DLL Hijacking con Metasploit

DragonJAR Soluciones y Seguridad Informática

Leer Más

X5S – Encuentra fallos XSS, LFI y RFI fácilmente

X5S es una herramienta desarrollada por la empresa de seguridad Casaba, con la finalidad de ayudar a los desarrolladores web a encontrar vulnerabilidades o problemas de seguridad en sus aplicaciones. Con X5S tendremos a la mando una cantidad de utilidades que nos permitirán agilizar el proceso de detección y manipulación de parámetros mal filtrados, causantes de la mayoría de problemas en las aplicaciones web, también nos permite...

Leer Más

Metasploitable – Entorno de entrenamiento en seguridad

En el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática, distribuciones linux vulnerables por defecto , aplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales. En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un...

Leer Más

Logran saltar la protección ante la firma de drivers en Windows Vista

Vía Buyacorp me entero que ahora es posible saltarse la protección de firmas para los drivers en el Microsoft Windows Vista (también funciona para Windows XP/2K3/Vista edición de 32 y 64 bit), con lo que podremos instalar los drivers NO FIRMADOS para nuestros dispositivos. La gente de linchpinlabs.com ha publicado una aplicación llamada Atsiv con la cual podremos llevar a cabo esta tarea de la siguiente forma: Aunque esto da pie para...

Leer Más