Archivos de Etiquetas: Vulnerables

DLL Hijacking con Metasploit

29 agosto 2010 7 Comentarios

Aunque no es algo nuevo, últimamente se habla mucho sobre o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Microsoft Office 2007 utilizando el .

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

Documentacion
, , , , , , , , ,

X5S – Encuentra fallos XSS, LFI y RFI fácilmente

19 agosto 2010 4 Comentarios

X5S es una desarrollada por la empresa de Casaba, con la finalidad de ayudar a los desarrolladores a encontrar vulnerabilidades o problemas de seguridad en sus aplicaciones.

Con X5S tendremos a la mando una cantidad de utilidades que nos permitirán agilizar el proceso de detección y manipulación de parámetros mal filtrados, causantes de la mayoría de problemas en las aplicaciones web, también nos permite automatizar pruebas para verificar si los campos de entrada o parámetros de nuestra aplicación son a fallos como ,, . Leer más…

Herramientas Seguridad, Seguridad Web
, , , , , , , , ,

Metasploitable – Entorno de entrenamiento en seguridad

15 mayo 2010 7 Comentarios

En el pasado ya hemos presentado sistemas de entrenamiento en informática, distribuciones linux vulnerables por defecto , aplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales.

En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un 8.04 con mas de 15 servicios los cuales pueden ser explotados usando . Leer más…

Herramientas Seguridad, Pentest
, , , , , , , ,

Logran saltar la protección ante la firma de drivers en Windows Vista

1 agosto 2007 0 Comentarios

Vía Buyacorp me entero que ahora es posible saltarse la protección de firmas para los en el (también funciona para Windows XP/2K3/Vista edición de 32 y 64 bit), con lo que podremos instalar los drivers NO FIRMADOS para nuestros dispositivos.

La gente de linchpinlabs.com ha publicado una aplicación llamada Atsiv con la cual podremos llevar a cabo esta tarea de la siguiente forma:

975344603 fb07c55eaa Logran saltar la protección ante la firma de drivers en Windows Vista Leer más…

Artículos sobre seguridad, Noticias Seguridad
, , , , ,