Linux-OS

SplashTop, la distribución GNU/Linux para motherboards introducida primero por ASUS fué hackeada por la gente del sitio Phoronix para poder ser ejecutada desde pendrives USB en motherboards que no necesariamente sean del anterior fabricante, además de correr otras aplicaciones adicionales a las incluídas. Originalmente presente en productos de ASUS como el P5E3 Deluxe motherboard y algunas de sus notebooks, SplashTop se ejecuta instantáneamente, y aunque no ofrece un entorno completo como cualquier otra distribucion GNU/Linux, sí satisface las necesidades básicas del usuario de e-mail, VoIP, mensajería instantánea, etc.

Vía: http://www.vivalinux.com.ar/hard/splashtop-hackeada.html

Les dejo algunos enlaces relacionados al tema “Man in the middle“, aquí, aquí, aquí, aquí y aquí unos cuantos mas…

Espero que les gusten!

:wq!

Wireshark, antes Ethereal, esa mítica aplicación para el análisis de protocolos de red, ha llegado a su versión 1.0. Prácticamente 10 años de trabajo han visto pasar diferentes versiones de este analizador de protocolos que ha ganado multitud de premios y en cuyo desarrollado han colaborado decenas de personas a lo largo de todo su ciclo. Wireshark 1.0 incluye muchas correcciones de seguridad además de presentar por primera vez un paquete experimental para Mac OS X (Intel).

Fuente: http://www.vivalinux.com.ar/soft/wireshark-1.0.html

Concluyó el desafío “PWN 2 OWN” de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 “Leopard”, una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.

Lea el resto »

Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394). Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc. ha hecho público la herramienta en su página web.

Para utilizar el “hack” se requiere conectar a un equipo Linux a la máquina objeto de ataque mediante la conexión FireWire, obteniendo acceso a la memoria, eliminando contraseñas de inicio y tomando el control del equipo.

Fuente: http://www.vivalinux.com.ar/hard/hackear-windows-xp-por-firewire.html

E-book en inglés, 416 páginas, marzo de 2007, formato PDF

Lea el resto »

Pero no es un framework de desarrollo de aplicaciones. Por el contrario esta aplicación es un framework para realizar pruebas de seguridad y penetration tests utilizando una base de datos de exploits conocidos.

La última versión (3.0) fue rehecha completamente utilizando Ruby on Rails y es accesible al usuario via web por medio del servidor WEBrick: Al iniciar la aplicación se abre una consola que indica que se ha levantado la interfaz en el puerto 55555 local y se accede por medio del navegador.

En el sitio web oficial los autores dicen: “Metasploit 3 fue reescrita desde cero utilizando el lenguaje Ruby. El proceso de desarrollo tomó casi dos años en completarse y dio como resultado más de 100.000 lineas de código”.

Lo interesante de la aplicación es que es completamente extensible. A tal punto que cualquier PoC (Proof of concept) de seguridad que salga en cualquier momento puede ser desarrollado como plugin del framework.

Hay un review interesante realizado por la gente de Security Focus enfocado hacia la parte de analistas de seguridad, el cual puede ser accedido en el siguiente enlace.

Fuente: http://www.lacaraoscura.com/2007/04/01/aplicaciones-en-ruby-metasploit-framework/

Mas información en el Sitio Oficial de Metasploit.

A mi criterio, un interesante artículo donde nos informan distintos aspectos para chequear en un sistema Linux comprometido.

:wq

Quiero comunicarles que del 7 al 9 de Noviembe se celebrará en Varsovia (Polonia) IT Underground Conference.

IT Underground Si ya lo conocen, sabrán que es uno de los eventos de Hacking más importante de Europa, y donde van a exponer los mejores Hackers de Europa todos los años. Por ejemplo, durante los años anteriores han expuesto personas tan conocidas como Ofir Arkin, Alexander Kornbrust, Robert Lee Ayers, Dave Aitel, Joanna Rutkowska, Jim Geovedi, Adam Laurie, Marcel Holtmann, Raoul Chiesa and Neil Archibald…

Fuente: http://www.kriptopolis.org/it-underground-conference

¿Eres buen Hacker? Demuéstralo. El evento Hacker Challenge 2007 vuelve a premiar a los hackers más hábiles. El objetivo: lograr evaluar la eficiencia de varias medidas de seguridad. El premio: 50.000 dólares.

Lea el resto »