La primera vulnerabilidad de Windows 7 ha sido aceptada por Microsfot. Esta es una vulnerabilidad de denegación de servicio  al protocolo SMB (Server Message Block) con el cual se pierde el control de la victima  o  incluso se puede insertar código malicioso  en el sistema. Esta vulnerabilidadd hace que Windows 7 y Windows Server 2008 R2 entren en un loop infinito y colapse. El usuario no tendrá otro alternativa que reiniciar el sistema. Continua leyendo »

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »

Una Base de Datos se encuentra conformada por tablas que son manejadas por diferentes operaciones como modificación, inserción o eliminación de registros; estos son realizados mediante código SQL (Structure Query Language). Entonces, la inyección Sql es una técnica que normalmente se realiza a un campo de una aplicación  Web (por ejemplo, formularios, validación de usuario, campo de busqueda, etc)  o por medio de una URL. Esta técnica te permite el acceso no autorizado a la base de datos e incluso si el nivel de intrusión es mayor se podría a llegar a tener el control del sistema operativo.

Cabe recordar que segun varias encuestas de vulnerabilidades de aplicaciones Web, la inyección SQL, esta entre las tres primeras. También, cada gestor de base de datos tiene su propio lenguaje SQL, sin embargo, las diferencias son mínimas. Continua leyendo »

Ningun whitehat o blackhat puede negar haber utilizado milw(cero)rm, ya que facilitaba la ubicación de exploits y pruebas de concepto para demostraciones de la explotacion de dichas vulnerabilidad, además de su formidable distribución y orden de los mismos.

El mundo del hacking y de la seguridad informática ha quedado anonadado ante el semejante hecho. Su creador Str(cero)ke ha manifestado que no puede seguir con el proyecto por problemas de tiempo. Aquí el mensaje en el header de su pagina, sus palabras de despedida: Continua leyendo »

Secunia PSI es una herramienta gratuita, diseñada para proteger tu ordenador de las vulnerabilidades de los programas. Los parches de los diferentes proveedores por lo general son gratuitas, Secunia PSI te ayuda a automatizar el proceso de descargar e instalar los parches para los programas que requieras, es decir, actua como un gestor de parches.

Esta herramienta es de gran ayuda ya que la mayoría de los ataques tienen como objetivo explotar las vulnerabilidades de los  programas del computador o fallas de código. Es por ella la gran necesidad de mantener tu software actualizado. Continua leyendo »

En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta”. Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador. Continua leyendo »

Es una herramienta auto-ejecutable “autohack” con una interacción mínima para explotación remota/local basada en vulnerabilidades de sistemas win32.

Características:

• Contiene exploits compilados (binarios/ejecutables) de los bugs más conocidos.
• Escanea puertos 1 al 65535 (tcp) despues de reconocer la IP, intentara todas las posibles vulnerabilidades de acuerdo a la lista de puertos abiertos (Openports.TXT)
• El escaneo de puertos es multihilo.
• No requiere ninguna base de datos en el back-end.
• Puede ser usado para test de IDS / IPS
• La ejecucion de exploits son de forma independiente y no se basa en el “Fingerprinting”.
• No se necesita compilar codigo fuente. Continua leyendo »