Cheat Sheet (guía rápida) para Nmap

• February 27, 2010
• cybercaronte

En SecurityByDefault han creado esta estupenda chuleta/cheat sheet (aquí en inglés) de Nmap versión 5. Otra para nuestra colección. Genial trabajo, estaremos atentos a las nuevas chuletas que han prometido hacer ;)
Leer más

Rompiendo claves WEP y WPA a golpe de ratón

• February 27, 2010
• tuxotron

La herramienta se llama GRIM WEPA, está desarrollada en Java y preparada para ser instalada sobre Backtrack 4. Los pasos son tan sencillos como: Poner tu tarjeta en modo monitor. Instalar GRIM WEPA, si no lo tienes instalado aún. Ejecutar dicho programa. Seleccionar to tarjeta, tu objetivo y el tipo de ataque. Y por supuesto esperar. Esto no es ninguna técnica nueva que acelera al crackeo de las claves WEP o WPA, sino una interfaz gráfica que en varios clicks nos permite ejecutar dicho proceso.
Leer más

Todo en uno, PC, Wii, Xbox 360 y PS3 en un solo mueble, creando la máquina de videojuegos definitiva

• February 27, 2010
• cybercaronte

Indicaciones para realizar la mayor ambición del ser humano ;), crear una máquina recreativa que incluya la Wii, la PS3, Xbox 360 y un PC (para emular juegos MAME). También se explica el consumo eléctrico, la forma de commutar entre los diferentes modos de video, etc ... Visto en Bit-Tech y HacknMod.
Leer más

Pong con Arduino en una matriz de LED

• February 22, 2010
• cybercaronte

El autor usa un puerto de comunicaciones MIDI conectada a una matriz de LED de 32x32, todo controlado por un Arduino. Luego usa una mesa de mezclas con los potenciómetros motorizados, que le dá un toque más espectacular al juego clásico del Pong. Web del autor y proyecto: retrointerfacing
Leer más

Firefly

• February 22, 2010
• tuxotron

Firefly es un proyecto nacido en la prestigiosa MIT, iniciado por SENSEable City Laboratory en colaboración con ARES, cuyo objetivo es transformar cualquier espacio ordinario en un entorno de visión interactivo. En esta primera implementación han usado un gran número de micro-helicópteros. Cada micro-helicóptero contienen pequeños leds, lo que les permite actuar como un píxel de esta pantalla imaginaria, que a través de una sincronización de movimientos perfecta, han obtenidos resultados como los de este vídeo.
Leer más

Los 25 errores de programación más peligrosos

• February 18, 2010
• tuxotron

De la mano de CWE y SANS, nos llega un amplio documento donde documentan, valga la redundancia, los 25 errores de programación más peligrosos del 2010. Dónde peligroso significa, errores ampliamente extendidos y fáciles de encontrar y explotar. La tabla de contenido del documento es la siguiente: Guidance for Using the Top 25 Brief Listing of the Top 25 Category-Based View of the Top 25 Focus Profiles Organization of the Top 25 Detailed CWE Descriptions Monster Mitigations Appendix A: Selection Criteria and Supporting Fields Appendix B: What Changed in the 2010 Top 25 Appendix C: Construction, Selection, and Scoring of the Top 25 Appendix D: Comparison to OWASP Top Ten 2010 RC1 Appendix E: Other Resources for the Top 25 Changes to This Document El listado resumido de los 25 errores: Rank Score ID Name [1] 346 CWE-79 Failure to Preserve Web Page Structure ('Cross-site Scripting') [2] 330 CWE-89 Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection') [3] 273 CWE-120 Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') [4] 261 CWE-352 Cross-Site Request Forgery (CSRF) [5] 219 CWE-285 Improper Access Control (Authorization) [6] 202 CWE-807 Reliance on Untrusted Inputs in a Security Decision [7] 197 CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') [8] 194 CWE-434 Unrestricted Upload of File with Dangerous Type [9] 188 CWE-78 Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection') [10] 188 CWE-311 Missing Encryption of Sensitive Data [11] 176 CWE-798 Use of Hard-coded Credentials [12] 158 CWE-805 Buffer Access with Incorrect Length Value [13] 157 CWE-98 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion') [14] 156 CWE-129 Improper Validation of Array Index [15] 155 CWE-754 Improper Check for Unusual or Exceptional Conditions [16] 154 CWE-209 Information Exposure Through an Error Message [17] 154 CWE-190 Integer Overflow or Wraparound [18] 153 CWE-131 Incorrect Calculation of Buffer Size [19] 147 CWE-306 Missing Authentication for Critical Function [20] 146 CWE-494 Download of Code Without Integrity Check [21] 145 CWE-732 Incorrect Permission Assignment for Critical Resource [22] 145 CWE-770 Allocation of Resources Without Limits or Throttling [23] 142 CWE-601 URL Redirection to Untrusted Site ('Open Redirect') [24] 141 CWE-327 Use of a Broken or Risky Cryptographic Algorithm [25] 138 CWE-362 Race Condition Desde aquí puedes descargar el documento en formato PDF.
Leer más

(IN) Secure Magazine Nº24 , Enero 2010

• February 15, 2010
• cybercaronte

Ya la echábamos de menos, un avance del contenido: Writing a secure SOAP client with PHP: Field report from a real-world project How virtualized browsing shields against web-based attacks Review: 1Password 3 Preparing a strategy for application vulnerability detection Threats 2.0: A glimpse into the near future Preventing malicious documents from compromising Windows machines Balancing productivity and security in a mixed environment AES and 3DES comparison analysis OSSEC: An introduction to open source log and event management Secure and differentiated access in enterprise wireless networks AND MORE!
Leer más

Sockstress, análisis de esta vulnerabilidad del protocolo TCP

• February 11, 2010
• cybercaronte

La vulnerabilidad Sockstress es un nuevo tipo de ataque DoS (Denegación de Servicio) que puede ser realmente devastador. Usando esta vulnerabilidad, se pueden parar servicios fundamentales en equipos con conexiones abiertas a Internet muy rápidamente, en los cuales incluso tendremos que hacer un reinicio para poder volver a funcionar (puede que para un PC no sea tan crítico hacer un reinicio, pero imagina reiniciar servidores...) . Afecta casi cualquier tipo de S.
Leer más

Añade soporte FAT a cualquier microcontrolador

• February 10, 2010
• cybercaronte

Pulsa aquí para descargar el PDF donde te explica cómo dar soporte FAT a cualquier microcontrolador. En principio está preparado para la línea AVR de chips pero puede ser adapatado a cualquier arquitectura que funcione con compiladores C. Perfecto para dar acceso a discos duros, tarjetas de memoria y pendrives a proyectos realizados con microcontroladores, todo un mundo por descubrir. Ya han desarrollado toda una librería para facilitar el trabajo a la hora de programar alguna aplicación.
Leer más

Amarino, conecta tu Android con Arduino

• February 9, 2010
• tuxotron

Amarino es un proyecto cuyo objetivo es la posibilidad de conectar un terminal que corra Android con los microcontroladores Arduino a través de bluetooth. ¿Te imaginas las posibilidades que esto ofrece? Poder conectar tu terminal Android a algún dispositivo externo a través de Arduino, del cual ya hemos hablado en Cyberhades en varias ocasiones. Todo lo que necesitas es: Android 1.5 o 1.6 (el soporte para 2.0 está en camino).
Leer más