4
08
2008
SplashTop, la distribución GNU/Linux para motherboards introducida primero por ASUS fué hackeada por la gente del sitio Phoronix para poder ser ejecutada desde pendrives USB en motherboards que no necesariamente sean del anterior fabricante, además de correr otras aplicaciones adicionales a las incluídas. Originalmente presente en productos de ASUS como el P5E3 Deluxe motherboard y algunas de sus notebooks, SplashTop se ejecuta instantáneamente, y aunque no ofrece un entorno completo como cualquier otra distribucion GNU/Linux, sí satisface las necesidades básicas del usuario de e-mail, VoIP, mensajería instantánea, etc.
Vía: http://www.vivalinux.com.ar/hard/splashtop-hackeada.html
Comments : Sin Comentarios »
Categorias : Hacking, Noticias, Seguridad
11
07
2008
Les dejo un enlace a un video muy recomendable que muetra como jugar con la seguridad de Windows Vista.
Cada quien saque sus propias conclusiones…
:wq!
Comments : 2 Comentarios »
Categorias : Hacking, Seguridad
17
06
2008
Les dejo algunos enlaces relacionados al tema “Man in the middle“, aquí, aquí, aquí, aquí y aquí unos cuantos mas…
Espero que les gusten!
:wq!
Comments : Sin Comentarios »
Categorias : Hacking, Seguridad
15
04
2008
Wireshark, antes Ethereal, esa mítica aplicación para el análisis de protocolos de red, ha llegado a su versión 1.0. Prácticamente 10 años de trabajo han visto pasar diferentes versiones de este analizador de protocolos que ha ganado multitud de premios y en cuyo desarrollado han colaborado decenas de personas a lo largo de todo su ciclo. Wireshark 1.0 incluye muchas correcciones de seguridad además de presentar por primera vez un paquete experimental para Mac OS X (Intel).
Fuente: http://www.vivalinux.com.ar/soft/wireshark-1.0.html
Comments : Sin Comentarios »
Categorias : Software Libre, Hacking, Noticias, Seguridad
15
04
2008
Concluyó el desafío “PWN 2 OWN” de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 “Leopard”, una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.
Lea el resto »
Comments : Sin Comentarios »
Categorias : Linux, Software Libre, Hacking, Noticias, Seguridad
26
03
2008
Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394). Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc. ha hecho público la herramienta en su página web.
Para utilizar el “hack” se requiere conectar a un equipo Linux a la máquina objeto de ataque mediante la conexión FireWire, obteniendo acceso a la memoria, eliminando contraseñas de inicio y tomando el control del equipo.
Fuente: http://www.vivalinux.com.ar/hard/hackear-windows-xp-por-firewire.html
Comments : Sin Comentarios »
Categorias : Hacking, Noticias, Seguridad
21
01
2008
El Metasploit Framework es un ambiente para escribir, probar, y lanzar exploits code.
Contiene en código abierto cientos de exploits, payloads y herramientas muy avanzadas que permiten explotar y vulnerar muchas plataformas, sistemas operativos y aplicaciones comerciales y no comerciales que con regularidad usamos en nuestras organizaciones.
La última versión (3.0), disponible para Unix y Windows, fue reescrita completamente utilizando Ruby on Rails y es accesible al usuario via web por medio del servidor WEBrick: Al iniciar la aplicación se abre una consola que indica que se ha levantado la interfaz en el puerto 55555 local y se accede por medio del navegador.
Otro aspecto interesante de la aplicación es que es completamente extensible. A tal punto que cualquier PoC (Proof of concept) de seguridad que salga en cualquier momento puede ser desarrollado como plugin del framework.
Mas información aquí, aquí, aquí, aquí y en el Sitio Oficial.
Comments : 1 Comentario »
Categorias : Hacking, Consola, Seguridad
18
01
2008
E-book en inglés, 416 páginas, marzo de 2007, formato PDF
Lea el resto »
Comments : Sin Comentarios »
Categorias : Wireless, Hacking, Libros
17
01
2008
Pero no es un framework de desarrollo de aplicaciones. Por el contrario esta aplicación es un framework para realizar pruebas de seguridad y penetration tests utilizando una base de datos de exploits conocidos.
La última versión (3.0) fue rehecha completamente utilizando Ruby on Rails y es accesible al usuario via web por medio del servidor WEBrick: Al iniciar la aplicación se abre una consola que indica que se ha levantado la interfaz en el puerto 55555 local y se accede por medio del navegador.
En el sitio web oficial los autores dicen: “Metasploit 3 fue reescrita desde cero utilizando el lenguaje Ruby. El proceso de desarrollo tomó casi dos años en completarse y dio como resultado más de 100.000 lineas de código”.
Lo interesante de la aplicación es que es completamente extensible. A tal punto que cualquier PoC (Proof of concept) de seguridad que salga en cualquier momento puede ser desarrollado como plugin del framework.
Hay un review interesante realizado por la gente de Security Focus enfocado hacia la parte de analistas de seguridad, el cual puede ser accedido en el siguiente enlace.
Fuente: http://www.lacaraoscura.com/2007/04/01/aplicaciones-en-ruby-metasploit-framework/
Mas información en el Sitio Oficial de Metasploit.
Comments : Sin Comentarios »
Categorias : Ruby, Lenguajes, Hacking, Seguridad
11
10
2007
A mi criterio, un interesante artículo donde nos informan distintos aspectos para chequear en un sistema Linux comprometido.
:wq
Comments : Sin Comentarios »
Categorias : Hacking, Seguridad
