SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas para detectar fallos de seguridad y errores de configuración que en ocasiones escapan de los administradores de red. Continua leyendo »

Como cualquier evento actual relevante, la reciente muerte de Corazón “Cory” Aquino el pasado primero de agosto, ha servido para propagar falsos antivirus (rogue) a través de técnicas de Black Hat SEO.

Continua leyendo »

El dia martes 4 de Agosto Twitter fue victima de un ataque de denegación de servicio distribuido. Los usuarios del microblogging saben que cuando ven la figura de la fail whale, el servicio esta en su capacidad máxima.

Pero esta vez el site fue dejado completamente fuera de servicio al rededeor de una hora. Después publicaron un mensaje diciendo “Estamos luchando contra un ataque de denegación de servio, estaremos de vuelta en pocas horas”.

Hoy viernes 31 de julio de 2009 es el décimo aniversario de la celebración del día del administrador de sistemas o sysadmin.

Recuerda que los sysadmin instalan el sistema operativo, lo parchan por seguridad. instalan routers, hacen el cableado, configuran la red, configuran los firewall observan y guían el trafico. Todo para que puedas navegar en Internet y trabajar en red en tiempos adecuados.

Los sysadmins también se preocupan que tu conección de red sea segura, y trabaje bien. Hace backups para la continuidad de negocio ante desastres.  Te proteje contra las amenazas de la red. Se precopua por el spam, viruses y spyware.

En este día especial, muestrale a tu administrador de sistemas que realmente aprecias y valoras su trabajo y dedicación.

Aquí les dejo la canción del sysadmin, disfrutenlo

¿Qué es Cobit?

Bernardo Damele nos hizo saber sobre la nueva versión de su herramienta desarrollada sqlmap, esta herramienta es una de mis preferidas para las auditorías ya que es de fácil uso y tiene muy buena documentación. Recordemos que sqlmap es una herramienta open source que automatiza la inyeccion sql. Su objetivo es penetrar si es que se descubre la vulnerabilidad de este tipo en alguna aplicacion web. Se puede escoger entre varias opciones como realizar un fingerprint al gestor de la base de datos. Se puede obtener sesiones de usuario, enumerar usuarios y password has hes, inclusive dumpear tablas completas, ejecutar comandos arbitrarios en el sistema operativo, establecer una conexion fuera de banda entre elatacante y el servidor de la base de datos via Metasploit payload stager. Continua leyendo »

Una Base de Datos se encuentra conformada por tablas que son manejadas por diferentes operaciones como modificación, inserción o eliminación de registros; estos son realizados mediante código SQL (Structure Query Language). Entonces, la inyección Sql es una técnica que normalmente se realiza a un campo de una aplicación  Web (por ejemplo, formularios, validación de usuario, campo de busqueda, etc)  o por medio de una URL. Esta técnica te permite el acceso no autorizado a la base de datos e incluso si el nivel de intrusión es mayor se podría a llegar a tener el control del sistema operativo.

Cabe recordar que segun varias encuestas de vulnerabilidades de aplicaciones Web, la inyección SQL, esta entre las tres primeras. También, cada gestor de base de datos tiene su propio lenguaje SQL, sin embargo, las diferencias son mínimas. Continua leyendo »

Milw0rm volvio a estar online, hace unos días recibimos las malas noticias de Str0ke de abandonar el proyecto por falta de tiempo, sin embargo, se dice que Str0ke habría decidido no abandonarlo gracias a que unos amigos se encargarian de evaluar y publicar los exploits que antes lo hacia solo.

También habría ayudado los miles de correos de los usuarios que le pidieron que no dejara el proyecto. Cabe resaltar que su servidor se sobrecargo la semana pasada por el anuncio que hizo, y muchos usuarios trataron de descargar la mayor cantidad de exploits por esta razón tuvo que cambiar de servidor a uno más potente.

http://www.milw0rm.com

Despues de varias semanas de correcciones y últimar detalles, se ha liberado la versión 3 y en español de la guía de pruebas OWASP, entre sus categorías se encuentran:

• Juntar de información
• Pruebas de autenticación, de permisos, gestión de sesiones, validación de datos de entrada
• Pruebas de denegación de servicio.
• Pruebas referentes a la tecnología AJAX. Continua leyendo »