¡Hola a todos!
Vengo a ustedes con un compilado de enlaces y vulnerabilidades. Para los que se perdieron el anterior, este va a ser el nuevo formato para las entradas mas comunes.
- Evitando Anti-Virus con VEIL. Como evitar detección por software AV (Anti-Virus). Realmente muy sencillo.
- Diversos medios para evitar AV. Un papel muy interesante, demostrando que el atacante siempre tiene las de ganar.
- Interesante articulo sobre Sandboxing por GNOME. Es interesante porque nuevos sistemas operativos (tal como Android, IPhone) tienen sistemas de separación que podrían ser útiles en el mundo de los sistemas operativos de escritorio.
- MSSQL Injection Cheat Sheet. Útil! También hay otros recursos en el mismo sition web. Muy recomendado.
- Encontrando accesso como administrador. Un artículo mas para escalar privilegio en redes windows. ¡Este tiene unas utilidades de interés!
- Escalando privilegios en redes Windows. ¡Aún hay mas!
- Escribamos nuestro propio browser desde cero. ¡Muy bueno! Empieza a lidiar con las cosas mas sencillas.
A por las vulnerabilidades:
- BMW Actualiza sus… autos. Vulnerabilidad permitiría la apertura del automovil. (Cortesía de una al día, un gran recurso.)
- Symantec Encryption Management Server – Ejecución remota de código, en un producto de seguridad.
- ManageEngine – Mas vulnerabilidades en este software, que parece destinado al fracaso (al menos en áreas de seguridad.) Ésta es la parte 12 de una serie de anuncios publicados por este mismo autor.
- Windows Server 2003 – Vulnerabilidad que permitiría escalar privilegios.
- PrestaShop – Cross Site Scripting. Esto permitiría atacar al administrador del sitio para potencialmente obtener sus privilegios.
Un abrazo grande,
Pedro