Contenido principal

Análisis vulnerabilidad CVE-2010-2568 (Archivos .LNK)

Julio 21, 2010

A continuación podrán encontrar un pequeño análisis sobre la vulnerabilidad en la Shell de Windows que permite la ejecución de código remoto.
Microsoft describe en su respectivo aviso a la vulnerabilidad como la "causa de que Windows procesa incorrectamente los accesos directos en tal forma que código malicioso puede ser ejecutado cuando el ícono de un [...]

Archivado en: Hacking, Ingeniería Inversa, Seguridad, Sistemas operativos | Comentarios (9)

Recuperando datos de dominios suspendidos

Abril 17, 2010

Este incidente ocurrió hace mas o menos dos semanas, la empresa que proveía el hosting para el foro del wargame canceló la cuenta por que no se había pagado el nombre del dominio, hablé con la persona que me había prestado el hosting y la conversación desencadenó en que yo debía elegir el método de [...]

Archivado en: Hacking, Miscelaneo | Comentarios (7)

POC de un XSS en docs.google.com: Prevenir futuras vulnerabilidades

Noviembre 14, 2009

Esta vulnerabilidad fue presentada en esta misma página en agosto del año pasado y ahora recobra vida!, se trata de un XSS (Cross site scripting) en la aplicación de Google docs. Gracias de nuevo a Fernando Muñoz (http://www.beford.org) por darme la oportunidad de hacer unas cuantas pruebas sobre la vulnerabilidad.
La vulnerabilidad hasta noviembre 9 del [...]

Archivado en: Hacking, Seguridad | Comentarios (1)

World of Wargame

Agosto 9, 2009

Sin mucho que decir, les presento el nuevo servicio que había mencionado en la anterior publicación, se trata del wargame oficial de Sinfocol: World of Wargame, todos los detalles lo podrán ver en la misma página, les deseo muchos éxitos a todos los que se registren y de paso que puedan aprender mucho. En el [...]

Archivado en: Criptografía, Esteganografía, Hacking, Ingeniería Inversa, Miscelaneo, Programación, Retos informáticos, Seguridad, Sistemas operativos | Comentarios (5)

Aprenda Stack buffer overflow como si estuviera en primero

Marzo 2, 2009

Este es un pequeño aporte por parte de Perverthso, donde nos explica de una forma práctica y paso a paso, la explotación de un ejecutable vulnerable al desbordamiento del buffer.
El archivo comprimido contiene los siguientes archivos:
Aprenda Stack buffer overflow como si estuviera en primero.doc
El cual es el archivo original enviado y modificado.
[...]

Archivado en: Hacking, Seguridad | Comentarios (5)

Siguiente Página »