Previa de Windows 8 en CES 2011

rokitoh 1 comentario

Redmond tendrá un año bastante movidito en 2011 y el primer evento donde estará presente será el CES 2011de Las Vegas.

Después de que NYT publicase una frase en la que han llegado a mencionar Windows 8 y que puede llegar a mostrarse en forma previa en EE.UU.

A primera hora de la mañana en Download Squad se han hecho eco de ello y a pocas horas de la tarde fueron miles de sitios que publicaron lo mismo.

Aun viendo que Windows 7 se ha establecido como sistema operativo y se ha afianzado como el que más ha vendido en menor tiempo, con cuota de 15%.

Puede que no llegue a ser lógico que lo presenten en una feria donde seguro lo que presentarán serán tabletas con Windows.

Leer más

Explotando Android vía Web con airbase-ng

rokitoh Deja un comentario
Recientemente se publicó una vulnerabilidad en WebKit (CVE-2010-1807), utilizado por Safari y Chrome, que también afecta al browser de los móviles con Android. 

[Imagen: airbase-ng_android.JPG]

La vulnerabilidad fue descubierta por M.J. Keith, quien también publicó un exploit durante una conferencia en Houston, y luego Itzhak Avraham, realizó algunas mejoras sobre el mismo para darle un mayor grado de éxito a la explotación.

 

Leer más

¿Meterpreter en Linux?

rokitoh 1 comentario
Hace unos días me encontraba utilizando mi Metasploit, que siempre tengo actualizada a la última versión de SVN, y me encontré una cosa curiosa al intentar lanzar un exploit cuando ejecuté el comando «show payloads» para ver los payloads que tenía disponibles:

 

[…]

linux/x86/meterpreter/bind_ipv6_tcp
linux/x86/meterpreter/bind_tcp
linux/x86/meterpreter/reverse_ipv6_tcp
linux/x86/meterpreter/reverse_tcp
linux/x86/metsvc_bind_tcp
linux/x86/metsvc_reverse_tcp
[…]

¡¡¡ METERPRETER PARA LINUX !!!

 

Sentí como si HD Moore hubiera oído por fin mis plegarias. Siempre me he preguntado (y por lo que he podido comentar, no he sido el único) por qué no habían sacado un Meterpreter para otros sistemas que no sean Windows, si se debía a algún problema técnico que desconociéramos, a las diferencias existentes en Linux al existir una amplia variedad de distribuciones, o algo así.

PoC: Escalada de privilegios en Windows vista/7/2008

rokitoh 1 comentario

Hace poco se publico una    0-day que afectaba la mayoria de las plataformas (7/vista/2008) , dicho fallo podria ser explotada por atacantes locales para lograr el control completo de un sistema vulnerable. Este “problema” es causado por un error de validación en el servicio de administración de tareas el cual falla al prevenir que los usuarios manipulen ciertos campos en el esquema del archivo XML por medio de la interface COM, lo cual podría permitir a un usuario malicioso manipular los archivos XML validos y “saltarse” el chequeo de integridad CRC32 y ejecutar código de manera arbitraria con privilegios Administrativos

Leer más

Uso de SMS Spoofing desde SET

rokitoh Deja un comentario

provechando la publicación de los vídeos de la NcN, para aquellos que estén interesados, comentamos que durante la charla se realizó una demostración del uso de la funcionalidad de “SMS Spoofing” que se ha añadido a la versión 1.0 de Social Engineering Toolkit (SET). Por cierto, aprovechamos tambén para agradecer a Dave Keneddy la “acogida” de la aportación al framework de SET. Ha sido un auténtico placer poder colaborar con este proyecto.

En este post nos gustaría acabar de repasar las diferentes opciones disponibles des de la funcionalidad de “SMS Spoofing”.

 

Leer más

Instalación de Solaris 11 Express

rokitoh 1 comentario

 

Hace mucho que no subo ningun manual… por falta de tiempo y por pereza también…hoy os traigo un manual muy simple… pero bueno, a lo mejor algunos se os es útil.

 

Esta instalación la voy a realizar en modo texto… también la podeis instalar graficamente,

http://www.youtube.com/watch?v=r5hlrqlQAIc

¿Que es Solaris?

Solaris es un sistema operativo de tipo Unix desarrollado desde 1992 inicialmente por Sun Microsystems y actualmente porOracle Corporation como sucesor de SunOS. Es un sistema certificado oficialmente como versión de Unix. Funciona en arquitecturas SPARCx86 para servidoresestaciones de trabajo.

Mas informacion

Leer más

El downgrade llega a los clones de PS Jailbreak en PS3

rokitoh Deja un comentario

Tras la llegada del downgrade para PS Jailbreak, ahora le toca el turno a los clones llegar a actualizarse de forma oficial.

Por norma era de esperar porque no se iban a quedar al menos una versión por detrásla actualización será para pocos dispositivos de momento.

Todos trabajarán sobre el firmware 3.41 y no en la 3.50, pudiendo bajar de una a otra con la memoria USB / Pendrive que hayamos adquirido.

El primero en lanzar la actualización será el E3 Card Reader que proviene de China y que pasará a una versión superior en próximos días.

Los demás fabricantes irán lanzando en cuestión de la semana próxima sus respectivas revisiones para no quedar por detrás del PS Jailbreak original.

La llave de acceso permite ejecutar copias privadas de tus videojuegos en tu PS3 e instalarlas en el disco duro. Aun habiendo sido retiradas las originales era por norma que sacasen una actualización.

En EOL avanzan un tutorial completo de que pasos realizar para llevar a cabo todo sin ningún tipo de complicación, el paso a paso.

Los chicos de PS Jailbreak cobran por la actualización unos 35-40 dólares si es que quieres ” adquirirlo “.


    Tutorial Vulnerabilidad CSRF

    rokitoh Deja un comentario

    Inicio Tutorial Cross Site Request Forgery By ShadinessDark = Zero Bits

    1.) Presentación

    2.) Que es CSRF

    3.) Quien descubrió la vulnerabilidad CSRF

    4.) CSRF y Xss

    5) Robo de Cookies en XSS & CSRF (Diferencia) – Colaboracion de Zero Bits

    6.) Testeando vulnerabilidad CSRF y programas el code vulnerable

    7.) Sacando una conclusión a todo

    8.) Como cuidar nuestra Web de este tipo de ataques

    9.) Despedida

    1.) Presentación

    Primero que nada este tutorial va dedicado a mis amigos de BugDox y a todo los Lectores especialmente a los que no les caigo bien, muchos me harán criticas Y eso es Bueno porque Uds. Me corrigen como muchos saben yo me retire del DEFACING no Es que yo sea conocido ni nada por el estilo este tutorial lo he hecho de manera especial

    Para dar la diferencia de otros tutoriales que he visto en la red…

    ¿Por qué diferente?

    Porque la mayoría de los tutoriales visto en la red son poco explicados para iniciados

    ¿A que se debe este tutorial?

    Bueno este tutorial no puedo decir que lo hago con el fin de bien lo hago para bien y Para mal lo hago con concepto de cómo explotarlo y concepto de cómo arreglarlo

    No es mi culpa que un Web Master no me haga caso ¿Verdad?

    Los saludos más especiales para mis compañeros:

    Zero Bits

    KuTer

    Jeferx

    Darki113r

    _84kur10_

    Z1z30f

    Kozmic.Kizz

    Leer más