Home

Ultimos Mensajes del Foro

Manual Aleatorio

Sacandole Provecho a netcat / nc
Nos explica detalles de la compilacion en linux, como enlazar cmd.exe a un puerto, estudio de demonios, escaneos, usarlo como sniffer y algunas otras cosas de interes
Leer más...

Webs Amigas

Menu de Usuario



Encuestas

En que tema estas mas interesado ?
 

Usuarios conectados

Tenemos 11 invitados conectado
Las contraseñas en Windows II (Syskey)
Hacking y Seguridad - Windows
Imprimir E-mail
Escrito por ssantos   
Ante el problema que supuso el pobre sistema de cifrado local de las contraseñas (LM y NTLM), Microsoft introdujo una mejora en forma de parche para Windows NT y de serie para Windows 2000 y posteriores. El sistema se llamó "Syskey" (System key) y añade una nueva capa de seguridad. Aunque todos los Windows actuales lo utilizan y mantienen activo, Syskey es una de las funcionalidades menos conocidas. Básicamente, se cifra de nuevo con una contraseña maestra (System key) las firmas o hashes LM y NTLM almacenados en la SAM para intentar protegerlos.
Leer más...
 
Las contraseñas en Windows I (Tipos de ataques)
Hacking y Seguridad - Windows
Imprimir E-mail
Escrito por ssantos   
Vamos a escribir algunos textos más o menos técnicos sobre las contraseñas en Windows. Existen diferentes mitos y leyendas que pensamos no han sido explicados de forma directa (y sin aspavientos) en la mayoría de la literatura que hemos leído al respecto. Publicaremos de sencilla, una serie de artículos aclarando detalles que consideramos interesantes sobre las contraseñas locales en Windows, sus puntos fuertes y débiles.
Leer más...
 
Local File Inclusion (imagenes JPG)
Hacking y Seguridad - Seguridad Web/CGI
Imprimir E-mail
Escrito por Anonimo   


El JPG File Inclusion es un tipo de ataque, típicamente enfocado hacia aplicaciones web, que permite subir imágenes inyectadas con código a una página web, burlándose los filtros de protección para después poder ejecutar código en el servidor remoto por medio de una inclusión a la imagen. El ataque se aprobecha de alguna vulnerabilidad de Local File Inclusion. Al ser explotada los atacantes tienen la oportunidad de poder ejecutar código arbitrario en el servidor web, y dependiendo de la configuración del servidor, pueden llegar a comprometer el sistema completamente.

 

Leer más...
 
Local File Inclusion: Infectando archivos
Hacking y Seguridad - Seguridad Web/CGI
Imprimir E-mail
Escrito por Anonimo   

Existen ocasiones en que encontramos una web vulnerable a LFI, pero no podemos
explotarlo, usando una shell debido a que la web no tienen ningún sistema de
upload de fotos u otro tipo de archivos... Entonces nos vemos en la necesidad
de recurrir a otros trucos para poder sacarle jugo a ese LFI que habíamos
encontrado.

Leer más...
 
Hackear login de Windows 2000/XP sin cambiar la contraseña
Hacking y Seguridad - Windows
Imprimir E-mail
Escrito por Pablo   

La mayoría de métodos para lograr acceso o cambiar las contraseñas de Windows cambian o “resetean” el password del usuario o administrador, este método únicamente cambia el control de acceso. Excelente herramienta para cuando se nos olvide la contraseña.

Lo acabo de probar y funciona 100%, consiste en iniciar desde un “LiveCD” que nos ayuda a saltear el login de Windows XP/2000.

Leer más...
 
Deshabilitando protecciones contra Buffer Overflows
Hacking y Seguridad - Buffer Overflows
Imprimir E-mail
Escrito por c1c4tr1z   
Cuando es el momento de analizar un programa en busca de vulnerabilidades o simplemente explotarlos bajo GNU/Linux, hay dos simples protecciones que hay que tener en cuanta cuando hablamos de sistemas con Kernels de versiones 2.6 y mayores, y por sobre todo si están compilados con GCC. Hay mas protecciones como el parche grsecurity o exec-shield (de los que quizás hable mas adelante), hasta existe una protección desde hardware llamado StackGuard.
Leer más...
 
«InicioPrev123456PróximoFin»

JPAGE_CURRENT_OF_TOTAL