Havij es una herramienta fabricada en los Emiratos Árabes Unidos por IT Security Research & Penetration Testing Team, que automatiza las inyecciónes SQL y ayuda a los testers a encontrar y explotar vulnerabilidades de inyección SQL en una página web. Al utilizar este software el usuario puede realizar back-end de base de datos de huellas digitales, recuperar los usuarios,  DBMS y los hashes de contraseñas, tablas y columnas de descarga, ejecutar sentencias SQL, e incluso acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo.

El poder de Havij lo hace diferente a otras herramientas similares en su método de inyección. La tasa de éxito es superior al 95% en objetivos vulnerables. La amigable interfaz gráfica (Graphical User Interface) de Havij y la configuración y detección automática hace que sea fácil de usar para los usuarios de todo el mundo, incluso para los aficionados. Read the rest of this entry

Safety Lab Shadow Security Scanner, es, como bien dicen en su web oficial, un estupendo y viejo conocido escáner de red proactivo de Safety Lab que analiza vulnerabilidades con más de 5.000 auditorías. Es una nueva generación de software de alta tecnología (network vulnerability assessment scanner), Shadow Security Scanner (network vulnerability assessment scanner) se ha ganado el nombre de ser de los más rápidos  y de mejor rendimiento del mercado (en su sector), superando a muchas marcas famosas. Shadow Security Scanner ha sido desarrollado para proporcionar una detección segura, rápida y fiable de una amplia gama de agujeros de seguridad. Después de completar el escaneo del sistema, SSS analiza los datos recogidos, las vulnerabilidades y localiza posibles errores sugiriendo posibles vías de solución al problema. Shadow Security Scanner emplea un sistema de seguridad único, un algoritmo de análisis basado en un sistema patentado de “intellectual core” . Éste preciso y rápido escáner le ayuda a realizar una exploración del sistema, a fin de poder solventar los bugs que aprovechan los piratas informáticos. Read the rest of this entry

2011 ha sido llamado el año de la violación de datos, con grupos de hackers publicando cantidad de datos robados en línea casi a diario. Ahora, un nuevo sitio llamado pwnedlist.com permite a los usuarios comprobar si su dirección de correo electrónico o nombre de usuario y la información asociada ha sido comprometida.

Pwnedlist.com es una creación de Alen Puzic y Jasiel Spelman, dos investigadores de seguridad de DVLabs , una división de HP / TippingPoint. si introduce un nombre de usuario o dirección de correo electrónico en la caja de búsqueda del sitio se comprobará si la información se encuentra en alguna de las base de datos de los últimos datos públicos.

Puzic dijo que el proyecto surgió de un esfuerzo de los montículos de la cosecha de los datos que se filtre o se depositan a diario a sitios como Pastebin y trackers torrent.

“Estaba tratando de recopilar tantos datos como pude, para ver cuantas contraseñas era posible encontrar, y lo que pasó es que al cabo de 2 horas me encontré con unos 30.000 nombres de usuario y contraseñas”, dijo Puzic. “Eso me hizo pensar que podía hacer esto todos los días, y juntar más de un millón entonces tal vez podría crear un sitio que podría ayudar a la comunidad.” Read the rest of this entry

En su página web dicen que ExploitPack es un framework de seguridad con licencia GPL de código abierto que combina las ventajas de una interfaz gráfica de usuario Java, Python como motor y exploits bien conocidos. Tiene un IDE para hacer la tarea de desarrollar nuevos exploits más fácil, la búsqueda instantánea y módulos basados ​​en XML.

La licencia GPL de todo el proyecto garantiza que el código siempre será libre. Un sistema de clasificación para los contribuyentes, las clases particulares para todos los que quieran aprender a crear nuevos exploits y una comunidad para pedir ayuda. Read the rest of this entry

Cisco publicó el pasado día 24 cinco boletines de seguridad que solventan diversas vulnerabilidades, entre las que se encuentran dos escaladas de directorios, dos ejecuciones de código y una denegación de servicio. Los productos afectados son los siguientes:

(CVE-2011-3315) Cisco Unified Contact Center Express: Permitiría a un usuario remoto no autenticado obtener ficheros a través de una URL especialmente manipulada mediante una escalada de directorios.

(CVE-2011-0794 y CVE-2011-0808) Cisco Security Agent: El fallo, que permitiría una ejecución de código arbitrario, es debido a dos vulnerabilidades de software externo a Cisco, presentes en la librería ‘Oracle Outside In’ utilizada por Cisco Security Agent. Read the rest of this entry

Si ya hace algún tiempo la noticia fue que el cifrado en conexiones SSL había sido vulnerado y se había conseguido captar y descifrar los datos transportados por el viejo protocolo SSL 1.0, hoy, un grupo llamado The Hacker’s Choice ha publicado recientemente una herramienta llamada THC SSL DOS, que según comentan, consigue agotar los recursos (CPU en éste caso) del servidor y dejarlo fuera de internet mientras el software corre.

Ésta herramienta de denegación de servicio (DoS) funciona desde un solo punto, y consigue agotar los recursos del servidor remoto aún sin tener demasiado ancho de banda. Read the rest of this entry