programacion@droope

Linux privilege escalation

16/05/2013 a 13:37 (Enlaces recomendados, hacking, redacciones, Tecnología)
Tags: linux, privilege escalation, root

Hola a todos!

Para festejar el exploit para privilege exploitation para kernels 2.6.37-3.8.8 inclusive (and 2.6.32 on CentOS) 0-day, un conjunto de links interesantes para escalar privilegios en un servidor linux:

Local roots: http://mrsimple.99k.org/Localroot.html
List of root exploits: http://www.mavi1.org/forum/viewtopic.php?f=91&t=443
Mas: http://fuzzexp.org/exp/related.php?program=linux

Un abrazo,
Pedro

Dejar un comentario

Compilado de enlaces

14/05/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: anonimato, buen diseño, criptografía, hacking, opsec, politicas de seguridad, skynet, sockets

El compilado de enlaces 70!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Hay que festejar.

Les dejo abajo un monton de enlaces muy buenos, espero que disfruten.

I have been put in charge of creating a security policy – Un articulo con links y anecdotas de como crear politicas de seguridad para empresas.
Good design - Un articulo sobre las propiedades de el buen diseño, habla particularmente de dispositivos.
OPSec for hackers - Un conjunto de tips para no ir preso.
Skynet, a tor-powered, bitcoin-mining botnet
Tutorial de sockets, muy interesante!
Tutorial de criptografia y seguridad, gratis.

Un abrazo!
Pedro

Dejar un comentario

Compilado de enlaces

05/05/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: buffer overflow, final fantasy VII, GPU, hacking, joomla, MITM, password cracking, paternidad, PIP, Seo, XSS

This, my buen señor, is a compilado de enlaces!

Noticia vieja, pero interesante, un buffer overflow en CURL.
Como la industria de los préstamos utilizó una vulnerabilidad en joomla para lograr que sus sitios rotaran en los resultados de google, pero siempre entre lo primeros.
Password cracking, mining and GPUs. Un muy buen articulo, muy interesante sobre todo si estan pensando comprar una PC y el poder crackear hashes esta dentro de sus prioridades.
Un análisis del engine del Final Fantasy VII, interesante!
PIP no esta protegido contra MITM, al parecer.
Un padre pregunta como hacer que la pantalla de la computadora se apague si los niños gritan demasiado.
Reverse hash cracker from known plaintext.
Generador de XSS protection bypass. Esta GENIAL!

Saludos!

Pedro

Dejar un comentario

Compilado de enlaces

27/04/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: firmas, hacking, hdcp, phishing, recon-ng, ruby vulnerability, web hacking, windows, windows file

Hay veces que uno no sabe que decir, porque las palabras sobran. A veces sobran las palabras, porque esto es un compilado de enlaces nada mas. El vecino se esta cocinando unos bifes, me esta matando:

Advanced phishing techniques. Técnicas avanzadas para pescar, digo, para phising. Ta bueno.
Recon-ng, un framework escrito en python para escanear páginas web.
Un fallo de seguridad en ruby, bastante grave, pero que ruby on rails decidió no arreglar :/
Ejecutando tareas y logrando persistencia sin tener privilegios de administrador.
Lo mismo que lo de arriba, pero en ingles y con un diseño menos bonito.
Análisis de seguridad de HDCP, un sistema de protección a la propiedad intelectual.
Windows file confusion, sirve para hacer que binarios no firmados sean reconocidos por windows como binarios firmados.

Un abrazo grande,
Pedro

Dejar un comentario

Compilado de enlaces

20/04/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: analyzing malicious JS, compilado de enlaces, crackeando passwords, ec2, http, http tty, image upload security, macchanger, php, THUG, tty

Dear Mr/Ms:

Le escribo a usté pa compartirle este compilado nomá, ¿vio?

Crackeando passwords en amazon ec2.
Una consola para hacer peticiones por HTTP. Muy bueno, interesante concepto.
THUG, una herramienta para examinar código JS malicioso.
Image upload security (how not to do it).
Cheat sheet for auditing applications. Ta bueno.
Vulnerabilidades en macchanger, o porque no usar macchanger. DE MIEDO! Espero que lo arreglen pronto.

Un abrazo,
Pedro

Dejar un comentario

Compilado de enlaces

13/04/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: executable replacing, hacking, mandiant, MITM, php, PHP code style, proof of concept, secuirity, sql injection, web application fingerprinting, XSS

Damas y caballeros:

Mediante el presente comunicado procedo a compartir unos enlaces:

MITM de ejecutables. Una interesante técnica de nuestros amigos en security by default para conseguir infecciones y penetrar. (deberías leer su blog, oro puro)
Los mejores comentarios respecto al reporte de Mandiant.
Una técnica de XSS que funciona en todos los browsers y que sin duda es muy aplicable en el mundo real.
Escribir código PHP como corresponde, o PHP the right way.
SQL Injection wiki, muy buenos tips.
Una herramienta, tambien obtenida en security by default, para conseguir información sobre una IP o un dominio. Es tambien aplicable al artículo que escribí sobre web application fingerprinting.

Gracias!

Un abrazo grande,
Pedro

Dejar un comentario

Compilado de enlaces

05/04/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: apt-cyg, bad code, breaker, cygwin, docking stations, encripción, hacking, owasp, sql injeciton, tlds

Señores y señoras, damas y caballeros, o mejor dicho caballeros y damas, a continuación, como usted lo vió en la televisión, el post mas esperado del siglo, anticipado y aclamado por las masas:

Un compilado de enlaces!:

From SQL injection to shell Un muy buen tutorial de pentester lab. La verdad que los artículos en esa web están tan buenos que le quitan a uno las ganas de seguir escribiendo.
Como lidiar con código de mierda, o How to deal with bad code, en inglés.
apt-cyg, como apt-get pero para cygwin.
¿Cómo puede uno atacar un algoritmo de encripción débil pero desconocido?
Atacando el dock, un white paper de potenciales ataques que pueden ser llevados a cabo en contra de las “docking station”.
Como convertirse en un breaker. En OWASP hay tres categorías, breaker, defensa y otra mas que no me acuerdo. Esta es una guía para las personas que quieren convertirse en un “breaker”.
¿Sabías que todos los dominios del internet funcionan si les pones un punto al final? Yo tampoco.

Un abrazo!
Pedro

Dejar un comentario

Compilado de enlaces

27/03/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: brute force, compilado de enlaces, diccionario, dictionary, ennumeracion de usuarios, facebook, persisten threat detection, user ennumeration, vulnerability, web hacking

Hola a todos!

Traigo para ustedes un compilado de enlaces! Todo muy tranquilo por acá, cada día con menos visitas, pero igual contento.Apuntando a aprender mucho de seguridad como siempre:

Técnicas para identificar potenciales nombres de usuarios en una red.
Vulnerabilidad que permitiría cambiar la contraseña de un usuario en facebook encontrada, nuevamente.
Persistent thread detection (on a budget) Formas de detectar intrusiones para empresas con presupuestos finitos.
Un diccionario GIGANTE, con muchas palabras y contraseñas. Ya lo puse alguna vez, pero sigue siendo una masa, asique lo voy a poner de nuevo.
Un tutorial gigante de web pentesting. ¡Pinta muy bueno!

Un abrazo grande,
Pedro

Dejar un comentario

Compilado de enlaces

17/03/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: analisis forense, ataques directos contra apache, banks, cntlm, compilado de enlaces, contraseñas en ram, hacking, http proxy, liberar informacion de PDFs, low level programming, tabula, vulnerabilidad upnp, web hacking

Estimado lector:

Me remito a escribirle este post para hacerle llegar un compilado de enlaces:

Obtener contraseñas de correo mediante un analisis forense en memoria RAM.
The demise of the low level programmer.
CNTLM. La solucion para los usuarios de linux que necesitan estar conectados a internet a travez de un proxy malvado pero no quieren dejar su contraseña en texto plano por ahi. Excelente!
Web hacking, ataques directos contra apache.
Tabula, sirve para liberar la informacion contenida en archivos PDF.
Vulnerabilidad en dispositivos que soportan uPnP.
Itsoknoproblembro toolkit La bestia que le gana a los bancos.

Atentamente,
Pedro

Dejar un comentario

Compilado de enlaces

10/03/2013 a 13:37 (Enlaces recomendados, Tecnología)
Tags: apache hardening, backdoor, bash, bash parsing, compilado de enlaces, DNS, dns amplification, linux, linux kernel, office printers, programacion, terminos y condiciones, zappos

Hola a todos!

Coooooompiladooow de enlashes:

Un abrazo!
Pedro

Dejar un comentario

« Entradas más antiguas

programacion@droope

Linux privilege escalation

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Búsqueda

En español

Posts nuevos

Posts Más Vistos

Suscribirse al RSS

Lista de correo

Follow “programacion@droope”

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Compartir

Me gusta:

Búsqueda

En español

Posts nuevos

Posts Más Vistos

Tag cloud

Suscribirse al RSS

Lista de correo

Follow “programacion@droope”