Contenido principal

Visor de Cabeceras HTTP

Agosto 25, 2008

A la par con la herramienta VNC Hash, publico ésta útil herramienta, que nos permite observar las cabeceras que manda nuestro navegador hacía la página. Es un simple código que recorre las variables del servidor y muestra solo aquellas que estan relacionadas al navegador.
Entre las cabeceras más importantes que podemos encontrar estan:
host: Define el host [...]

Archivado en: Hacking | Comentarios (35)

VNC Hash cifrador/descifrador

Agosto 25, 2008

Con el fin de innovar, publico esta nueva herramienta, que permite cifrar y descifrar hashes generados por el servidor del software VNC (Virtual Network Computing).
El sistema que usa para cifrar las contraseñas que usa el servidor para autenticar al cliente es una variación del estandar de cifrado de datos (DES) y una llave en ascii [...]

Archivado en: Criptografía, Hacking, Programación | Comentarios (3)

Local Shared Objects (Objetos Locales Compartidos)

Agosto 12, 2008

Los objetos locales compartidos son archivos creados por el reproductor de flash para almacenar información sobre el usuario y sus preferencias, dando así la posibilidad de una mejor navegación, ya que permite almacenar por ejemplo el nivel de sonido del reproductor de video, o el estado en que se encuentra un juego.
Estos archivos de datos [...]

Archivado en: Hacking | Comentarios (8)

XSS en Yashira.org

Agosto 9, 2008

Actualización : Más abajo

Está vulnerabilidad es muy simple y común, y la podemos encontrar en la mayoría de sitios donde proporcionan información sobre las cabeceras de nuestro navegador.
Este era el caso del script Mi_judge.pl que se encuentra en la carpeta /cgi-bin/ del servidor web de www.yashira.org, el cual hace un Test de anonimato que está [...]

Archivado en: Hacking | Comentarios (6)

XSS en gmail.com

Agosto 9, 2008

La vulnerabilidad me parece muy interesante, porque podemos ver como se pueden encontrar errores en las aplicaciones mas famosas que existen en el mundo informático.
Esta vez le tocó a los desarrolladores de gmail.com, que por un error en un sistema se podían comprometer millones de cuentas.
La vulnerabilidad se encontraba en la característica de "Ver como [...]

Archivado en: Hacking | Comentarios (4)