están etiquetadas como “criticas” y corrigen fallos que podrían utilizarse para ejecutar código malicioso. En el caso de Microsoft Office, las correcciones afectan a los usuarios de Word, Excel y SharePoint, este último propenso a una vulnerabilidad importante de elevación de privilegios.

Críticas:

Boletín de seguridad de Microsoft MS08-071: Vulnerabilidades en GDI podrían permitir la ejecución remota de código (956802).

Boletín de seguridad de Microsoft MS08-075: Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código (959349).

Boletín de seguridad de Microsoft MS08-073: Actualización de seguridad acumulativa para Internet Explorer (958215).

Boletín de seguridad de Microsoft MS08-070: Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349).

Boletín de seguridad de Microsoft MS08-072: Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173).

Boletín de seguridad de Microsoft MS08-074: Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070).

Importante:

Boletín de seguridad de Microsoft MS08-077: Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios (957175)

Boletín de seguridad de Microsoft MS08-076: Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807)

Descarga las 8 Actualizaciones desde Windows Update o el sistema de actualizaciones automáticas de Windows.

También puede interesarte...

Laboratorios Hacking – Técnicas y contramedidas

DragoN — Sun, 23 Nov 2008 04:43:53 +0000

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad:

Existen mas laboratorios de diferentes tematicas y puede encontrarlos en labs.dragonjar.org.