ChulloHack

Como cualquier evento actual relevante, la reciente muerte de Corazón “Cory” Aquino el pasado primero de agosto, ha servido para propagar falsos antivirus (rogue) a través de técnicas de Black Hat SEO.

Continua leyendo »

El dia martes 4 de Agosto Twitter fue victima de un ataque de denegación de servicio distribuido. Los usuarios del microblogging saben que cuando ven la figura de la fail whale, el servicio esta en su capacidad máxima.

Pero esta vez el site fue dejado completamente fuera de servicio al rededeor de una hora. Después publicaron un mensaje diciendo “Estamos luchando contra un ataque de denegación de servio, estaremos de vuelta en pocas horas”.

Hoy viernes 31 de julio de 2009 es el décimo aniversario de la celebración del día del administrador de sistemas o sysadmin.

Recuerda que los sysadmin instalan el sistema operativo, lo parchan por seguridad. instalan routers, hacen el cableado, configuran la red, configuran los firewall observan y guían el trafico. Todo para que puedas navegar en Internet y trabajar en red en tiempos adecuados.

Los sysadmins también se preocupan que tu conección de red sea segura, y trabaje bien. Hace backups para la continuidad de negocio ante desastres.  Te proteje contra las amenazas de la red. Se precopua por el spam, viruses y spyware.

En este día especial, muestrale a tu administrador de sistemas que realmente aprecias y valoras su trabajo y dedicación.

Aquí les dejo la canción del sysadmin, disfrutenlo

¿Qué es Cobit?

Bernardo Damele nos hizo saber sobre la nueva versión de su herramienta desarrollada sqlmap, esta herramienta es una de mis preferidas para las auditorías ya que es de fácil uso y tiene muy buena documentación. Recordemos que sqlmap es una herramienta open source que automatiza la inyeccion sql. Su objetivo es penetrar si es que se descubre la vulnerabilidad de este tipo en alguna aplicacion web. Se puede escoger entre varias opciones como realizar un fingerprint al gestor de la base de datos. Se puede obtener sesiones de usuario, enumerar usuarios y password has hes, inclusive dumpear tablas completas, ejecutar comandos arbitrarios en el sistema operativo, establecer una conexion fuera de banda entre elatacante y el servidor de la base de datos via Metasploit payload stager. Continua leyendo »

Milw0rm volvio a estar online, hace unos días recibimos las malas noticias de Str0ke de abandonar el proyecto por falta de tiempo, sin embargo, se dice que Str0ke habría decidido no abandonarlo gracias a que unos amigos se encargarian de evaluar y publicar los exploits que antes lo hacia solo.

También habría ayudado los miles de correos de los usuarios que le pidieron que no dejara el proyecto. Cabe resaltar que su servidor se sobrecargo la semana pasada por el anuncio que hizo, y muchos usuarios trataron de descargar la mayor cantidad de exploits por esta razón tuvo que cambiar de servidor a uno más potente.

http://www.milw0rm.com

Despues de varias semanas de correcciones y últimar detalles, se ha liberado la versión 3 y en español de la guía de pruebas OWASP, entre sus categorías se encuentran:

• Juntar de información
• Pruebas de autenticación, de permisos, gestión de sesiones, validación de datos de entrada
• Pruebas de denegación de servicio.
• Pruebas referentes a la tecnología AJAX. Continua leyendo »

Ningun whitehat o blackhat puede negar haber utilizado milw(cero)rm, ya que facilitaba la ubicación de exploits y pruebas de concepto para demostraciones de la explotacion de dichas vulnerabilidad, además de su formidable distribución y orden de los mismos.

El mundo del hacking y de la seguridad informática ha quedado anonadado ante el semejante hecho. Su creador Str(cero)ke ha manifestado que no puede seguir con el proyecto por problemas de tiempo. Aquí el mensaje en el header de su pagina, sus palabras de despedida: Continua leyendo »

Navegando por Internet encontramos una nueva herramienta que junta Backtrack, Knoppix y Ophcrack en un LiveDVD. Este LiveDVD puede ser usuado para reconocimiento, escaneo de puertos y vulnerabilidades, penetration testing, sistema de rescate y recuperación de sistemas todo en uno. Continua leyendo »

Bitdefender nos muestra las 10 amenazas más grandes de Junio del presente año. Cinco de estas amenazas son troyanos, esta categorías sigue siendo la mas peligrosa.

La numero uno ha sido Clicker que es considerada uno de los malware más peligrosos del presente año, ya que ha podido superar los famosos popup blocker. Esta es la lista: Continua leyendo »