jump to navigation

Diferencia entre WEP y WPA febrero 12, 2007

Posted by mixtron in *buntu, GNU, GNU/Linux, Informatica, Internet, Kubuntu, Open Source, PC, Seguridad Informática, Ubuntu.
16 comments

WEP (Protocolo de equivalencia con red cableada)
La seguridad de la red es extremadamente importante, especialmente para las aplicaciones o programas que almacenan información valiosa. WEP cifra los datos en su red de forma que sólo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de seguridad WEP. WEP codifica los datos mediante una “clave” de cifrado antes de enviarlo al aire.
(más…)

Anuncios

Universal exploit for vulnerable printer providers febrero 1, 2007

Posted by infierno102 in Hacking, Ilegalidades, Informatica, Seguridad Informática, Windows.
add a comment

Con este título ha publicado Andrés Tarasco un interesante artículo en el que presenta un exploit universal para determinados proveedores de impresión en Windows que permite la ejecución de código con permiso de system en los siguientes productos:

  • DiskAccess NFS Client (dapcnfsd.dll v0.6.4.0) – REPORTED & NOTFIXED -0day!!!
  • Citrix Metaframe – cpprov.dll – FIXED
  • Novell (nwspool.dll – CVE-2006-5854 – untested)

El problema está en una llamada a la función EnumPrintersW() utilizada para enumerar proveedores de impresión y/o impresoras. Al pasar una cadena larga en Unicode de más de 260 caracteres se produce el desbordamiento de buffer dado que el software supone que el tamaño de la cadena es 260 en vez de 260*2 (unicode). Este bug puede ser explotado local y remotamente aunque el exploit presentado aquí es local.
(más…)

PhpBB enero 31, 2007

Posted by infierno102 in GNU/Linux, Hacking, Howto's, Ilegalidades, Informatica, Open Source, PhpBB, Seguridad Informática.
add a comment

Pues aqui, un pequeño “bug” si se le puede llamar asi, sobre bloquear cuentas de PhpBB (Administrador incluida) durante 15 minutos.

Si queremos hacer que alguien no pueda acceder a su foro.. no problem my friend! ^^
(más…)

¿Como sacar desde Linux, las contraseñas de los Windows? ^^ enero 30, 2007

Posted by infierno102 in Cultura, GNU/Linux, Hacking, Informatica, Open Source, Seguridad Informática, Windows, Windows Vista.
add a comment

Hay un proyecto, creado por “Objectif Securité”, de origen Suizo. Llamado Ophcrack, actualmente es el crackeador de contraseñas de Windows más eficientes del mercado :P, y como no… esta basado en tuxito ^^

opcrack

hashes LM: 96% de los hashes que tengan los caracteres del 1 al 14 made siguiendo:
(más…)

Vulnerabilidades en el Bluetooth enero 28, 2007

Posted by infierno102 in Bluetooth, Hacking, Informatica, Seguridad Informática.
add a comment

Durante los ultimos años, el Bluetooth, de ser algo “experimental”, paso a ser, un elemento más, en nuestra vida cotidiana. Esta progresión tan rapida, ha hecho que se les quedara alguna vulnerabilidad por medio.
(más…)

Texto sobre seguridad de PhpBB enero 28, 2007

Posted by infierno102 in Hacking, Howto's, PhpBB, Seguridad Informática.
1 comment so far

Explico un poco de que va esto:

El web hacking, se basa en peticiones HTTP, modificando la URL o enviando un POST con datos, conseguimos explotar un BUG (XSS(Cross-Site Scripting), RFI(Remote File Include..))

Si no quieres acabar malparado en el webhacking, necesitas usar proxys

¿Problema?

Pues el 99% de los proxys gratuitos que podemos encontrar por internet, ya están fichados, o son espiados…

¿Y que conseguimos con este bug del PhpBB?

Pues conseguimos usar un foro PhpBB como un proxy, para enviar peticiones a webs desde el servidor que contenga dicho foro (Solo para explotar peticiones GET)

¡Ostia..!¿Y esto de donde sale?

(más…)