Máquina Enigma hecha con una hoja de cálculo

March 27, 2012
tuxotron

Impresionante simulador de máquina Enigma creado con una hoja de cálculo a base de fórmulas. En este vídeo puedes ver una pequeña demostración de como funciona: Si quieres jugar con ella, la puedes descargar desde aquí. Entrada original
Leer más

Tutoriales sobre como escribir shellcodes

March 27, 2012
tuxotron

De acuerdo con la wikipedia: Una shellcode es un conjunto de órdenes programadas generalmente en lenguaje ensamblador y trasladadas a opcodes que suelen ser inyectadas en la pila (o stack) de ejecución de un programa para conseguir que la máquina en la que reside se ejecute la operación que se haya programado. El término shellcode deriva de su propósito general, esto era una porción de un exploit utilizada para obtener una shell.
Leer más

Web Warriors

March 26, 2012
tuxotron

Aunque hoy es lunes aquí os dejo un documental que vi la semana pasada y me pareció muy sencillo de seguir y entender. Si estuviera en español o al menos subtítulos lo habría publicado en nuestra sección de Er docu der finde. El documental empieza hablando sobre Blaster y da un repaso a los mayores acontecimientos, en lo que a seguridad se refiere, vividos en los últimos años y en la importancia de tomarse la seguridad muy serio en los tiempos que corre.
Leer más

Material oficial de la Blackhat Europe 2012 disponible

March 17, 2012
tuxotron

Ya está disponible el material de la recién acabada BlackHat 2012 Europa. Parece que faltan algunas charlas. Si las ponen actualizaremos esta entrada. Axelle Apvrille - Guillaume LovetAn Attacker's Day into Virology: Human vs Computer White Paper Slides Antonios Atlasis - Attacking IPv6 Implementation Using Fragmentation White Paper Slides Archivo Michael BakerFinding Needles in Haystacks (The Size of Countries) White Paper Slides Andrey Belenko - Dmitry Sklyarov"Secure Password Managers" and "
Leer más

Afina tus habilidades de penetración web con Mutillidae

March 16, 2012
tuxotron

Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10. Puedes descargar el proyecto desde aquí. Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma.
Leer más

ClubHack Magazine número 26

March 14, 2012
tuxotron

Ya hay disponible una nueva edición de ClubHack Magazine correspondiente a este mes de marzo de 2012. El índice es el siguiente: 0x00 Tech Gyan - Network Security 0x01 Tool Gyan - Who wants to be a Millionaire 0x02 Mom's Guide - Protect your privacy online with ’TOR’ 0x03 Legal Gyan - Section 66A - Sending offensive or false messages 0x04 Matriux Vibhag - EtherApe – Graphical Network Monitoring 0x05 Poster La puedes descargar desade aquí (PDF)
Leer más

Zero day: exploit crítico que afecta al RDP de Windows (todas las versiones)

March 13, 2012
cybercaronte

Antes de nada, si administras (o utilizas) equipos con Windows (cualquier versión), bájate esta actualización de Microsoft MS12-020. Avisan de una vulnerabilidad de ejecución de código en el protocolo RDP. Este es parte del texto del boletín: "Una vulnerabilidad de ejecución de código existe en la manera en la que RDP accede a un objeto en memoria que ha sido inicializado de forma impropia o eliminado. Un atacante el cual pudiera explotar esta vulnerabilidad podría ejecutar código en el equipo atacado.
Leer más

Pauldotcom episodios 10 y 11

March 12, 2012
tuxotron

Ya están disponibles los episodios 10 y 11 de Pauldotcom en español. En el episodio 10 Carlos Pérez entrevista a Ed Rojas fundador de la conferencia de seguridad SecZone y en el episodio 11 la entrevista se le hace a Daniel Martín creador de Dradis. Episodio 10 (mp3) Episodio 11 (mp3)
Leer más