Contenido principal

Ocultando la cabecera Server del servidor Apache

Enero 4, 2009

La instalación de Apache, por defecto muestra en una cabecera llamada “Server” la versión y módulos utilizados por el servidor. Esta cabecera se puede eliminar o en su defecto minimizar la información que nos muestra. En esta pequeña guía aprenderemos a minimizar tal información con unos simples y pequeños pasos.
Versión ubuntu
Nota: La guía sirve [...]

Archivado en: Seguridad | Comentarios (0)

Hacking: XSS en mail.live.com

Noviembre 1, 2008

Actualizado: Vulnerabilidad corregida el mismo día de la publicación.
Se trata de un nuevo XSS encontrado por beford, donde se puede ejecutar código arbitrario en el lado del cliente por medio de una inyección HTML.
El script vulnerable en este caso es browsersupport.aspx, y la variable directamente afectada es TargetUrl. Este script se encuentra en cada uno [...]

Archivado en: Hacking, Seguridad | Comentarios (0)

¿Narcomensaje dirigido al Presidente Felipe Calderon?: Evitando los fraudes electrónicos

Octubre 8, 2008

¿Les resulta familiar? Esta mañana revisando mi correo encuentro un mensaje en la bandeja de SPAM, el mensaje era este:
8 de Octubre 2008
El Narco Lanza Video con un Mensaje Dirigido al Presidente de la Republica.
En este video pueden apreciarse nombres de Altos Mandos de las Fuerzas Federales y Militares Vinculadas con el Crimen Organizado.
En el [...]

Archivado en: Seguridad | Comentarios (6)

Revela las contraseñas de tu navegador!

Septiembre 24, 2008

Con este pequeño bookmarklet puedes revelar las contraseñas que se esconden detrás de los asteriscos con tan sólo un click!
Usualmente el navegador nos pide que recordemos las contraseñas, pero al hacer esto las contraseñas son mostradas con unos asteriscos, que indica que el tipo de contenedor es un password.

Archivado en: Hacking, Miscelaneo, Seguridad | Comentarios (2)

IsDebuggerPresent y CrackMy.exe

Septiembre 17, 2008

El siguiente programa de prueba fue publicado en una página de juackers. Nuestra misión será averiguar la clave de cualquier usuario generado por el programa.
Especificaciones
Nombre del programa: CrackMy.exe
Autor: Freeze
Compilador: Visual Basic 6.0 Código Nativo
Rutinas antidebugger detectadas: IsDebuggerPresent y OutputDebugStringA
Nivel: Diría que básico (No tiene ninguna complicación)
Para detectar el compilador use el RDG packer detector v0.6.5
Para [...]

Archivado en: Ingeniería Inversa, Programación, Seguridad | Comentarios (0)

Siguiente Página »