UNIX – *BSD – GNU/Linux
En el blog Blackploit han publicado 3 videotutoriales creados por Japtron
Después del revuelo inicial causado por Geinimi, el primer troyano real para la plataforma abierta Android de Google, llega HongTouTou como una amenaza notable en lo que a los smartphones respecta.
El troyano HongTouTou (también conocido como ADRD) está siendo incluido en aplicaciones populares para Android que se distribuyen en tiendas de aplicaciones de terceros además de a través de foros chinos. El malware pide permisos adicionales y ejecuta una serie de actividades en segundo plano, emulando búsquedas de palabras clave en el navegador y haciendo clics en resultados específicos.
Porque un null-route a una ip no es una solución, es una chapuza.
Si unos script-kiddies están DDoSeando tu web…..
1) Se basa en ataques reales.
2) No hay nada de teoría, solo parte práctica.
XSSF es un framework, creado por Ludovic Courgnaud, que nos permite “administrar” víctimas de XSS genéricos y realizar posteriores ataques, así como mantener el enlace para futuros ataques. Podemos encontrar una descripción más detallada del framework aquí.
Bien sabido es que en Facebook, la red social por excelencia, la seguridad y cifrado brillan por su ausencia. Aunque es posible acceder por HTTPS, si lo hacemos así el chat que incorpora no funciona, por lo que los usuarios acaban conversando siempre en texto en plano.
En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.
Borogove es un script en Python que aprovecha esta debilidad y permite capturar conversaciones en la red local a modo de sniffer.
Realiza un ataque Man-In-The-Middle envenenando las tablas ARP entre la víctima y su gateway con la herramienta arpspoof. Seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje,todo de forma transparente.
Funciona en entornos UNIX y requiere los paquetes pypcap, dpkt y dsniff.
Su uso es simple (como root):
./borogove.py <interfaz> <victima> <gateway>
Después de varios años sin ninguna actualización, Inguna, la herramienta gratuita para realizar Pent Testin ha vuelto y pisando fuerte.
Antes de nada vamos hablar un poco de que es joomla! y caracteristicas.
Joomla! es un sistema de gestión de contenidos, y entre sus principales virtudes está la de permitir editar el contenido de unsitio web de manera sencilla. Es una aplicación de código abierto programada mayoritariamente en PHP bajo una licenciaGPL. Este administrador de contenidos puede trabajar en Internet o intranets y requiere de una base de datos MySQL, así como, preferiblemente, de un servidor HTTP Apache.
Características de publicación de páginas web en Joomla:
El primer ministro ruso, Vladimir Putin, ha firmado un plan para la transición de las estructuras de poder y los presupuestos federales de forma que en toda Rusia se aprovechen las prestaciones del software libre.
Los hacks que siguen apareciendo para el periférico de la Xbox 360 siguen demostrando las posibilidades de Microsoft Kinect, que ahora ha sido aprovechar para controlar la interfaz de usuario de dos desarrollos para Media Centers. Los proyectos XBMC y Boxee pueden ser controlados a través de gestos que Kinect reconoce y que posibilitan movernos por nuestra biblioteca multimedia para reproducir sus contenidos. Este software, llamado KinEmote, es un proyecto Open Source perfecto para el salón.
Desde que se lanzaron los controladores Open Source para conectar Microsoft Kinect a PCs con Windows, Linux y Mac OS X, han aparecido todo tipo de desarrollos que aprovechaban Kinect como sistema de control para todo tipo de experimentos.
