Noviembre 14, 2009
Esta vulnerabilidad fue presentada en esta misma página en agosto del año pasado y ahora recobra vida!, se trata de un XSS (Cross site scripting) en la aplicación de Google docs. Gracias de nuevo a Fernando Muñoz (http://www.beford.org) por darme la oportunidad de hacer unas cuantas pruebas sobre la vulnerabilidad.
La vulnerabilidad hasta noviembre 9 del [...]
Archivado en: Hacking, Seguridad |
Comentarios (1)
Octubre 25, 2009
Nota: Dirigido a usuarios de Windows, pero el procedimiento puede ser en cierta forma correcto para usuarios de otros sistemas operativos. Sólo hay que editar un archivo de configuración, así que no dejes de leer esta publicación!
Este artículo explica paso a paso como hacer uso de un software llamado Tor para anonimizar nuestra conexión, podriamos [...]
Archivado en: Miscelaneo, Seguridad |
Comentarios (3)
Agosto 9, 2009
Sin mucho que decir, les presento el nuevo servicio que había mencionado en la anterior publicación, se trata del wargame oficial de Sinfocol: World of Wargame, todos los detalles lo podrán ver en la misma página, les deseo muchos éxitos a todos los que se registren y de paso que puedan aprender mucho. En el [...]
Archivado en: Criptografía, Esteganografía, Hacking, Ingeniería Inversa, Miscelaneo, Programación, Retos informáticos, Seguridad, Sistemas operativos |
Comentarios (5)
Abril 28, 2009
El siguiente video muestra como, a través de programas, podemos detectar fácilmente comportamientos inusuales en los procesos.
El ejecutable fue descargado de un link proporcionado en Youtube, afirmando que tal programa era totalmente bueno, pueden mirarlo directamente acá: http://www.youtube.com/watch?v=A4mrt9asiIc&feature=related
En alta calidad (Recomendado)
Más información sobre los programas utilizados
Sysinternals Suite: Contiene los siguientes programas: AccessChk,AccessEnum,AdExplorer,AdRestore,Autologon,Autoruns,BgInfo,CacheSet
ClockRes,Contig,Coreinfo,Ctrl2Cap,DebugView,Desktops,DiskExt,DiskMon,DiskView
DiskUsage(DU),EFSDump,FileMon,Handle,Hex2dec,Junction,LDMDump,ListDLLs,LiveKd
LoadOrder,LogonSessions,NewSid,NTFSInfo,PageDefrag,PendMoves,PipeList,PortMon
ProcessExplorer,Proces Monitor,ProcFeatures,PsExec,PsFile,PsGetSid,PsInfo,PsKill
PsList,PsLoggedOn,PsLogList,PsPasswd,PsService,PsShutdown,PsSuspend,RegDelNull
RegJump,RegMon,RootkitRevealer,SDelete,ShareEnum,ShellRunas,SigCheck,Streams
Strings,Sync,TCPView,VMMap,VolumeID,WhoIs,WinObj,ZoomIt.
He usado los [...]
Archivado en: Seguridad |
Comentarios (15)
Marzo 2, 2009
Este es un pequeño aporte por parte de Perverthso, donde nos explica de una forma práctica y paso a paso, la explotación de un ejecutable vulnerable al desbordamiento del buffer.
El archivo comprimido contiene los siguientes archivos:
Aprenda Stack buffer overflow como si estuviera en primero.doc
El cual es el archivo original enviado y modificado.
[...]
Archivado en: Hacking, Seguridad |
Comentarios (5)
