Categoría

Uncategorized

MS08-067: Vulnerabilidad, Proof Of Concept y Exploit

El día 23 de Octubre, Microsoft publica un parche de seguridad (MS08-067) avisando del mismo un día antes, fuera de su ciclo habitual (segundo martes de cada mes ) sobre un fallo en el protocolo RPC el cual permite ejecución de código remoto en el equipo del usuario, sin interacción ni autenticación del mismo. Desde…

Leer mas

Ekoparty Security Conference 2008

Pasó la Ekoparty y la verdad que estuvo mejor que el año pasado. Los organizadores “la han” mejorado bastante, primero en el lugar que eligieron, el Centro Cultural Borgesen la galería Pacífico, después con las charlas que fueron del mismo nivel que de otras conferencias y algo que personalmente me gusto mucho fue el PacketWars, la adrenalina que te…

Leer mas

W3af beta 7

Ya salio hace unos dias la beta7 de w3af, tanto para Windows como para Linux. He realizado el instalador para windows en la versión anterior y los cambios realizados desde esa versión son los siguientes: – Asociación de los script de w3af ( example.w3af )  a la consola ( w3af_console.bat ) para ejecutarse automaticamente el script en la consola. – Asociación…

Leer mas

Se acerca la Ekoparty Security Conference 4ta edición

¿Qué es la ekoparty? Es una Conferencia Anual de Seguridad Informática, única en su tipo, en América del Sur.  Se  realiza  en  la  ciudad  de  Buenos  Aires  donde  diferentes  especialistas  de  toda Latinoamérica y de otros países tienen la oportunidad de involucrarse con técnicas del “estado-del-arte”,  vulnerabilidades  y  herramientas  en  un  ambiente  tranquilo  y  de…

Leer mas

Laboratorio – Vulnerabilidad de libssl en Debian (DSA-1571-1)

He realizado un documento que explica de modo práctico la explotación de la vulnerabilidad en Openssl descubierta por Luciano Bello que afecta a todos los sistemas operativos basados en Debian incluyendo Ubuntu (DSA-1571-1) y (CVE-2008-0166). Esta armado en forma de laboratorio ya que lo dí en una clase y basado en Virtual Machines de VMware. En el…

Leer mas

Script de SQL Injection

Hace tiempo que vengo jugando con sql injection utilizando diferentes tools como sqlninja, sqlmap, bsqlbf,bsqlbf-2.1 y por supuesto el querido w3af . Pero todas estas tool explotan Blind SQL Injection que consta de saber si una consulta devuelve TRUE o FALSE para ir sacando caracter por caracter o nombre de los campos o tablas si se le pasa un archivo con nombres de tablas y…

Leer mas

Migración a Drupal

Después de mucho tiempo sin escribir nada en mi sitio aqui vuelvo de nuevo. He migrado todo el sitio a un CMS llamado Drupal. Me llevo aproximadamente 7 días de 4 horas. Drupal lo conocí y aprendí a manejarlo cuando migramos todo el sitio de Openware que nos llevo aproximadamente 2 meses.(Eramos 4 personas). Estuve encargado principalmente del theme y…

Leer mas

Wireshark para Windows con el parche de Luciano Bello

La semana pasada Luciano me preguntó si podia hacer el paquete de Wireshark para Windows con el parche que él y sus compañeros habian realizado para descifrar una conexion ssl que tuviese la vulnerabilidad DSA-1571-1. Luciano contribuye armando el paquete de w3af para Debian y yo entre otras cosas armé el paquete para Windows de w3af. Aquí está la version 1.0.2-1 de Wireshark con el parche de Luciano…

Leer mas

Testing W3af [ Web application attack and Audit Framework ]

Cuando fui a la Ekoparty Security Conference el pasado mes de Noviembre-Diciembre, conocí este Framework de seguridad orientado a auditar, descubrir y explotar vulnerabilidades web. El mismo esta escrito en Python. Se estima que para Febrero-Marzo Andres Riancho, el autor, va a publicar la beta 6 junto con una nueva GUI escrita mayormente por Facundo…

Leer mas