30th
SEP
Test Firewalls
Publicado por ElPerro | Archivado en Laboratorio, Mi Trabajo, Seguridad
Hace tiempo publiqué un post en El-Hacker.com acerca de un pen test realizado con todo y firewalls, obviamente, de ese penetration test surgieron los resultados sobre que Firewall contenía mejor los ataques.
Black Ice Defender: El escaneo quedó registrado, mostrándonos la IP, los intentos de acceso y los puertos sensibles de nuestro atacante dándonos la posibilidad de un contraataque que resulto efectivo, tirando la conexión de nuestro oponente y mostrando todos sus puntos flojos por medio de un addon similar a un scanner de vulnerabilidades.
Zone Alarm: No nos notificó del escaneo de puertos, sin embargo logró con éxito efectuar un contraataque por su propia cuenta provocando una saturación en la conexión de la maquina “enemiga”.
Sygate Personal: No nos alertó acerca del escaneo, pero mantuvo de manera efectiva los puertos sensibles de la PC Víctima ocultos y no permitió ningun tipo de ataque DoS, asi como tampoco permitía montar el disco de la PC Víctima como unidad a través de los puertos abiertos por el mismo firewall (esto es común en todos los firewall, incluso en el que viene incorporado a MS/Windows).
Conclusiones y puntaje:
Black Ice
Pros: Bien configurado y con algunos addons/hacks puede ser una herramienta altamente poderosa para protejer la PC y realizar un efectivo contrataque.
Contras: Debe ser utilizado con algún conocimiento avanzado de protocolos y servicios, no es para un usuario novato ya que con un error en la configuración, Black Ice podria dejar al descubierto nuestro propio sistema.
Puntaje: 9
Zone Alarm:
Pros: Altamente eficaz para filtrar paquetes no solicitados. Bien configurado en su version FULL (de pago) es un blindaje eficaz para un usuario novato que no ande haciéndose el invencible en IRC (huy que viejo!).
Contras: Puede llegar a ser muy ineficaz al dejar en descubierto puertos sensibles cuando uno permite al soft ejecutar aplicaciones del tipo WIN32 Services ya que los deja actuar libremente sin monitorearlos como corresponde.
Puntaje: 7
Sygate Personal
Pros: Excelente para el usuario iniciado/medio. Puede filtrar de forma exitosa los paquetes no solicitados y, bien configurado, ni siquiera nos permite acceso remoto a traves de algún troyano o puerto sensible abierto.
Contras: Si bien la configuración por defecto es muy buena, tiene muchas debilidades a la hora de explotar fallos en la configuración del sistema operativo.
Puntaje: 6.5
Espero que este post haya sido de ayuda a la hora de decidirse por un firewall.
21st
SEP
Cybercriminales explotan la muerte de Patrick Swayze
Publicado por ElPerro | Archivado en Novedades, Seguridad
Los usuarios que acceden a la red en busca de información sobre el actor deben cuidarse de los sitios web fraudulentos infectados con códigos maliciosos.
Sophos advierte que pocas horas después de conocerse el fallecimiento del actor Patrick Swayze, piratas informáticos han creado páginas web maliciosas con el objetivo de atrapar y engañar a los usuarios que acceden a ellas buscando información acerca de este artista.
Los criminales cibernéticos están utilizando técnicas de Search Engine Optimization (SEO), con el objetivo de asegurarse de que estos falsos sitios aparezcan en un lugar destacado dentro de los buscadores. De esta forma, los inocentes que acceden a la Red en busca de información sobre el actor son enviados a páginas web infectadas con código malicioso.
Una vez se produce el acceso a las falsas páginas webs, los seguidores de Patrick Swayze son sorprendidos con engañosas advertencias sobre virus, y recomendaciones para descargar software antivirus ficticio. Así, cuando el malware se instala en el PC, el riesgo de que los usuarios sean defraudados por estos piratas informáticos se acrecienta, así como la posibilidad de que puedan acceder a detalles sobre sus tarjetas de crédito.
“Los cibercriminales no se andan por las ramas a la hora de sacar partido de un tema de actualidad publicado en Internet”, expresa Graham Cluley, consultor de tecnología de Sophos. “De hecho, esta no es la primera vez que se da una circunstancia parecida. Sirve recordar que una táctica similar fue utilizada tras la muerte de Natasha Richardson, y en el aniversario del 11 de septiembre celebrado la pasada semana. A medida que estos criminales sean más profesionales en la difusión de este tipo de estafas, consumidores y empresas deberán cuidar aún más su seguridad. La cuestión es, ¿es usted igual de experto cuando mantiene su seguridad al día que cuándo se navega por la Red?”.
Fuente: Sophos
14th
SEP
Deface a la web de la Casa de Santa Cruz
Publicado por ElPerro | Archivado en Novedades, Seguridad
Esta mañana me desayuné con la siguiente imagen:
El mismo fué realizado por un grupo denominado RoOT-MaFia integrado por las personitas a quienes ven en la captura de la pantalla.
Dicho deface continuaba hasta el mediodía y aún no determiné las causas pero tengo unas pistas sobre la metodología: SQL Injection sobre el formulario de autenticación, RFI sobre uno de los scripts provistos por ToWebs Hosting.
Veremos cual será la palabra de Claudio Gallardo, webmaster del sitio web y un viejo amigo mío.
P.D: No entiendo lo de “Stop the War”. De todas maneras, me gustaría que el grupo RoOT-MaFia aclare que no tuve nada que ver con el ataque a esa web oficial ya que he recibido algunas llamadas de atención por ciertos funcionarios del Gobierno de la Provincia de Santa Cruz debido a este hecho y me están generando algunos problemas en mi entorno laboral.
11th
SEP
Atacan la web de la AFA
Publicado por ElPerro | Archivado en Novedades, Seguridad, Webeando
Ya me parecía raro que los chicos no hubieran actuado antes. Esta vez, Knet y Ricota, conocidos por su hackeo a webs importantes como Alkon, Taringa y Fabio.com.ar dieron un “mensaje” referido a los recientes altibajos (mas bajos que altis) de la Selección Nacional.
Esta vez el mensaje es bastante mas claro…
8th
SEP
Firewall D-Link con UTM
Publicado por ElPerro | Archivado en Gadgets, Presentando, Seguridad
D-Link presenta el primer firewall con tecnología UTM (Unified Threat Management) diseñado para pequeñas redes domésticas o empresariales que incorpora triple protección contra ataques de virus, vulnerabilidades de software y contenidos maliciosos. El nuevo sistema (DFL-160) constituye una defensa de cualquier red doméstica o de pequeña oficina a un coste asequible.
Para ello, se sitúa entre la red privada e Internet, monitorizando el tráfico de toda la red y bloqueando activamente cualquier contenido peligroso (virus, hackers, gusanos informáticos…), para proteger la información privada y prevenir posibles daños causados por las cada vez más numerosas amenazas informáticas. Su facilidad de uso es otra de las ventajas del DFL-160, que aprovecha su panel de control basado en web para que cualquier usuario pueda instalar y administrar fácil e inmediatamente su propia red de seguridad doméstica o de oficina como si fuera un router común.
Como destaca Ruben Monjo, country manager de D-Link Iberia:
“este último miembro de nuestra familia de seguridad NetDefend viene a colmar las necesidades de pequeñas oficinas que no disponen de infraestructura informática pero requieren un sistema de seguridad profesional seguro. Además, viene a demostrar de nuevo que es posible ofrecer una solución de seguridad completa a un precio accesible para todo el mundo”.
Para el desarrollo de esta solución, D-Link contró con aporte de expertos en tecnologías de seguridad como Kaspersky Lab, Endeavor y ContentKeeper, que han aportado la tecnología antivirus líder del mercado, un sistema potente de prevención de intrusiones y una solución de filtrado de contenidos ininterrumpida, respectivamente.
Los interfaces LAN Gigabit garantizan una gran velocidad y un alto rendimiento, ya que el DFL-160 proporciona unas tasas de transferencia de firewall de hasta 70 Mbps y de red privada virtual (VPN) de hasta 25 Mbps. Cuenta también con un puerto dedicado DMZ Gigabit para su conexión a servidores. Además, el DFL-160 es un firewall UTM respetuoso con el medio ambiente ya que cuenta con tecnología D-Link Green, que ajusta automáticamente el uso de energía del dispositivo en función de la actividad de sus puertos de red y en función de la longitud del cable instalado.
6th
SEP
Norton Ghost – Backup de tu sistema
Publicado por ElPerro | Archivado en Descargas Varias, Seguridad, rants
Funciones
* ¡EXCLUSIVA! Gestión remota: controla otras instalaciones de Norton Ghost (12.0 y superior) de su red de área local.
* LightsOut Restore: restaura su sistema con un entorno de recuperación de software en disco, sin que sea necesario un CD de arranque.
* Búsqueda de copias de seguridad de archivos: busca y realiza copias de seguridad de tipos de archivos específicos, como fotos, archivos MP3 y documentos.
* Copia de seguridad de archivos y carpetas: realiza copias de seguridad sólo de los archivos y las carpetas específicos que elige en lugar de guardar un disco completo.
* Asistente para la conversión virtual: convierte imágenes físicas para su uso en instancias de VMware.
* Copias de seguridad rápidas, efectivas y seguras: permite realizar copias de seguridad de contraseñas cifradas y definir el nivel de compresión y la cantidad de recursos utilizados para las copias de seguridad.
* Copia de seguridad con regulación de red: permite seguir utilizando el equipo al mismo tiempo que se ejecutan las copias de seguridad en segundo plano sin ningún problema.
* Optimización automática del almacenamiento: gestiona la cantidad de revisiones guardadas de un archivo específico.
* Resumen del estado del sistema: muestra todas las copias de seguridad programadas y el grado de protección de copias de seguridad para cada unidad en su equipo, en una vista.
* Opciones de almacenamiento múltiple: realiza copias de seguridad de casi todos los soportes, entre los que se incluyen unidades de CDR/RW y DVD+-R/RW, dispositivos USB y FireWire® (IEEE 1394), además de unidades Iomega®, Zip® y Jaz®.
Funciones clave
* ¡NUEVA! Copia de seguridad en FTP: realiza copias de puntos de recuperación en sitios FTP para permitir una gestión de copia de seguridad externa más fácil.
* ¡NUEVA! Copia de seguridad externa: realiza copias de seguridad de sus archivos en dispositivos de almacenamiento conectados a la red.
* ¡NUEVA! Integración de Symantec ThreatCon: aprovecha la inteligencia de la organización de Symantec líder del sector dedicada a la investigación de la seguridad mediante la activación de copias de seguridad incrementales cada vez que ThreatCon alcanza un nivel de amenaza especificado. Ideal para equipos sin protección antivirus.
* ¡EXCLUSIVA! Integración de Google Desktop: hace que la recuperación de datos sea incluso más rápida con los índices de copias de seguridad que se pueden buscar.
* Copia de seguridad del sistema completo (imagen del disco): realiza copias de seguridad de todo el contenido de un disco duro o una particición.
* Copia de seguridad incremental o diferencial: realiza copias de seguridad sólo de los archivos que han cambiado.
* Copia de seguridad basada en sucesos personalizable: activa las copias de seguridad en los sucesos clave, como nuevas instalaciones de programa o aumentos repentinos en el almacenamiento de datos.
* Compresión y cifrado avanzados: minimiza el espacio de almacenamiento y protege los documentos confidenciales.
* Protección del sistema: recupera el sistema y los datos aun cuando no se puede reiniciar el sistema operativo.
Requisitos del sistema
Windows Vista™ Home Basic, Home Premium, Business y Ultimate con Service Pack 1
- Debe cumplir los requisitos mínimos del sistema para el sistema operativo Windows Vista
- Apto para una actualización gratuita de compatibilidad con Windows Vista® Service Pack 1*
Windows® XP Home/Pro/Media Center Edition con Service Pack 2
- Procesador de 300 MHz o superior
- 256 MB (se recomiendan 512 MB) de RAM
- 400 MB de espacio disponible en el disco duro
- Microsoft® Internet Explorer 6.0 o superior
- Unidad de CD-ROM o DVD-ROM para la distribución de software en soportes
- Monitor y adaptador de vídeo súper VGA, con una resolución de 800 x 600 o superior
Dispositivos y sistemas de archivo compatibles
- FAT16, FAT16X, FAT32, FAT32X
- NTFS
- Discos dinámicos
- Linux® EXT2/3 y particiones de intercambio de Linux
Discos duros y soportes extraíbles compatibles
- Unidades CDR/RW y DVD+-R/RW
- Dispositivos USB y FireWire® (IEEE 1394)
- Unidades Iomega®, Zip® y Jaz®
Durante el periodo de servicio es posible agregar, modificar o eliminar funciones del producto.
La actualización de compatibilidad con *Microsoft® Windows Vista® Service Pack 1 está sujeta a la versión de producción de Service Pack 1 para el sistema operativo Windows Vista. Es posible que sea necesario efectuar la descarga por separado. Diríjase a Microsoft para obtener información sobre los requisitos del sistema Windows Vista Service Pack 1.
Descarga: Megaupload
30th
AGO
Internet será controlada por Obama [No lo imaginaban?]
Publicado por ElPerro | Archivado en Novedades, Seguridad, Webeando
El Senado de EE.UU. va a aprobar un proyecto de ley con el que, Barack Obama, como presidente de EE.UU., podría disponer de la facultad discrecional y total de poder desconectar cualquier servidor de Internet privado en caso de emergencia cibernética nacional. La nueva ley permitirá declarar un “estado de seguridad cibernética” y suspender el funcionamiento de todas las redes de computadoras, también las privadas y de empresas. Lo cual supone un gran poder y control sobre la red de redes.
Hoy día parece quedar claro que el ciberterrorismo es una de las herramientas más peligrosas. Todo el mundo está digitalizando información y los datos suelen quedar almacenados en servidores, con la tendencia de aplicaciones “en la nube”. No es sólo cuestión individual, ya que los gobiernos también dependen de redes y ordenadores, además de Internet.
Estados Unidos, en particular el Senado, otorgó a su presidente el poder de desconectar cualquier servidor si está amenazado por terroristas digitales. Un ejemplo de ello es que, por ejemplo, si una agencia de inteligencia detecta que hackers enemigos intentan acceder a datos o redes de su país, la mejor solución sería desconectar la red para minimizar los daños.
El problema es que la medida es mucho más amplia, compete a cualquier servicio controlado por redes de computadoras y servidores: centrales nucleares, la distribución de agua y energía eléctrica, el control del tráfico, etc… Y no sólo eso, ya que también puede tomar control total sobre redes privadas, de compañías que sean servicios importantes para el país: comunicaciones telefónicas o incluso la distribución de energía.
Usarán ese poder para bien?…
27th
AGO
Cifrado WPA Vulnerable (II)
Publicado por ElPerro | Archivado en Novedades, Seguridad, Vulnes
Hace algunos años, las redes inalámbricas estaban empezando a tomar forma y los routers que ofrecían las compañías de ADSL venían sin ningún tipo de cifrado, pero a día de hoy ha cambiado mucho, proliferando los cifrados WEP y WPA. El primero de ellos es completamente vulnerable a día de hoy, ya que si se consiguen capturar un número suficiente de paquetes es posible extraer la clave e incluso hay distribuciones Live/Linux que son capaces de esto en pocos minutos sin requerir demasiado conocimiento por parte del atacante. El protocolo WPA es otro cantar, o al menos hasta la demostración de 15 minutos que tendrá lugar en Tokio.
El a día de hoy altamente inseguro protocolo de cifrado WEP está siendo desplazado por WPA/TKIP. Aunque ambos hacen uso de cifrado RC4 que es vulnerable desde 2001, TKIP es mucho más seguro debido a que genera claves únicas para cada paquete de datos, haciendo el ataque por fuerza bruta impracticable desde el punto de vista de recursos y tiempo, pero según parece podríamos hablar de un cifrado vulnerable a un tipo de ataque.
Algo había comentado en este blog hace un tiempo. En la conferencia de seguirdad PacSec del año pasado, Tokio, Erik Tews y Matin Beck presentaron un ataque teórico contra WPA/TKIP que podría ser usado para obtener la clave maestra TKIP en cuestión de 12 a 15 minutos.
Dragos Ruiu, organizador de PacSec, afirmó que tras la demostración teórica del año pasado era cuestión de tiempo la implementación física, por lo que podía darse como vulnerado el protocolo WPA/TKIP. Tenía razón ya que los investigadores Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe llevaron la técnica al siguiente nivel poniendo el ataque en práctica. Van a hacer una demostración en la próxima PacSec que será en septiembre de este año.
Mientras tanto se publicó un PDF bajo el nombre “A Practical Message Falsification Attack on WPA” en el que comentan los pasos a seguir y que en el mejor de los pasos se puede conseguir resultados positivos en cuestión de un minuto. Para mantener la red segura, a día de hoy se recomienda utilizar WPA2, que no es vulnerable y, además, según los expertos seguirá así por mucho tiempo. El único problema es si poseés una placa inalámbrica que no soporte este cifrado (puede pasar). Deberías actualizarte.
26th
AGO
20 años bicheando!!!…
Publicado por ElPerro | Archivado en Novedades, Seguridad
Coincidiendo con la celebración del 20 Aniversario de Panda Security, los expertos de PandaLabs, el laboratorio de detección de esta empresa de seguridad, armaron el ranking de las amenazas informáticas más peligrosas de los últimos 20 años, tanto para usuarios finales como para empresas. Las diferentes amenazas fueron sido seleccionadas por la popularidad que alcanzaron al haber sido protagonistas de grandes epidemias.
14. Conficker
El último y el más reciente, aparecido en noviembre de 2008. A modo de curiosidad, no afectaba a las PC con teclado en ucraniano… 
13. Netsky
Este gusano nació en Alemania en el año 2004 y se aprovechaba de vulnerabilidades de Internet Explorer. Su creador también es el padre de otro virus famoso…”Sasser”.
12. Bagle
Apareció el 18 de enero de 2004 y ha sido uno de los más prolíficos en cuanto a cantidad de variantes diferentes.
11. Sobig
Fue famoso durante el verano de 2003, vino desde Alemania. La variante F fue la más dañina, atacando el 19 de agosto del mismo año y generando más de un millón de copias de sí mismo.
10. Blaster
Desde Estados Unidos, el 11 de agosto de 2003 este virus, que contenía en su código el mensaje: “Sólo quiero decir que te quiero san!!” y añadía “Billy Gates, ¿por qué haces posible esto? Para de hacer dinero y arregla tu software”.
9. SQLSlammer
También fue un verdadero dolor de cabeza para las empresas. Nació el 25 de enero de 2003 y llegó a afectar a más de medio millón de servidores en cuestión de días.
8. Nimda
Admin, al revés, ya que era capaz de crear privilegios de administrador en la PC afectada. Nació en China el 18 de septiembre de 2001.
7. Klez. Llegó en 2001 desde Alemania, y sólo infectaba los días 13 de los meses impares. Una suerte de variante de otro virus conocido como “Viernes 13″.
6. ILoveYou o Loveletter. Tan famoso, que casi no hace falta ni presentarlo. El virus “amoroso” apareció en el año 2000, desde Filipinas. Llegaba con el asunto ILoveYou e infectó a millones de PC`s e importantes instituciones como el Pentágono.
5. Mail-Lisa/Melissa. Este virus con nombre de mujer hizo su debut el 26 de marzo de 1999 en Estados Unidos. Uno de los primeros virus que utilizó técnicas de ingeniería social, ya que llegaba con el mensaje “Aquí está el documento que me pediste… no se lo enseñes a nadie 
”.
4. CIH o Chernobyl. Nació en junio de 1998 en Taiwán, y sólo tardó una semana en distribuirse e infectar a miles de PC.
3. Cascade o Falling Letters. Nació en Alemania en 1997. Cuando una PC se infectaba con este virus, hacía caer las letras de la pantalla como si se tratara de una cascada. Hay que admitir que era un poco divertido y recuerdo haberme infectado con este bicho.
2. Barrotes
El primer virus conocido español, que apareció en 1993. Una vez infectada la PC, el virus permanecía oculto hasta el 5 de enero, fecha en la que se activaba y aparecían unas barras en el monitor.
And the winner is…!!!
1. Viernes 13 o Jerusalem
Creado en Israel en 1988 (incluso antes de la fundación de Panda), supuestamente conmemoraba el cuarenta aniversario del Estado Judío en la ciudad de Jerusalem. Cada viernes 13, todos los programas que intentaban ejecutarse en el ordenador se borraban.
Fuente & Galería de fotos: Panda Security
4th
AGO
Twitter filtra URL’s maliciosas…Por fin!!!
Publicado por ElPerro | Archivado en Novedades, Seguridad
Siempre me pregunté acerca de los ataques XSS y Twitter. La verdad nunca probé uno pero me quedaba la duda.
El servicio de microblogging se estaba convirtiendo en un imán para hackers y usuarios malintencionados que camuflaban enlaces hacia sitios maliciosos en enlaces URL reducidos, utilizados en Twitter para que entren un tweet sin hacer uso del tope de 140 caracteres. Debido a que los usuarios enlazan mediante servicios de acortar URLs no había manera de saber si el enlace era legítimo o no hasta hacer click y que el servicio nos redireccione, pero según parece Twitter está solucionándolo.
1st
AGO
Windows 7 y los primeros grandes problemas.
Publicado por ElPerro | Archivado en Novedades, Seguridad, Software
Microsoft bloqueó la clave OEM-SLP del fabricante chino Lenovo aparecida esta semana en Internet y que permitía activar Windows 7 edición Ultimate de 32 y 64 bits y superar el control antipiratería de la herramienta Windows Genuine Advantage. El certificado y la clave filtrada en la Red junto a una imagen de la edición RTM de Windows 7, al tratarse de una llave maestra no sólo activaba los ordenadores de Lenovo sino el de cualquier otro integrador OEM con Windows 7 pre-instalado.
31st
JUL
Laptop Sony Ericsson T18 Gratis
Publicado por GatoNoel | Archivado en Seguridad, consejos
Es increíble…
Cordial saludo.
La sociedad Ericsson distribuye gratuitamente computadores portátiles con la intención de contrarrestar a Nokia que ha hecho lo mismo como estrategia de mercadeo.
Ericsson tiene como objetivo fundamental aumentar su popularidad, por este motivo
Ericsson distribuye gratuitamente el nuevo computador portátil WAP.Todo lo que hay que hacer es enviar este email a ocho de tus conocidos
y en aproximadamente tres semanas, recibirás un portátil Ericsson T18.Si el mensaje es enviado a veinte personas o más puedes
correr con la suerte de recibir un portátil Ericsson R320.
Es importante tener claro
que no se trata de una broma. Compruébelo, desee gusto, regálese un computador portátil.
Buena suerte. Lic. Angela Gil Telf. 0412.380.70.28 / 0212.272.99.08Por favor, avisame cuando recibas tu laptop!
Em…
NO!!! Sony Ericsson es una empresa que se formó de la venta de insumos de electrónica, no llegó a ser una de las mas grandes empresas del mundo por regalar equipos inexistentes y el T18 es un modelo de celular del tipo TDMA…Y qué mierda es eso de WAP?!?!?! Una Laptop WAP?!!!!! WTF?!?!…El WAP es un protocolo de navegación diseñado para los dispositivos móviles de bajo soporte de conectividad. PUNTO.
Así que terminenla con mandar ese puto email diciendo que van a regalar una laptop por mandar una cadena a los 30 o 40 tarados que tengas en tu lista de contactos.
Este es un aviso importante
No crean este tipo de cadenas (También llamadas HOAX o Bulo). Las empresas NO REGALAN NADA a menos que eso involucre un mayor rédito económico y si lo hicieran (como los de Samsung), lo harían a través de su sitio web y promocionándolo en todo medio gráfico posible.
Enviá este post a todos tus amigos o el dueño de este blog va a ir a tu casa, te va a violar por la oreja y vas a tener hijos de cera…
I-DIO-TAS…
28th
JUL
XSS en WordPress 2.8.1 – Detalle de la vulnerabilidad
Publicado por ElPerro | Archivado en Seguridad, Vulnes, rants
Me llamaba la atención que a los pocos días de haber actualziado a la versión 2.8.1, me apareciera un cartel notificándome lo siguiente:
¡WordPress 2.8.2 está disponible! Por favor, actualiza tu blog.
No hice mucho caso porque creí que sería alguna mejora medio estúpida de las que suelen hacer a última hora luego de haber sacado una nueva versión pero por si acaso, entré al blog oficial de WordPress y me encontré conque había sido descubierta una vulnerabilidad del tipo XSS en WordPress 2.8.1 y que obviamente, era necesario repararla.
Me enteré tarde
No, no me defacearon. Simplemente mucha gente se hizo eco de esta noticia antes que yo y por eso demoré mas tiempo en publicarla 
Prueba de concepto
Según leía en otros sitios, la explotación de la vulnerabilidad recae en el formulario de comentarios y es la siguiente:
Al ingresar nuestros comentarios, WordPress nos pide “Nombre”, “Email”, “URL” y “Mensaje”. La explotación del fallo proviene del campo URL en donde podemos ingresar un simple código javascript y obtener datos importantes del administrador de la web atacada
http://’onMouseOver=’javascript:alert(String.fromCharCode(88,83,83))”
Con el ingreso de la url mal formada obtenemos el cierre del atributo HREF de la etiqueta de hipervínculo
Algunos sitios web coinciden en que las versiones vulnerables son desde la 2.7 hasta la 2.8.1 de WordPress.
Mucha de la peligrosidad de esta vulnerabilidad es debido a que los comentarios con estas “URL’s maliciosas” no son solo mostrados en las notas en las que fueron enviados, si no también dentro del panel de administración, abriendo la posibilidad de ataques mas peligrosos por parte de los atacantes.
Los correos-electrónicos también sufrían de esta falta de sanitización pero debido a que los caracteres a usar son limitados por diferentes filtros (que no dejan ni enviar el correo-electrónico con un formato “malicioso”) es que esta misma no puede ser explotada.
Fuente: WordPress.org
Prueba de concepto: http://g30rg3x.com
Descarga de WordPress 2.8.2: WordPress.org
GreetZ!
27th
JUL
Fabricación de Keylogger electrónico casero tipo DIY [II Parte]
Publicado por ElPerro | Archivado en Gadgets, Laboratorio, Mi Trabajo, Seguridad, rants
Vamos con la segunda parte de este interesantísimo manual provisto por la gente de KeeLog.com en donde nos enseñan a fabricar nuestro propio KeyLogger electrónico a fines de monitorear una PC en particular.
La Primera parte obviamente, debería ser leída primero
Nuevamente destaco que este manual está orientado a gente con mínimos conocimientos de electrónica e informática y administradores de redes. No para script kiddies ansiosos por robar tarjetas de crédito o cuentas de Hotmail.
23rd
JUL
Atención padres y madres: Jóvenes incautos en la Red
Publicado por ElPerro | Archivado en Misceláneas, Seguridad, Webeando
Más de la mitad de los jóvenes que navegan por la Red han compartido información alguna vez con otros usuarios desconocidos. No obstante, menos del 30% han conocido a estos internautas en persona. Estos son algunos de los resultados del estudio “Adolescentes y jóvenes en la Red” realizado por profesores de la Universidad Rey Juan Carlos. El informe revela que los jóvenes españoles de entre 15 y 25 años deberían tener algo más de cuidado con la información que comparten a través de Internet.
Gente online
Encuesta
Secciones de ElPlog
Comentarios recientes
- Johncross en Ausencia del blogging
- ElPerro en Ausencia del blogging
- agustin en Bombas de olor caseras
- @cbadj en Ausencia del blogging
- WadWa en Ranking Twittero: Los 10 mas patéticos
- os en Duplicación de tarjetas de crédito/débito
- ElPerro en Dar de baja un Claro/Movistar/Personal con línea sin haber cumplido el plazo de contrato
Últimos post
Archivos
Geek Stuff
Misc
Recomiendo
Software Gratuito
Mi Flickr
Translator
Los que me bancan
© Copyright ElPlog.com – V6.31 · RSS Feed
Diseñado por Luka Cvrk · Smashing Wordpress Themes