2011 ha sido llamado el año de la violación de datos, con grupos de hackers publicando cantidad de datos robados en línea casi a diario. Ahora, un nuevo sitio llamado pwnedlist.com permite a los usuarios comprobar si su dirección de correo electrónico o nombre de usuario y la información asociada ha sido comprometida.

Pwnedlist.com es una creación de Alen Puzic y Jasiel Spelman, dos investigadores de seguridad de DVLabs , una división de HP / TippingPoint. si introduce un nombre de usuario o dirección de correo electrónico en la caja de búsqueda del sitio se comprobará si la información se encuentra en alguna de las base de datos de los últimos datos públicos.

Puzic dijo que el proyecto surgió de un esfuerzo de los montículos de la cosecha de los datos que se filtre o se depositan a diario a sitios como Pastebin y trackers torrent.

“Estaba tratando de recopilar tantos datos como pude, para ver cuantas contraseñas era posible encontrar, y lo que pasó es que al cabo de 2 horas me encontré con unos 30.000 nombres de usuario y contraseñas”, dijo Puzic. “Eso me hizo pensar que podía hacer esto todos los días, y juntar más de un millón entonces tal vez podría crear un sitio que podría ayudar a la comunidad.” Read the rest of this entry

"Es nuestra norma número uno, perseguir hasta el final a
cualquiera  que  nos ataque, vamos a ir a por él".

Éstas y otras palabras son las que  ha pronunciado Max Kell en la concentración  Black Hat Europe 2010.

Más de 500 expertos se encontraron hace unos días para debatir cómo hacer frente a la amenaza creciente del cibercrimen. El crimeware mueve cifras anuales entre 15.000 y 150.000 millones de dólares en todo el mundo y parece ser más rentable que el tráfico de drogas.

“Facebook tiene 1.200 empleados. Casi un 20% de ellos se dedica a velar por la seguridad”, según Max Kelly.

“Nuestro principal problema es el spam, gente que crea cuentas falsas, añade a miles de personas y escribe códigos para enviar enlaces que redirigen a otras webs. Su objetivo último siempre es el mismo: lucrarse. Contamos con sistemas automáticos que monitorizan y detienen esta actividad”, según palabras de Max. Read the rest of this entry

“El ciberespacio es real”, dijo Obama en rueda de prensa en la Casa Blanca, “como son reales los riesgos que conlleva”. “Ésa es la gran ironía de la era de la información, las tecnologías que nos permiten construir y crear son las mismas que utilizan aquellos que destruyen y perturban el orden”, aseguró. “Es una paradoja que vemos cada día”, añadió Obama. En su opinión, Estados Unidos lleva mucho tiempo fracasando en proteger de manera adecuada la seguridad de sus redes cibernéticas. “No estamos lo preparados que deberíamos estar, ni como Gobierno ni como país”, prosiguió Obama, quien dijo que los asaltos a las redes informáticas son uno de los peligros económicos y militares más graves a los que se enfrenta EE UU.

Por esa razón el Pentágono está ultimando el primer Comando Cibernético (Legal) en la historia de los EEUU. Responderá a ataques, ejecutará misiones secretas y tomará medidas preventivas cuando el presidente lo considere conveniente. Su trabajo, además, no será exclusivamente de defensa, sino también ofensivo. Se coordinará con otros comandos para atacar las redes informáticas de naciones o grupos terroristas enemigos. Read the rest of this entry

Wifiway es una distro (LiveCD) GNU/Linux ligera y desarrolada por los mismos creadores de WiFiSlax especialmente diseñada y adaptada para realizar auditorías de seguridad a las redes WiFi, Bluetooth y RFID. Actualmente  puede descargar la versión 1.0, un LiveCD  que incluye un monton de herramientas de seguridad y auditoría inalámbrica listas para ser utilizadas, especializadas, claro está, en la auditoría Wireless, además de tener una serie de útiles, como Airoscript, un sencillo, pero acertado Script que recopila todas las herramientas necesarias para facilitar las auditorías mediante su amena “interfaz gráfica” a los usuarios que no tienen amplios conocimientos sobre el manejo de sistemas operativos GNU/Linux.

Read the rest of this entry

Para ampliar las imágenes, haga click sobre las mismas

La web captureflags, a día de hoy ha sufrido ésta desfiguración, causada por una personaje que responde al nick de  c0m37 o “h311c0m3 1337″. Ésto se podría entender viendo la siguiente captura de la misma web (Caché del googlebot) donde se puede ver que el sitio alojaba una shell (Con publicidad incluida!!). Google, posee un Bot realmente potente, el cual nos hace capturas instantaneas de las webs (dónde tiene permisos, claro), ésto puede ser una ventaja a la hora de localizar malhechores, si cuentas con ésta información:

Para ampliar las imágenes, haga click sobre las mismas

Dorks: Mediante la colocación de estos “codigos” en google (o cualquier otro buscador) obtendremos algunos resultados interesantes para después poder conseguir información de los usuarios que han creado, modificado y/o utilizado estas herramientas desfasadas pero aún efectivas para webs escritas en PHP. Son muy usados por los defacers en listados .txt extensos, automatizando mediante otros scripts PHP la búsqueda de vulnerabilidades.

Algunos de los dorks usados para encontrar Shells en Goolge podrían ser los siguientes:

Read the rest of this entry

Últimamente se está notando un verdadero crecimiento de usuarios que se sienten atraídos por la culturilla “Underground” y se adentran en ella usando herramientas preparadas para automatizar y facilitar ataques sin necesidad de tener grandes conocimientos de informática.  Una de las herramientas mas usadas son los IRC BOT en PHP.

<?php
/*
+---------------------------------------------+
|#############################################|
|#[ FKM_net PHP BOT IRC v1.5	            ]#|
|#[ By HilanG- 	 		            ]#|
|#[  2008 guitar Community	            ]#|
|#[ irc: #guitar @ allnetwork.org           ]#|
|#############################################|
+---------------------------------------------+ Read the rest of this entry