Google lanzo Skipfish, un nuevo y automatizado escaner de vulnerabilidades para aplicaciones web. Al igual que otras herramientas tiene un crawl que navega por todas las páginas del site para hacer el análisis correspondiente y una base de datos de pruebas a enviar.

El resultado es mostrado de modo si se cumplen las medidas de seguridad de un checklist de su base de datos.Se puede generar un reporte que se pueda mostrar como analisis de vulnerabilidades.

Continua leyendo »

BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.

Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.

Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros  50 KB del Master Boot Record que es una zona importante del disco duro. Continua leyendo »

Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.

Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.

Más información:

http://www.backtrack-linux.org/

VideoJack es una herramienta para evaluar la seguridad de Video sobre IP,  puede simular una prueba de concepto de intercepción de video o repetir el video de la víctima,  de una sesión de video que el usuario ha seleccionado.

VideoJack es la primera de su clase es una herramienta que analiza los códec como H.264. VideoJack trabaja primero capturando los puertos RPT usados en una transmisión de video. Luego, VideoJack analiza los paquetes RTP, juntando  los numeros de  secuencia y valores de tiempo  usados entre los puntos de transmisión.  Después, VideoJack crea un payload personalizado  cambiando la secuencia de numeros y valores de tiempo usados en los paquetes originales entre los puntos de transmisión. Después que el usuario selecciona el dispositivo víctima para el  ataque , VideoJack envía el payload sobre el puerto RTP de la víctima. Este ataque puede ser realizado de las siguientes maneras: Continua leyendo »

La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2

Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.

Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html

Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/

La empresa de seguridad Sophos reporto a Apple que varios usuarios de iPhone en Australia habian sido infectados por un gusano que les cambia el fondo de pantalla con la imagen de un cantante de pop de los ochentas, Rick Astley.

El gusano que ya se puede haber expandido a varios paises, es capaz de romper la seguridad de los iPhones liberados si sus dueños no han cambiado el password por defecto despues de instalar el servicio SSH.

Continua leyendo »

Parte del título de este post corresponde al asunto de un mensaje falso de correo que se ha propagado por Internet en la última semana. El correo informa sobre un supuesto comunicado brindado por el presidente y que se puede descargar en formato de audio:

Continua leyendo »

El dia martes 4 de Agosto Twitter fue victima de un ataque de denegación de servicio distribuido. Los usuarios del microblogging saben que cuando ven la figura de la fail whale, el servicio esta en su capacidad máxima.

Pero esta vez el site fue dejado completamente fuera de servicio al rededeor de una hora. Después publicaron un mensaje diciendo “Estamos luchando contra un ataque de denegación de servio, estaremos de vuelta en pocas horas”.

Una Base de Datos se encuentra conformada por tablas que son manejadas por diferentes operaciones como modificación, inserción o eliminación de registros; estos son realizados mediante código SQL (Structure Query Language). Entonces, la inyección Sql es una técnica que normalmente se realiza a un campo de una aplicación  Web (por ejemplo, formularios, validación de usuario, campo de busqueda, etc)  o por medio de una URL. Esta técnica te permite el acceso no autorizado a la base de datos e incluso si el nivel de intrusión es mayor se podría a llegar a tener el control del sistema operativo.

Cabe recordar que segun varias encuestas de vulnerabilidades de aplicaciones Web, la inyección SQL, esta entre las tres primeras. También, cada gestor de base de datos tiene su propio lenguaje SQL, sin embargo, las diferencias son mínimas. Continua leyendo »

Milw0rm volvio a estar online, hace unos días recibimos las malas noticias de Str0ke de abandonar el proyecto por falta de tiempo, sin embargo, se dice que Str0ke habría decidido no abandonarlo gracias a que unos amigos se encargarian de evaluar y publicar los exploits que antes lo hacia solo.

También habría ayudado los miles de correos de los usuarios que le pidieron que no dejara el proyecto. Cabe resaltar que su servidor se sobrecargo la semana pasada por el anuncio que hizo, y muchos usuarios trataron de descargar la mayor cantidad de exploits por esta razón tuvo que cambiar de servidor a uno más potente.

http://www.milw0rm.com