comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mensajes recientes

Páginas: [1] 2 3 ... 10
1
Dudas y pedidos generales / Re:Dudas a la hora de enviar un reporte
« Último mensaje por TheWAV.s en Hoy a las 02:49:13 pm »
You are not allowed to view links. Register or Login
Hola a todos,

Hace poco descubrí dos vulnerabilidades en un sitio web de comercio electrónico, quisiera enviar un reporte que ya tengo hecho. Sin embargo, me inquieta un poco la posibilidad de que el comercio tome algún tipo de represalia contra mi, después de todo, nunca les pedí permiso para hacer este tipo de actividades. Alguno de ustedes ha tenido algún problema por informar vulnerabilidades? o realmente no hay nada porque temer.
Saludos..

Me ha sucedido también... yo he encontrado diversas vulnerabilidades hasta en universidades privadas, pero mi consejo es: fijate el tipo de ley de protección de datos que rigen en ese pais de origen y esas cosas, lee su politica de privacidad, luego analizate... si esas vulnerabilidades han sido explotadas anteriormente o que tus pruebas de penetracion hayan comprometiendo datos de sus usuarios en la que no debías tener acceso, o simplemente son de alto impacto.

En mi caso nunca las reporte porque llegué muy lejos y tampoco tuve interes...

You are not allowed to view links. Register or Login
Por las dudas utiliza un correo electrónico anónimo y conectado alguna VPN o proxy.

Saludos

Jaja, no hace falta.
2
Noticias Informáticas / Re:Se filtran 15.500 usuarios y contraseñas de Mega
« Último mensaje por Stiuvert en Hoy a las 02:31:59 pm »
La semana pasada me llegó a mi correo un aviso de actividad sospechosa, rápidamente entré para modificar todos mis datos de acceso.
No me ha preocupado en absoluto porque no guardo nada importante :)

Un saludo
3
Dudas y pedidos generales / Re:Dudas a la hora de enviar un reporte
« Último mensaje por Stiuvert en Hoy a las 02:28:43 pm »
Por las dudas utiliza un correo electrónico anónimo y conectado alguna VPN o proxy.

Saludos
4
Seguridad web y en servidores / Ayuda a desencriptar servidor de apkcustom (.acm)
« Último mensaje por vicma03 en Hoy a las 01:43:35 pm »
Hola muy buen dia tengais maestros del hacking.
Esta vez los molesto con un problema que tengo, la cuestion es que me gustaria desencriptar un servidor de vpn de la aplicacion apkcustom, he buscado por internet y no he encontrado algo. Espero y me puedan ayudar. Saludos.
5
Noticias Informáticas / Se filtran 15.500 usuarios y contraseñas de Mega
« Último mensaje por Denisse en Hoy a las 12:00:20 pm »

Las brechas de seguridad están a la orden del día y no pasa un mes sin que tengamos un sonado caso de filtración de credenciales de acceso. En este caso, el problema afecta a Mega, la plataforma de almacenamiento de archivos en la nube que fundó Kim Dotcom tras el cierre de Megaupload, y de la cual le acabaron echando. Concretamente, se han filtrado 15.500 usuarios y contraseñas de Mega, por lo que es necesario que cambies tus credenciales de acceso cuanto antes.


Hackeos previos: el origen de las credenciales vulneradas de Mega
En la última semana, algunos usuarios se han quejado de que han tenido problemas de seguridad con sus cuentas de Mega, donde han visto cómo usuarios de otros países han accedido a ellas, y la web les envió un email afirmando que habían detectado actividad sospechosa en la cuenta.

Patrick Wardle, cofundador de Digita Security, encontró el pasado mes de junio un archivo de texto que había sido subido desde Vietnam a la página de análisis de malware de VirusTotal unos meses antes. Este archivo contenía 15.500 entradas de usuarios, contraseñas y archivos de usuarios de Mega.

Wardle le ha enviado los datos a ZDNet, quien a su vez ha verificado que los datos son reales tras contactar a algunos usuarios afectados. Cinco de ellos confirmaron que habían usado la misma contraseña de otros servicios en Mega, lo cual no debe hacerse nunca. A su vez, ZDNet envió los datos a Troy Hunt, que gestiona Have I Been Pwned, para comprobar si esos datos estaban ya filtrados.

Sólo un pequeño porcentaje de usuarios está afectado

Efectivamente, las cuentas que había en el listado estaban presentes en filtraciones que iban desde 2013 hasta enero de 2018. En total, el 98% de las direcciones de correo ya aparecían en filtraciones de hackeos previos. En total, el 87% de las cuentas de Mega están presentes en una serie de datos que añadió el propio Hunt en febrero de este año, con 80 millones de registros de 2.844 webs hackeadas diferentes.

Así, lo de Mega no ha sido un hackeo ni una vulnerabilidad de la página, sino que básicamente es más un problema de las personas que reutilizan las contraseñas de otros servicios hackeados en el pasado, y que se ha comprobado que funcionan con Mega. Así, el número de afectados es sólo un 0,0001% de los 115 millones de personas registradas en la plataforma. Por ello, recomendamos que cambies la contraseña y que no la reutilicéis nunca; sobre todo la del email.

No se sabe de qué webs concretas obtuvieron las credenciales, pero esto ha puesto de manifiesto que Mega tiene que añadir sí o sí la verificación en dos pasos, y que el mayor número posible de usuarios tiene que tenerla activada donde sea posible para evitar casos como este. Desde la web afirman que lo introducirán dentro de poco.

Los accesos a las cuentas se realizaron desde varios países del mundo, lo cual probablemente es debido al uso de VPN. Entre los países se encontraban algunos de Europa del Este, Rusia y América Latina. En una de las cuentas, ZDNet encontró material pedófilo, y procedió a informar a las autoridades sobre ello.

Fuente:
ZDNet
6
Dudas y pedidos generales / Re:Dudas a la hora de enviar un reporte
« Último mensaje por Gabriela en Hoy a las 11:57:58 am »

Hola, he sabido de experiencias positivas y negativas, mayormente positivas; pero no me atrevería a decir "nada que temer".

Saludos

Gabriela

7

Facua descubrió que la web de la empresa era vulnerable y que cualquiera sin conocimientos técnicos podía acceder a ella.

Últimamente muchas empresas han sido el blanco de ciberataques, haciendo ver qué tan frágil es la seguridad que tienen en sus plataformas y por ende, la que le brindan a sus millones de usuarios; uno de estos casos que se suma a la lista y que ha sido el más reciente, es el de Movistar.

La asociación de consumidores Facua dio a conocer que la compañía telefónica tuvo una vulnerabilidad en su web que le permitió a personas externas, acceder a los datos de diversos clientes.

Aparentemente la web tenía un agujero de seguridad dentro de sí que permitía una entrada total y libre a la información de los clientes de la empresa, esto se debió a que alguien cambio los parámetros de un formulario para poder ver los datos de éstos.


El bug permitía que cualquier persona pudiera tener conocimiento a la información privada de facturación de cualquier otro cliente, esto gracias a los datos que aparecen en las facturas, los cuales son como nombre completo, domicilio, email, números de celular y fijo.

De acuerdo a los comentarios de Facua, realmente era muy sencillo introducirse en la web, de hecho cualquier persona podía hacerlo:

“La información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación. Así al pedir el visionado de cualquier factura, la dirección del navegador incorporaba un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes”.

Ante esta situación en la madrugada de este lunes, Movistar eliminó las funciones de su web, por lo que ya no se podrá acceder a las facturas que se emitieron desde agosto de 2017, esto mientras la firma tiene una reunión con los dirigentes de la asociación para poner un alto total.

Dentro de las declaraciones que expreso la telefonía, se dijo que no se habían producido accesos fraudulentos con la información de los clientes, aunque la duda está en el aire, ya que este problema se descubrió apenas, haciendo posiblemente la idea que el agujero llevaba meses estando así.

Falta ver qué más acciones tomará Movistar para dejar la vulnerabilidad atrás y demostrar a sus clientes que pueden depositar su seguridad en sus manos.



Fuente: You are not allowed to view links. Register or Login
8
Dudas y pedidos generales / Dudas a la hora de enviar un reporte
« Último mensaje por tr0n en Hoy a las 10:37:36 am »
Hola a todos,

Hace poco descubrí dos vulnerabilidades en un sitio web de comercio electrónico, quisiera enviar un reporte que ya tengo hecho. Sin embargo, me inquieta un poco la posibilidad de que el comercio tome algún tipo de represalia contra mi, después de todo, nunca les pedí permiso para hacer este tipo de actividades. Alguno de ustedes ha tenido algún problema por informar vulnerabilidades? o realmente no hay nada porque temer.
Saludos..
9
Base de Datos / Re:Curso completo de base de datos
« Último mensaje por mSfiley en Hoy a las 01:21:18 am »
hola me interesa, podrás volver a subir el link??
10
Hacking / Data Leaks en miles de server php con debug
« Último mensaje por Rootkit_Pentester en Julio 16, 2018, 08:42:13 pm »
Hola Gente, acabo de encontrar data leaks en miles de servers que implementan cakephp con debug kit activado xD.



Pero que es Cakephp:

"CakePHP es un marco web de código abierto. Sigue el enfoque de modelo-vista-controlador (MVC) y está escrito en PHP, modelado según los conceptos de Ruby on Rails, y distribuido bajo la licencia MIT.

CakePHP utiliza conceptos de ingeniería de software bien conocidos y patrones de diseño de software, tales como convención sobre configuración, modelo-vista-controlador, registro activo, asociación de datos de asociación y controlador frontal."

Como se explota y donde se lo encuentra:

Buscando en censys.io:

("CakePhp" "Debugkit") AND protocols.raw: "80/http"

Como se explota: Es muy simple xD pero se requiere anteojos jeje.
En miles de estos paneles hay en la parte superior o inferior el icono de una torta o cake haces click y encontraran miles de variables para planear un ataque al server }:)
Saludos Rootkit.
Páginas: [1] 2 3 ... 10