Un nuevo fallo en el famoso WordPress, descubierto por el investigador Thomas Mackenzie permitiría a “cualquier” persona los artículos, comentarios y paginas, que hayas borrado y se encuentren en la “papelera”.
Desde la versión 2.9 de WordPress se implementó una nueva característica llamada “papelera“, con la cual todos los artículos, comentarios o páginas “borradas” pasarían a la “papelera de reciclaje” para prevenir así que sean eliminados de forma accidental.
Lo que descubrió Thomas Mackenzie es que en WordPress decidieron no ponerle restricción de acceso a los contenidos de la “papelera”, por lo que cualquier persona con privilegio 0 (Suscriptor) podría ver todo lo que estuviera almacenado en ella, el único inconveniente (y posiblemente la razón por la que dejaron este nivel de acceso), es que necesitamos conocer la ruta de los contenidos eliminados para poder acceder a ellos… cosa que Mackenzie pudo solucionar desarrollando este script en Python, con el que enumera los contenidos que tenemos en nuestra “papelera”. Read the rest of this entry
Ésta es una de las tantas webs que está especializadas en exploits. Puedes enviar tus propios descubrimientos para exponerlos publicamente para hacer saber al público en general que existe dicha vulnerabilidad. En éste caso, la web en cuestión recopila en categorías actualizadas a la más antigua usanza de la actualmente obsoleta milw0rm exploits tanto remotos como locales como web, hay mucho XSS, inyecciones SQL… DoS, así como noticias. Si necesitas estar al día pásate por Exploit Database creada por los responsables de BackTrack, una web visualmente estupenda y actualizada.
Con Cain & Abel podemos auditar el nivel de seguridad de una red local doméstica o empresarial. El programa permite recuperar contraseñas de todo tipo , FTP, SMTP, POP3, HTTP, MySQL, ICQ, Telnet y otros. Éste programa fácil de utilizar y totalmente gráfico, envenena la red para así poder recuperar todo tipo de passwords. Incluye una interfaz especial para tu adaptador Wireless para poder ver las redes disponibles a tu alcanze. Éste programa funciona bajo Windows 7.
Nos informan desde “The Inquirer” Google comienza un programa de incentivos para investigadores/desarrolladores externos pagando 500 dólares por cada error de seguridad reportado del navegador de código abierto sobre el que sustenta la versión comercial Chrome. La recompensa ascenderá hasta 1.337 dólares si el error es considerado de gravedad extrema.
Los responsables del proyecto de software libre Chromium (base del Google Chrome) dicen estar trabajando muy duro para conseguir un navegador más seguro. Sin embargo, algunos de los errores de seguridad más importantes han sido reportados por investigadores externos al proyecto. Read the rest of this entry
El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.
Ejémplo lanzando una MSRPC:
Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Seguramente al descargar y sobretodo instalar o ejecutar dicho programa tu AV se vuelva loco ya que Metasploit contiene mucho código malicioso entre sus plugins. Descárgalo para windows desde 2000 a Windows 7 directamente desde aquí o para GNU/linux desdeAquí.
Nessus es un programa de escaneo de vulnerabilidades. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados.
Nessus escanea usando nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.
Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX.
Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos atacados se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear al objetivo.
Descarga Nessus 4.2.0 con interfaz web y mas novedades, compatible con sistemas operativos:
Ésta es una web sin ánimo de lucro. Todas las descargas tanto propias como de terceros posteadas en ésta web son gratuitas.
Contacto y spam: admin@luctus.es
8 visitantes conectados ahora 0 visitantes, 8 bots, 0 miembros Máx. de visitantes hoy: 14 a las 02:28 am UTC Este mes: 36 a las 05-19-2012 11:07 pm UTC Este año: 63 a las 01-24-2012 04:37 pm UTC En total: 65 a las 10-09-2011 10:22 pm UTC
