He visto que no hay mucho material sobre el tema en el foro, asique dejo este temario sobre desarrollo de videojuegos de la Universidad de Castilla la Mancha.



1.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

2.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

3.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

4.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.



Un saludo, HATI 

En muchas ocasiones hemos hablado ya de distintas distribuciones basadas en Linux desarrolladas especialmente para llevar a cabo auditorías de seguridad y pruebas de pentesting para todo tipo de sistemas. Aunque la mayoría de ellas tienen las mismas aplicaciones, el sistema operativo base y las herramientas adicionales son lo que las diferencia entre ellas, permitiendo así a los usuarios elegir la que más sencilla les resulte de utilizar y mejor se adapte a sus necesidades.

ArchStrike, conocida hasta ahora como ArchAssault, es una distribución basada en Arch Linux creada y mantenida por un grupo de hackers y expertos de seguridad con el fin de ofrecer a los usuarios una suite de herramientas gratuitas y de código abierto para realizar auditorías de seguridad y tests de penetración junto a un aspecto minimalista 100% Arch.

Los responsables de ArchSrtike aseguran que su distribución está pensada para proteger la libertad de expresión, la privacidad y el anonimato en Internet, algo que cada vez es más complicado de mantener. Esta distribución cuenta con más de 1450 aplicaciones diferentes incluidas en los propios repositorios de la distribución.

Esta distribución se puede considerar como una alternativa directa a la conocida y prestigiosa Kali Linux, anteriormente conocida como BackTrack. Esta cuenta con soporte para las principales arquitecturas de hoy en día (32 bits, 64 bits, ARMv6 y ARMv7) y cuenta con OpenBox como gestor de ventanas ligero por defecto, aunque cualquier usuario puede añadirle cualquier capa de personalización superior siempre y cuando está disponible para sistemas Arch.


Cómo añadir los repositorios ArchStrike a cualquier Arch Linux

A la espera de la llegada de la ISO del sistema operativo como tal, a continuación, vamos a explicar cómo podemos utilizar las herramientas de ArchStrike en cualquier distribución basada en Arch Linux. Para ello, lo primero que debemos hacer es editar el fichero "/etc/pacman.conf" de nuestro sistema operativo y añadirle al final:

    [archstrike]
    Server = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Actualizamos la base de datos de software con "pacman -Syy" y listo.


Instalar el Keyring y los demás paquetes necesarios y configurar el repositorio

Iniciamos el keyring de Pacman y dirmngr y le añadimos la clave de ArchStrike:

    pacman-key –init
    dirmngr < /dev/null
    pacman-key -r F32D93DA
    pacman-key –lsign-key F32D93DA

Y a continuación instalamos los dos paquetes necesarios:

    pacman -S archstrike-keyring
    pacman -S archstrike-mirrorlist

Por último, volvemos a editar el fichero "/etc/pacman.conf" y modificamos la línea:

    [archstrike]
    Server = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por:

    [archstrike]
    Include = /etc/pacman.d/archstrike-mirrorlist

Aprovechando que tenemos el fichero abierto, podemos añadir los repositorios "testing" añadiendo, por último:

    [archstrike-testing]
    Include = /etc/pacman.d/archstrike-mirrorlist

Ya tenemos todo listo. Lo único que nos queda por hacer es actualizar los repositorios de nuevo con "pacman -Syy" y ya tendremos nuestro Arch Linux con los repositorios oficiales de ArchStrike. Para ver la lista de aplicaciones disponibles simplemente debemos teclear:

    pacman -Sl archstrike
    pacman -Sl archstrike-testing

Podemos conseguir más información sobre este proceso y sobre sus herramientas y funciones en su Wiki oficial.

Las versiones ISO de esta nueva distribución ya preparadas para montar y ejecutar estarán disponibles en las próximas semanas, por lo que, de momento, lo único que podemos hacer es instalar un sistema operativo basado en Arch Linux y, utilizando los repositorios, descargar e instalar las herramientas que necesitemos.




Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo espero con ganas, de seguro merece la pena. Si puedo aportar algo lo haré encantado.

Gracias de antemano. 

Sorprendente, creo que en menos tiempo del que pensamos esto será posible. Un gran avance con muchas posibilidades. 

Aprovecho el post para ver si alguien dispone de la versión en español de Social Engineering, The Art of Human Hacking.

He buscado bastante por la web y solo encuentro la versión en inglés. Encontre un enlace de MEGA, pero retiraron el archivo.
No estoy seguro de que exista una traducción de este libro, pero si es así, sería interesante compartirla.

Gracias de antemano.  HATI 

LeakedSource, un servicio que guarda una base de datos de cuentas filtradas, ha confirmado que ha añadido a la base de datos cerca de 427 millones de contraseñas de la red social. Desde MySpace no han emitido ningún tipo de información al respecto, al menos de momento, pero de confirmarse nos encontramos ante uno de los hackeos y robos de información más importantes en la historia de Internet.


El servicio ha aplicado minería de datos a los datos subidos y ha permitido extraer algunas cifras muy curiosas, como por ejemplo las contraseñas más utilizadas o el listado de dominios en lo referido a cuentas de correo y el correspondiente número de usuarios. También han explicado que aunque son 427 millones de cuentas solo poco más de 360 millones de credenciales son válidos y poseen información asociada a la cuenta. Con esto se quiere decir que muchos entradas de la tabla solo poseen el usuario, o la contraseña o bien información adicional pero sin las credenciales de acceso. A pesar de todo sigue siendo una cifra muy a tener en cuenta.

Los responsables de LeakedSource recibieron los datos a través de un usuario anónimo de Jabber, el cual confirmó que la base de datos ya está a la venta en el mercado negro.

De nuevo aparece un problema muy común: varios servicios afectados. Los usuarios tenemos la mala costumbre de reutilizar las contraseñas y eso repercute de forma negativa cuando se produce un problema de estas características, ya que ahora se deberá cambiar la contraseña de este y otros servicios para evitar un problema de seguridad mayor.

Credenciales cifrados pero accesibles

Antes hemos mencionado la minería de datos aplicada a los datos, algo que no habría sido posible en el caso de las contraseñas si no se hubiese accedido a esta información. Sí que es verdad que este dato está cifrado haciendo uso de SHA1 pero esto no ha evitado para que los responsables del servicio hayan accedido a una amplia mayoría, por lo que el almacenamiento de las contraseñas de este servicio no es para nada seguro.

Tengo una cuenta en MySpace: ¿debo tomar alguna medida?

Por el momento los responsables del servicio no han emitido ningún tipo de comunicado para confirmar o desmentir lo sucedido, aunque todo parece indicar que se trata de un fallo de seguridad que ha dejado expuesta una gran cantidad de información, entre ella las credenciales de acceso de las cuentas de usuario.

Por este motivo, la mejor medida que se puede tomar es modificar las contraseña que se tiene en la cuenta del servicio MySpace, evitando de esta forma que la cuenta pueda utilizarse de forma no autorizada.


Fuente:redeszone.net

En las últimas horas se ha dado aviso de un fallo grave de seguridad en WordPress que afecta a su famoso módulo Jetpack y que habilita el robo de las credenciales de usuario ante cualquier atacante externo. Se urge que todos los administradores web que tengan activado este popular módulo lo desactiven o bien actualicen a su versión corregida.

Jetpack es, posiblemente, el plug-in más popular del que suelen hacer uso los administradores de webs bajo el sistema de software de gestión de contenido Worpdress. Este plug-inañade distintos extras al panel de control de WordPresspara una mejor administración y funciones mediante unos módulos que se pueden ir activando de manera independiente.

Jetpack está desarrollado por Automatic, la misma empresa tras WordPress, y tras conocerse el fallo de seguridad, ya se encuentra disponible una actualización que todo usuario debe acatar para no entrar en riesgos. La firma de investigación Sucuri ha sido la encargada de dar la voz de alarma tras encontrar una vulnerabilidad XSS (stored cross-site scripting) que afecta a todos los Jetpack posteriores al 2012, exactamente desde la versión 2.0.


El fallo de seguridad se localiza en concreto en el módulo Shortcode Embeds Jetpack que permite la inclusión de vídeos externos, imágenes y documentos en los post y comentarios. Lo que hace peligrosa a esta vulnerabilidad es que es fácilmente explotable mediante la inyección de código malicioso JavaScript permitiendo al atacante robar las cookies del usuario (incluidas las credenciales de acceso) o incluso redirigirlo a exploits.

Aunque no tengas el módulo Shortcode Embeds activado, es totalmente recomendable que se actualice a la nueva versión de Jetpack y WordPress para no arriesgarse con una vulnerabilidad que habría expuesto millones de páginas webs en todo el mundo.


Fuente:noticiasseguridad.com

Se agradece el material, es una de las certificaciones que quiero sacarme. 

Unos hackers atacaron la web de Tumblr en 2013, pero no fue hasta principios de mayo de este año cuando esta web se dio cuenta de que habían sido atacados, y recomendaron a sus usuarios cambiar las contraseñas. Ahora, al parecer, han descubierto que el ataque permitió acceder a los usuarios y contraseñas de 65.469.298 cuentas.


Troy Hunt, el gestor de la web Have I Been Pwned, que permite comprobar si tu cuenta ha sido hackeada mediante la introducción de tu email, ha hecho público el número de cuentas afectadas. Hoy han añadido a su base de datos los datos de las personas afectadas, por lo que puedes comprobar si te encuentras entre los afectados. Recordamos, además, que te puedes suscribir con tu email a la web para ser notificado en el caso de que tu correo aparezca en alguna de las bases de datos afectadas, y así cambiar tu contraseña con la mayor celeridad posible, y evitar perjuicios mayores.


Para tranquilizar, cabe señalar que las contraseñas a las que tuvieron acceso los atacantes estaban codificadas, en lugar de en texto plano. Las contraseñas se convertían a dígitos, y luego se añadían otros al azar. Según esto, los atacantes no pudieron descifrar las contraseñas, ni Tumblr ha hecho público qué algoritmo usaron para codificarlas. Según Peace, un hacker que asegura haber adquirido los datos en la deep web y que está intentando venderlos, Tumblr usó SHA1 para codificar las contraseñas, lo que, unido a los dígitos aleatorios añadidos al final, hace que sea muy dificil desencriptarlas. A efectos prácticos, lo único de lo que disponen ahora mismo los hackers es de la lista de emails con las contraseñas codificadas. Por ello, Peace sólo consiguió sacar 150 dólares por toda la información de la que disponía.

Aunque los ataques son muy concretos, es inquietante que se hayan sucedido en tan poco espacio de tiempo, ya que tenemos durante el último mes los ataques de LinkedIn y Adobe, donde se accedió a los datos de 164 millones y 152 millones de cuentas, respectivamente. Esto puede ser solo la punta del iceberg. Los ataques pueden venir de la misma fuente, o pueden ser varios grupos dispersos los que estén haciendo peligrar nuestras contraseñas. Recordamos también que es bueno tener distintas contraseñas para cada servicio, ya que, si tenemos la misma que en otro sitio, los hackers la probarán para intentar acceder a nuestra cuenta.


Fuente:adslzone.net

Puedes buscar en el foro. 

Por ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Recuerdo que la app incluía una función (SSL trip), que intentaba eludir el cifrado HTTPs.

Usé FaceNiff hace tiempo, pero creo que esta característica funcionaba, aunque no en todas ocasiones.

En la biblioteca de Android de Underc0de está la versión 2.4, creo que es la final.

App: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo he probado esta app, aunque por desgracia en un teléfono móvil de muy baja gama. Aún así, ha funcionado, no con todos los servicios, pero si que capturó las contraseñas de algunos lugares.

Creo que si se usa en un móvil mejor, la app puede dar buenos resultados.

Saludos HATI

Gracias por el aporte, muy bien explicado para los que estamos empezando.

Cifra que al cambio actual equivale a unos 12,7 millones de dólares y que lo convierte en uno de los más grandes y rápidos de la historia.


Todo ocurrió en menos de tres horas y se vieron afectados cajeros automáticos de hasta 16 prefecturas del país del sol naciente, entre las que se encuentran Tokyo, Osaka, Fukuoka y Kanagawa, algo que pone en evidencia que todo estaba perfectamente planeado y calculado, hasta la hora de acción, y es que incluso se produjo en una franja horaria que hacia casi imposible una rápida intervención de seguridad que pudiera afectar al normal desarrollo del robo.

Como muchos sabréis los cajeros automáticos tienen un límite de cantidad diaria que se puede retirar con tarjetas. En España por ejemplo es de 600 euros y en Japón es de 100.000 yenes, pero esto era algo con lo que ya contaban los cibercriminales y cuya solución ya os hemos anticipado en el otro párrafo.

Para superar dicha limitación se lanzaron contra unos 1.400 cajeros repartidos por todo el país nipón, un plan que como vemos les salió a la perfección.

Según la información oficial todo ocurrió durante la madrugada del domingo 15 de mayo y se sabe que utilizaron datos de tarjetas de crédito robados al Standard Bank de Sudáfrica, aunque de momento se están intentando atar algunos cabos sueltos para aclarar detalles que todavía tienen a la policía japonesa bastante desconcertada.

En este sentido la colaboración entre las autoridades niponas y el Standard Bank será clave para iniciar una línea de investigación común, que podría empezar por intentar descubrir cómo consiguieron los cibercriminales los datos de las tarjetas de crédito.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Funciona perfectamente @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Doy el tema por SOLUCIONADO (aunque tengo curiosidad por saber el motivo)

Gracias a todos, por estas cosas me gusta Underc0de. 

Saludos a todos,

Estoy pensando en instalar Kali NetHunter en una tablet Nexus 7, ya que tengo la posibilidad de obtener una a buen precio.

Me gustaría saber si algún usuario ha usado esta plataforma para Android, y que opiniones tiene sobre ella.

HATI 

Saludos,

En primer lugar, lo siento por revivir el post.

Unicamente me gustaría saber si el boton de Save as Draft (Borrador) esta implementado, porque a mi sigue sin aparecerme, y por lo tanto, me es imposible su uso.

Creo que es una característica bastante útil, pero más que eso, es curiosidad por saber el motivo por el cual a mi no me aparece.


Gracias, HATI.

La técnica SQL Injection se basa en inyecctar código SQL en una sentencia SQL previamente programada por el creador de la base de datos, con el fin de alterar su funcionamiento.

Aqui en la comunidad puedes encontrar mucho material sobre este tema. Aparte, te dejo estos enlaces, enfocados a aprender desde cero la técnica.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estas inyecciones se pueden hacer manualmente, pero también puedes apoyarte en programas automatizados, personalmente prefiero SQLMap, pero existen muchos más.


Espero que te sirva, HATI

Yo tuve el mismo problema hace poco, lo postee aqui también, no encontré solución asique redacte un pdf y lo subí.

Tengo curiosidad por saber a que se debe el error, no creo que se trate del navegador, yo uso Firefox y ocurría de igual manera.