Feeds:
Entradas
Comentarios

Posts Tagged ‘Hacking’

Millones de proyectos con el culo al aire… más información en:

http://www.extremetech.com/computing/120981-github-hacked-millions-of-projects-at-risk-of-being-modified-or-deleted

Y el commit del PoC aquí.

Read Full Post »

Aquí os dejo una presentación muy interesante sobre seguridad e IPv6. Dado que es el futuro de Internet (y así lleva siendo desde hace tantos años…), nos conviene ir preparándonos para lo que está por venir.

Hacking IPv6 Networks (PDF)

Se trata de una presentación del DEEPSEC 2011, que tuvo lugar el pasado mes de noviembre en Viena.

Read Full Post »

El proyecto Nikto2 supone un escáner de servidores web programado en Perl que, con una única ejecución, comprueba la siguiente información:

  • Más de 6.400 ficheros o CGI potencialmente peligrosos.
  • Versiones sin actualizar de más de 1.200 servidores.
  • Problemas específicos para versiones concretas de más de 270 servidores.

Como sus propios creadores comentan, se trata de una herramienta un tanto ruidosa, probando el mayor número posible de fallos en el menor tiempo posible… y llenando de mierda los logs de la máquina objetivo al mismo tiempo. No obstante, también se puede usar en conjunción con herramientas anti-IDS como libwhisker, bien para disimular el ruido, o bien para auditar nuestros propios sistemas.

Para llevar a cabo una primera pasada de obtención de información, y sin recurrir a probar a lo loco mediante un fuzzer, esta herramienta puede resultar interesante. Y además su logo es un alien muy chulo, que siempre da puntos…

Escaneo con Nikto2

Escaneo con Nikto2

Read Full Post »

Ayer por la noche pude ver que ya se ha publicado el nuevo episodio de Mundo Hacker TV, en el que salgo como invitado especial. Aún no he podido verlo, y seguramente no podré hacerlo hasta el miércoles por la noche, pues estoy “sobreviviendo” con la conexión 3G.

Si alguien lo ve, que comente qué tal ha quedado. Sí he visto que dura casi una hora y veinte… aunque eso es algo que ya se veía venir durante la grabación.

Enviado desde WordPress para Android

Read Full Post »

Mañana pasaré la mayor parte del día en Zaragoza, con la gente de GlobbTV -así como con Antonio Ramos y compañía- en la grabación de un nuevo episodio de Mundo Hacker TV.

Por cierto, que hace poco apareció por allí mi buen amigo Marc, haciendo de las suyas con el tema de la seguridad Web.

Read Full Post »

Una vez más (llevar la cuenta comienza a ser complicado… y preocupante) a Sony le crecen sus enanos particulares con PlayStation Network (PSN). Parece que esta vez ha sufrido algún tipo de intento de ataque (¿de fuerza bruta?) y, por precaución, han bloqueado 93.000 cuentas de usuario.

Esta vez me libro, porque en teoría avisan a las cuentas afectadas mediante correo electrónico, y no he recibido nada de nada.

Veremos si aportan más información, si explican el origen (si es que lo averiguan), qué medidas toman… y cuándo es la próxima.

Read Full Post »

Supongo que a estas alturas conoceréis BEAST, y cuáles son sus riesgos.

A continuación, una demo que muestra cómo aprovechar BEAST para comprometer una cuenta de PayPal.

Read Full Post »

Older Posts »

A %d blogueros les gusta esto: