Laboratorio De Explotación De Apache Struts S2-052

*Equifax - Apache Struts S2-052* Seguro que la mayoría, sino tod@s, habéis oído la noticia sobre la que hasta la fecha parace ser la mayor filtración de datos. Me refiero a Equifax, una de las tres empresas en EEUU que se encargan de monitorizar el crédito o la solvencia de los habitantes de dicho país. El problema incluso ha ido más haya de EEUU, y también se han visto comprometidos datos de argentinos (por distintos motivos), canadienses y del Reino Unido.
Leer más

Padding Oracle Lab

PentesterLab ha vuelto a crear un nuevo curso/laboratorio de prácticas: Padding Oracle. Este laboratorio trata de aprovechar una vulnerabilidad en el sistema de autentificación de una web creada en PHP. La idea es aprovecharse la debilidad presentada a través de la fuga de información y la explotación de la misma. Como de costumbre, dicha práctica está disponible en forma de fichero ISO. También puedes acceder a la misma al servicio online por PentesterLab, siempre cuando tengas una cuenta Pro.
Leer más

Inyección de sesiones en el framework Play

Play es un framework que facilita el desarrollo rápido de aplicaciones web escritas en Java y/o Scala. Es una “copia” de Ruby on Rails, que tan famoso hizo a Ruby en el desarrollo web. Play Session Injection es otro de los magníficos tutoriales prácticos creado por los chicos de PentesterLab. El ejercicio se basa en explotar la forma en que Play manejaba las sesiones web. Play, actualmente ya no es vulnerable a este tipo de ataques, al menos, no de la forma en el que es explotado en este ejercicio, pero como siempre, podemos descargarnos una máquina virtual con todo preparado para hacer nuestras pruebas incluyendo una versión vulnerable de Play, así como un PDF que nos sirve de guía.
Leer más

XSS y MySQL FILE

XSS and MySQL FILE es el título de un nuevo laboratorio que PentesterLab ha creado. En esta ocasión el objetivo es aprender como robar las cookies de otro usuario (Administrador) usando técnicas de Cross Site Scripting (XSS). Es un laboratorio para principiantes y todo lo que necesitas son conocimientos básicos sobre HTTP y PHP, además de un software de virtualización para poder correr la máquina virtual que te puedes descargar desde aquí en su versión de 64bits o desde aquí si prefieres la versión de 32bits.
Leer más

Más HackerSpaces de Europa y el Mundo

Click en la imagen para ver fotos del Hack42 en Alemania (instalado en una vieja base militar) Ya sabéis que nos encantan los "Hackerspaces" y como no tenemos muchos aquí en España (si conocéis alguno que esté en funcionamiento hoy día nos gustaría saberlo), uno de nuestros pasatiempos es ver cómo se lo montan y observar con envidia la cantidad de hardware (moderno y clásico), herramientas, etc que tienen en estos lugares de diversión geek.
Leer más

Nueva sección CyberHades: Cyberlab

Hemos creado una nueva sección llamada Cyberlab donde iremos agrupando nuestras experiencias con varios de los aparatitos/hardware/hacking que tenemos entre tuxotron y yo (Raspberry Pi, LEGO Mindstorm y el lenguaje leJOS, retos hacking, etc), en formato de prácticas de laboratorio. De momento ya tenemos las primeras prueba de tuxotron con el Raspberry Pi. No os prometemos una regularidad en la publicación pero os aseguramos que todo lo que hagamos con nuestro hardware actual y futuro así como otros proyectos prácticos los iremos catalogando en esta sección.
Leer más

Microsoft recrea una "Mini Internet" para probar y mejorar la fiabilidad de Internet Explorer

Por lo visto, los chicos de Redmond se han montado un buen laboratorio para probar su Internet Explorer 9 y asegurarse que es competitivo (viendo la gran competencia que el está haciendo sobre todo Google Chrome), pero realmente se ha creado para probar el nuevo Internet Explorer 10 para convertirlo en el navegador más rápido. 140 ordenadores y 20.000 pruebas diarias que miden el funcionamiento del navegador hasta 200 veces por día (se analiza cada 100ns), recopilando más de 5,7 millones de registros como bytes TCP recibidos, uso de la GPU, tiempo invertido de la CPU en renderizar, etc.
Leer más

Laboratorio de física

Desde myphisycallb podemos acceder a una serie de applets que emulan diferentes aspectos de la física. Dispones de emulaciones de muelles, péndulos, moléculas, colisiones, etc. Dichos applets también nos permiten personalizar el comportamiento de los objetos involucrados, como la gravedad, elasticidad, longitud, etc.
Leer más