Compilado de enlaces y vulnerabilidades

¡Hola a todos!

Vengo a ustedes con un compilado de enlaces y vulnerabilidades. Para los que se perdieron el anterior, este va a ser el nuevo formato para las entradas mas comunes.

Evitando Anti-Virus con VEIL. Como evitar detección por software AV (Anti-Virus). Realmente muy sencillo.
Diversos medios para evitar AV. Un papel muy interesante, demostrando que el atacante siempre tiene las de ganar.
Interesante articulo sobre Sandboxing por GNOME. Es interesante porque nuevos sistemas operativos (tal como Android, IPhone) tienen sistemas de separación que podrían ser útiles en el mundo de los sistemas operativos de escritorio.
MSSQL Injection Cheat Sheet. Útil! También hay otros recursos en el mismo sition web. Muy recomendado.
Encontrando accesso como administrador. Un artículo mas para escalar privilegio en redes windows. ¡Este tiene unas utilidades de interés!
Escalando privilegios en redes Windows. ¡Aún hay mas!
Escribamos nuestro propio browser desde cero. ¡Muy bueno! Empieza a lidiar con las cosas mas sencillas.

A por las vulnerabilidades:

BMW Actualiza sus… autos. Vulnerabilidad permitiría la apertura del automovil. (Cortesía de una al día, un gran recurso.)
Symantec Encryption Management Server – Ejecución remota de código, en un producto de seguridad.
ManageEngine – Mas vulnerabilidades en este software, que parece destinado al fracaso (al menos en áreas de seguridad.) Ésta es la parte 12 de una serie de anuncios publicados por este mismo autor.
Windows Server 2003 – Vulnerabilidad que permitiría escalar privilegios.
PrestaShop – Cross Site Scripting. Esto permitiría atacar al administrador del sitio para potencialmente obtener sus privilegios.

Un abrazo grande,
Pedro

Compilado de enlaces

Hay veces que uno no sabe que decir, porque las palabras sobran. A veces sobran las palabras, porque esto es un compilado de enlaces nada mas. El vecino se esta cocinando unos bifes, me esta matando:

Advanced phishing techniques. Técnicas avanzadas para pescar, digo, para phising. Ta bueno.
Recon-ng, un framework escrito en python para escanear páginas web.
Un fallo de seguridad en ruby, bastante grave, pero que ruby on rails decidió no arreglar :/
Ejecutando tareas y logrando persistencia sin tener privilegios de administrador.
Lo mismo que lo de arriba, pero en ingles y con un diseño menos bonito.
Análisis de seguridad de HDCP, un sistema de protección a la propiedad intelectual.
Windows file confusion, sirve para hacer que binarios no firmados sean reconocidos por windows como binarios firmados.

Un abrazo grande,
Pedro

Compilado de enlaces

Hola a todos!

Compilado de enlaces!

Gracias!

Un abrazo grande,
Pedro

Compilado de enlaces

Hola a todos!

He de decirles que el como hackear paginas web II esta cada dia mas cerca. Sin mas, compilado!

Un compilado de “tools” por la OWASP
Una herramienta para “passive network fingerprinting”
The ten rules of a modern Zen programmer
Top 10 Javascript MVC frameworks.
If you have physical access to the computer, passwords aren’t relevant Una herramienta para romper los logins de Windows.

Compilado de enlaces

¡Hola a todos! vengo a ustedes con un compilado de enlaces.

Windows Ink exploit demostration Un exploit que – si entendí bien – hace que al abrir una carpeta en donde está nuestro lnk infectado, por ejemplo un pendrive, se ejecute nuestro código arbitrario. Esto funciona hasta en Windows XP SP2.
Rompiendo captchas usando “probabilistic programming” La verdad que no entendí nada, pero parece que funciona
Agregar/quitar archivos en masa al SVN – Porque no todo puede ser sobre hacking :)
Creando un exploit con mona.py Tampoco entendí, pero también parece que funciona

¡Espero que les guste!

Un abrazo grande,
Pedro

Dell declara: “Linux es seguro”.

¡Hola Amigos!

Me encontré, divagando por ahi, la opinión comparativa de dell respecto a Windows – Ubuntu:

Ubuntu es simple y elegante
Ubuntu esta diseñado para el internet
Ubuntu es social desde el principio
Ubuntu reproduce media facilmente
Ubuntu es seguro (de acuerdo a los reportes de la industria, ubuntu no es afectado por la mayoría de los virus y spyware. :P :P :P )
Ubuntu inicia rápido
Con ubuntu tenes acceso gratuito a miles de programas
Ubuntu es compatible con Office
Ubuntu esta basado en linux

Simplemente estoy creando un poco de FUD positivo :P

Sin mas,

Un saludo,
Pedro

Recuperar GRUB después de instalar Windows

¡Hola!

A todos los usuarios de windows y linux nos ha pasado, seguramente, que al instalar un Windows después de instalar un linux nos hemos dado cuenta que el desconsiderado nos borró el grub y lo reemplazó sin siquiera consultarnos.

Para cuando eso pase, dejo el link con la solución, cortesía de CRySOL.

http://crysol.org/es/node/118

Saludos,
Pedro

Bug de seguridad en WIN 7:

Lo probé, y funciona. Parece mas bien una vulnerabilidad dejada a propósito, que un bug, pero no sabría.

Dejo el link en leer mas.
Continue reading →

Testear websites en diferentes Interet explorer.

Hola a todos.

Espero que esten ustedes muy bien. Como bien leerán en el título, voy a hablar sobre la instalación de varios internet explorer en un mismo PC. No era tan sencillo, hasta que encontré esto:

Esto es util cuando algún jefe nos dice que estadisticamente la mayoría de los usuarios todavía utilizan IE 6, o algo por el estilo.

Instala todas las versions de IE desde la versión 1.5 hasta la versión 8. ;) Si no funciona, también puede usarse IE Tester

Dejo entonces, a continuación los links:

Home
Direct link (55mb).

Y la esperanza que IE9 respete los estandares a la perfección, y que incluya una versión de Firebug :)

¡Un saludo!
Pedro

Pedro's blog

General security notes

windows

Compilado de enlaces y vulnerabilidades

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Dell declara: “Linux es seguro”.

Recuperar GRUB después de instalar Windows

Bug de seguridad en WIN 7:

Testear websites en diferentes Interet explorer.

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this: