Abril 28, 2009
El siguiente video muestra como, a través de programas, podemos detectar fácilmente comportamientos inusuales en los procesos.
El ejecutable fue descargado de un link proporcionado en Youtube, afirmando que tal programa era totalmente bueno, pueden mirarlo directamente acá: http://www.youtube.com/watch?v=A4mrt9asiIc&feature=related
En alta calidad (Recomendado)
Más información sobre los programas utilizados
Sysinternals Suite: Contiene los siguientes programas: AccessChk,AccessEnum,AdExplorer,AdRestore,Autologon,Autoruns,BgInfo,CacheSet
ClockRes,Contig,Coreinfo,Ctrl2Cap,DebugView,Desktops,DiskExt,DiskMon,DiskView
DiskUsage(DU),EFSDump,FileMon,Handle,Hex2dec,Junction,LDMDump,ListDLLs,LiveKd
LoadOrder,LogonSessions,NewSid,NTFSInfo,PageDefrag,PendMoves,PipeList,PortMon
ProcessExplorer,Proces Monitor,ProcFeatures,PsExec,PsFile,PsGetSid,PsInfo,PsKill
PsList,PsLoggedOn,PsLogList,PsPasswd,PsService,PsShutdown,PsSuspend,RegDelNull
RegJump,RegMon,RootkitRevealer,SDelete,ShareEnum,ShellRunas,SigCheck,Streams
Strings,Sync,TCPView,VMMap,VolumeID,WhoIs,WinObj,ZoomIt.
He usado los [...]
Archivado en: Seguridad |
Comentarios (15)
Marzo 2, 2009
Este es un pequeño aporte por parte de Perverthso, donde nos explica de una forma práctica y paso a paso, la explotación de un ejecutable vulnerable al desbordamiento del buffer.
El archivo comprimido contiene los siguientes archivos:
Aprenda Stack buffer overflow como si estuviera en primero.doc
El cual es el archivo original enviado y modificado.
[...]
Archivado en: Hacking, Seguridad |
Comentarios (18)
Enero 4, 2009
La instalación de Apache, por defecto muestra en una cabecera llamada "Server" la versión y módulos utilizados por el servidor. Esta cabecera se puede eliminar o en su defecto minimizar la información que nos muestra. En esta pequeña guía aprenderemos a minimizar tal información con unos simples y pequeños pasos.
Versión ubuntu
Nota: La guía sirve [...]
Archivado en: Seguridad |
Comentarios (1)
Noviembre 1, 2008
Actualizado: Vulnerabilidad corregida el mismo día de la publicación.
Se trata de un nuevo XSS encontrado por beford, donde se puede ejecutar código arbitrario en el lado del cliente por medio de una inyección HTML.
El script vulnerable en este caso es browsersupport.aspx, y la variable directamente afectada es TargetUrl. Este script se encuentra en cada uno [...]
Archivado en: Hacking, Seguridad |
Comentarios (1)
Octubre 8, 2008
¿Les resulta familiar? Esta mañana revisando mi correo encuentro un mensaje en la bandeja de SPAM, el mensaje era este:
8 de Octubre 2008
El Narco Lanza Video con un Mensaje Dirigido al Presidente de la Republica.
En este video pueden apreciarse nombres de Altos Mandos de las Fuerzas Federales y Militares Vinculadas con el Crimen Organizado.
En el [...]
Archivado en: Seguridad |
Comentarios (14)
