Para ampliar las imágenes, haga click sobre las mismas

La web captureflags, a día de hoy ha sufrido ésta desfiguración, causada por una personaje que responde al nick de  c0m37 o “h311c0m3 1337″. Ésto se podría entender viendo la siguiente captura de la misma web (Caché del googlebot) donde se puede ver que el sitio alojaba una shell (Con publicidad incluida!!). Google, posee un Bot realmente potente, el cual nos hace capturas instantaneas de las webs (dónde tiene permisos, claro), ésto puede ser una ventaja a la hora de localizar malhechores, si cuentas con ésta información:

Para ampliar las imágenes, haga click sobre las mismas

Dorks: Mediante la colocación de estos “codigos” en google (o cualquier otro buscador) obtendremos algunos resultados interesantes para después poder conseguir información de los usuarios que han creado, modificado y/o utilizado estas herramientas desfasadas pero aún efectivas para webs escritas en PHP. Son muy usados por los defacers en listados .txt extensos, automatizando mediante otros scripts PHP la búsqueda de vulnerabilidades.

Algunos de los dorks usados para encontrar Shells en Goolge podrían ser los siguientes:

Read the rest of this entry

Hay actualmente un brutal avasallamiento de phishing en las bandejas de entrada de muchos correos electrónicos. Los estafadores, conocidos como phishers, se hacen pasar por una persona o empresa de confianza (en éste caso BBVA) en una aparente comunicación oficial electrónica, por lo común un correo electrónico.

Ésta nueva campaña de phising, redirige a web fakes con dominios como  http://www.premio-bbva.es.arktis.net/TBLS/segmento/esp/particulares/index.htm, que aparentan ser dominios oficiales del Banco Bilbao Vizcaya Argentaria. Read the rest of this entry