Despues de varias semanas de correcciones y últimar detalles, se ha liberado la versión 3 y en español de la guía de pruebas OWASP, entre sus categorías se encuentran:

• Juntar de información
• Pruebas de autenticación, de permisos, gestión de sesiones, validación de datos de entrada
• Pruebas de denegación de servicio.
• Pruebas referentes a la tecnología AJAX. Continua leyendo »

Ningun whitehat o blackhat puede negar haber utilizado milw(cero)rm, ya que facilitaba la ubicación de exploits y pruebas de concepto para demostraciones de la explotacion de dichas vulnerabilidad, además de su formidable distribución y orden de los mismos.

El mundo del hacking y de la seguridad informática ha quedado anonadado ante el semejante hecho. Su creador Str(cero)ke ha manifestado que no puede seguir con el proyecto por problemas de tiempo. Aquí el mensaje en el header de su pagina, sus palabras de despedida: Continua leyendo »

Secunia PSI es una herramienta gratuita, diseñada para proteger tu ordenador de las vulnerabilidades de los programas. Los parches de los diferentes proveedores por lo general son gratuitas, Secunia PSI te ayuda a automatizar el proceso de descargar e instalar los parches para los programas que requieras, es decir, actua como un gestor de parches.

Esta herramienta es de gran ayuda ya que la mayoría de los ataques tienen como objetivo explotar las vulnerabilidades de los  programas del computador o fallas de código. Es por ella la gran necesidad de mantener tu software actualizado. Continua leyendo »

Si usas Windows es muy probable que te invadan, pero la mayoría de usuarios cree en estos mitos:

1 Mi antivirus está al día, así que no puede entrar ningún virus
Actualizar el antivirus es una de las condiciones para mantener la PC saludable, pero no es suficiente. El antivirus puede no detectar ciertos intrusos “zero day”. Es decir, su código no ha llegado todavía a los laboratorios de las compañías antivirus. Por añadidura, los antivirus ni son infalibles ni sirven para detectar otras amenazas, como el Phishing (estafas por email) o un spyware encriptado.

2 Tengo un firewall, así que no corro peligro
Los firewalls son muy importantes, pero no son perfectos. El firewall supervisa que entra y sale de la PC desde y hacia Internet. Así que es tan sólo un programa de computadora que puede contener errores. Estos errores pueden ser explotados por los piratas para burlar esta defensa. Incluso el firewall podría ser desactivado por un virus. Para nuestra modesta computadora personal, el firewall es sólo un buen arquero, pero hay penales que nunca podrá atajar.

3 Uso dos antivirus a la vez, ¿qué puede salir mal?
Si un solo antivirus no es una garantía completa, tampoco lo serán dos. Ademas, pueden interferir en el funcionamiento del otro, y obtener malos resultados. Continua leyendo »

Samurai Web Testing Framework es un LiveCD, que contiene un repositorio de herramientas open source para realizar auditorías a aplicativos Webs.  Este Framework divide las herramientas por grupos según una metodología. Continua leyendo »

Hace tres horas llego a mi correo un link de youtube sobre una nueva herramienta para auditorías inalámbricas. Esta herramienta se llama WEPBUSTER, ha sido desarrollada en Perl, automatiza las funcionalidades de la suite Aircrack-ng y ha sido probada en Ubuntu. Si hacemos una analogía sería como un Fast-Track (que automatiza Metasploit) para auditar redes inalámbrica. Para ejecurla solo se escribe una linea de comandos y listo. Busca todas las redes existentes juntando un numero determinado de IVs con encriptación WEP y finalmente las crackea.

Aquí les dejo el video de la herramienta disfrutenlo:

El desarrollador muy pronto publicará un blog sobre el tema, solo esta depurando parte del código antes de su lanzamiento.

En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta”. Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador. Continua leyendo »

Navegando por youtube encontre este video en el que comentan una forma bastante reciente con la que estan engañando a personas preocupadas por sintomas de gripe y que buscan en google mas informacion. El video esta bien explicado.

Asi que ya saben, hay que estar atentos a este tipo de ataques.
Aqui les dejo el video.

Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario.

Microsoft ha informado de un “0 day” en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos. Continua leyendo »

Cisco ha publicado, como cada último miércoles de marzo, ocho boletines de seguridad que solucionan 10 vulnerabilidades en su sistema operativo Cisco IOS, que podrían ser aprovechadas por un atacante para causar una denegación de servicio o escalar privilegios.

De forma breve, las vulnerabilidades son:

1. Se ha descubierto que una secuencia de paquetes TCP podrían causar una denegación de servicio en los dispositivos con Cisco IOS que estén configurados como servidores Easy VPN haciendo uso de Cisco Tunneling Control Protocol (cTCP). Se recomienda aplicar los parches disponibles o utilizar NAT-T de IPSec como alternativa. Continua leyendo »