Stiuvert bro! Lo agregue al post!  Gracias,

bro! te quedo bien chulo eh!! ^^  y como dice "Devilboy"  debes hacer tutos porque ami me encantaría saber como hacerlos  saludos!

Ante todo un cordial saludo a los internautas de esta comunidad, a la hora de implementar la seguridad en nuestros servidores HTTP, podemos programar varias aplicaciones para contra-atacar a aquellos informáticos que intentan vulnerar nuestros sistemas; en otras palabras, diseñar programas que nos permitan tomar el control total de aquellos equipos que intentan vulnerar nuestros servidores, de esta forma, los atacantes pasarían a ser las víctimas y nuestros servidores terminarían con una mayor seguridad. Para esto existen diferentes tipos de estrategias y las más básicas pueden ser las siguientes:

Estrategia 1: Si nuestro website contiene un panel administrativo con un sistema de login, se pueden incluir diferentes tipos de passwords y accesos, de forma que uno seria para entrar al panel administrativo y otro para convertir a los atacantes en víctimas; por ejemplo, si el atacante esta utilizando ataques de fuerza bruta o diccionario, se puede incluir un password corto con palabras simples y uno largo con palabras complejas, de esta forma el atacante daría con el password corto el cual no seria para entrar al panel administrativo, sino que seria redirigido a una parte del servidor en donde su computadora seria vulnerada.

Estrategia 2: Esta es la estrategia que se aplica en el video que se encuentra más adelante. Si no utilizamos sistemas de login ya que por cuestiones de seguridad preferimos realizar las modificaciones directamente desde la computadora que esta como servidor HTTP, se puede añadir un sistema de login falso con varias vulnerabilidades (course code disclosure, inyecciones SQL... etc.) que permitan a un atacante averiguar el nombre de usuario y password de ese login, si por ejemplo se colocan varios datos en ese login no pasa nada, pero si se coloca el nombre de usuario y password correcto, el atacante puede ser redirigido a una parte del servidor en donde su sistema sea vulnerado.

Estrategia 3: Si un atacante esta intentado infiltrarse en nuestros sistemas mediante alguno de los puertos para de esta forma realizar modificaciones en nuestros servidores HTTP, se puede utilizar un firewall que filtre todos los puertos pero deje uno a la escucha, este puerto que queda a la escucha o abierto puede ser utilizado para explotar vulnerabilidades en los sistemas que intenten conectar con el. Un ejemplo para que todo cuadre correctamente seria de la siguiente forma: supongamos que el atacante utiliza el Nmap para escanear los puertos y servicios de nuestra computadora, nuestra computadora le va a informar que tiene el servidor VNC corriendo en el puerto 5900 (en realidad es un exploit y no el servidor del VNC), cuando el atacante intente conectar al puerto 5900 mediante el cliente del VNC, a este se le explota una vulnerabilidad de desbordamiento de memoria en su cliente del VNC y ya con esto nosotros tomamos todo el control de su computadora o configuramos adecuadamente la shellcode del exploit para que se produzca el efecto que nosotros deseemos en su computadora. Este tipo de estrategia más que todo se aplica en las herramientas de administración remota como el VNC-Viewer que funcionan mediante cliente y servidor.

Tipos de Vulnerabilidades: Alguna de las vulnerabilidades que puede utilizar el administrador de un servidor HTTP para convertir a los atacantes en víctimas son las siguientes:
-Desbordamientos de memoria
-Corrupción de la Memoria Double-free
-Explotación de Punteros Colgados

Aplicaciones Vulnerables: El administrador de un servidor HTTP puede explotar las vulnerabilidades que se mencionaron anteriormente en las siguientes aplicaciones:
-Navegadores como internet explorer, firefox, opera y otros.
-Reproductores de música o Videos
-Archivos relacionados con imágenes
-Archivos para leer información como PDF

Punto a tener en cuenta: un dato importante a tener en cuenta es que se deben programar aplicaciones que detecten algunas configuraciones o aplicaciones de la computadora del atacante para luego redirigirlo al puerto adecuado en donde se explotara el fallo; por ejemplo, si la computadora del atacante utiliza internet explorer, esta puede ser redirigida al puerto 3333, si la computadora del atacante utiliza firefox, esta puede ser redirigida al puerto 3332... De esta forma el administrador que implementa la seguridad en su servidor HTTP puede dejar más de 20 puertos a la escucha y algunos de estos pueden ser utilizados o no de acuerdo a la computadora del atacante.

Información sobre el video: En este video tutorial no se van a vulnerar computadoras ajenas y todo se desarrolla en una intranet, para esto utilizo tres de mis computadoras:
La computadora principal: Una computadora que tiene el control de las otras dos computadoras mediante VNC-Viewer, esta se utiliza para mostrar los procedimientos que se realizan en las otras dos computadoras.

La computadora XP: Una computadora de nombre XP que tiene como IP 192.168.1.100, en esta se encuentra instalado un servidor HTTP y se aplican las estrategias que podría realizar un administrador que implementa la seguridad en sus servidores y websites. En este sistema se encuentra un sistema de login con una vulnerabilidad de course code disclosure, si se introduce cualquier dato no pasara nada, pero si se introduce el nombre de usuario y password correcto, la persona sera redirigida a una parte del servidor en donde se explota una vulnerabilidad y el administrador del servidor HTTP tomara todo el control de esa computadora. Para la explotación de la vulnerabilidad se utiliza Metasploit el cual se configura adecuadamente para explotar un fallo en el internet explorer del atacante.

La computadora BUG: Una computadora de nombre BUG que tiene como IP 192.168.1.103, en esta se aplican los procedimientos que podría utilizar un atacante a la hora de vulnerar un servidor HTTP o un website. Primero, se utiliza el escaneador de vulnerabilidades Acunetix el cual muestra una vulnerabilidad de source code disclosure. Segundo, se utiliza un exploit para explotar el fallo de source code disclosure y obtener el nombre de usuario y passwrod de un sistema de login. Tercero, se introduce el nombre de usuario y password en el sistema de login. Finalmente, en lugar de encontrar el panel administrativo del servidor HTTP, este es redirigido a una parte del servidor en donde se explota una vulnerabilidad en su computadora.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esto es algo que a menudo me han preguntado y aunque parezca simple, es probable que les haya dado un buen tiempo de búsqueda a muchos.

Abran la terminal (Muchas veces clientes como iTerm no funcionan correctamente) e ingresen lo siguiente

Citardefaults write com.apple.finder AppleShowAllFiles TRUE

Para revertir el cambio simplemente ingresan:

Citardefaults write com.apple.finder AppleShowAllFiles FALSE

Espero que les haya servido. Saludos.

PD: Ideal para desarrolladores que tengan que lidiar con archivos que inicien su nombre por un punto (.) como .htaccess y demás, que por defecto son ocultados.

By Intruder-T23

Hola amigos como Dice el titulo este curso trata sobre todas las  preguntas mas  frecuentes sobre seguridad en aplicaciones web,
si vas a iniciar una pagina web es fundamental el leer esta serie de preguntas.

:------------------------------------------:
Autor: Sangita Pakala
Traducción: Alberto Pena Leiras
Edición: Juan Carlos Calderón Rojas
::-------------------------------------------::

Listo! Gracias Cronos! ^ ^

La seguridad de los Teclados virtuales

Cada vez se hace mas evidente que la mayoría las páginas web, no tienen en cuenta la importancia de la protección de los datos, paginas con contenido confidenciales, como por ejemplo, los bancos, o webs de e-commerce, son objetivos de los atacantes o de la causa "hacktivista" del momento, solo veamos los siguientes escenario para hacernos una idea de lo que piensan los roles involucrados.

Tres escenarios posibles, tenemos que considerar:

Del lado del usuario, nos conectamos a un banco o a una web de compras, ¿acaso podemos tener por lo menos una "pequeña tranquilidad" viendo el "candadito"?
Del lado del proveedor de ese servicio, disponemos del último antivirus, parche y cumplimos con la ISO 1.000.001 ¿damos por asentado que los usuarios estarán seguros?
Mientas Del lado del atacante, están contentos porque instalaron el ultimo keylogger, indetectable, y encima pueden saber si el usuario sale con la secretaria que trabaja en el proveedor
Posiblemente tu estés en alguno de esos roles y has pensado algo muy parecido a los escenarios planteados, te cuento que de cada 10 sitios webs que visito, y en el cual estén trabajando tanto con "HTTPS" como con teclados virtuales, noto que 7 de ellos tienen fallas que un atacante no perdonaría.

Hablemos de los teclados virtuales:


Un teclado virtual es una aplicación por lo general escrita en JavaScript que nos muestra una pagina web, y en el cual, mediante clics del mouse, podremos mandar nuestro o "clave", sin utilizar el teclado y así poder tener acceso al servicio ofrecido.

Encontramos también, teclados que no obedecen ningún orden de aparición de teclas, esto significa que no están ordenadas como los teclados originales, y también tenemos teclados virtuales de números solos, o hasta gráficos (este es muy bueno, recomendable usarlo!!!)

De antemano, sabemos que es IMPORTANTE, no acceder a sitios que contengan teclados virtuales (por tanto con información sensible) desde lugares públicos, (llámese ciber, aeropuerto, hoteles, etc), dado que es más sencillo un ataque desde ahí.

Pero no siempre la seguridad de estos teclados es la mejor, algunos llegan al punto de guardar en "campos ocultos" los datos digitados sin cifrar, para luego ser enviados en métodos GET o POST, otros guardan una cookie en texto plano con esta información, sin contar con los que guardan toda la información digitada en la cache del navegador.

Existen métodos como la suplantación del teclado en la cache del navegador, que permiten a un atacante, sin modificar la pagina de la entidad bancaria o el sitio que contenga el teclado virtual, reemplazarlo con otro que además de enviar la información al sitio donde debería ir, también envía una copia de la misma a ellos y para esto solo es necesario que el usuario visite un sitio malicioso, para después acceder a la pagina legitima de la entidad.

Los atacantes casi siempre están un paso adelante, keyloggers indetectables, troyanos que graban videos, y aplicaciones que utilizamos para manejo de proxys, las cuales son de utilidad en el traslado de los paquetes hacia el destino, no se habla de un esnifeo, sino que se habla de la traslación de esos paquetes, que NO ESTAN CIFRADOS en el momento que los utilizamos en NUESTRO ORDENADOR.

La clave ingresada, sea pulsada o por teclado virtual, no está cifrada en su mayoría (al menos de cada 10 bancos que testee, 2 estaban cifrados), y pude capturar lo ingresado por teclado virtual, en TEXTO PLANO!!!!, en otros bancos, capture el hash que realizo el teclado virtual, pero no hay como un buen traductor (HASHONLINE).

CONCLUSION Y RECOMENDACIONES

De lado del cliente:

Utilizar software para la administración de contraseñas como You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o similares
Realizar nuestras transacciones desde equipos seguros y ojala siempre desde el mismo.
Utilizar diferentes claves SEGURAS para cada sitio (ayuda mucho usar software de administración de contraseñas)
Del lado del sitio web:

CIFRA TODO, cada etapa del camino que recorre la información debe ser cifrada
Si vas a almacenar la información temporalmente en alguna parte, asegúrate que esta este cifrada y que sea borrada cuando no se necesite
Utiliza un teclado que cambie cada la posición de las teclas cada vez que el usuario entre y ojala que maneje símbolos que acordaran utilizar mutuamente con anterioridad.
No te quedes con el "OK, tengo todo controlado", piensa mejor ¿¿tengo todo controlado??
Como conclusion, no nos podemos confiar del canadito y el teclado virtual pensando que son medidas altamente seguras y que nuestra informacion estará segura con ellas, como vimos anterioremente existen muchas formas de atacar estas medidas

Fuente : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que buen aporte bro! ^^ Gracias por compartir !

LINK ACTUALIZADOS !!   Porfavor criticas contructivas. Salu2

Hola amigos de Underc0de les traigo este tutorial,espeor que resuelva sus dudas, espero que le saquen provecho y como siempre , "Diviertanse"

Y compartan informacion en este mundo entretenido que es la  seccion de seguridad , salu2

[-]- - - - - - - - - - - - - - - - - - [-]

Security website - By: Painboy

[1] Introduccion

[2] ¿Como nos atacan?

[3] Htaccess & Php.ini

[3.1] ¿Para que sirven?

[3.2] Htaccess

[3.2.1] Introduccion Htaccess

[3.2.2] Codigos utiles de Htaccess

[3.3] Php.ini

[4] Evitar ataques

[4.1] XSS

[4.2] Sql injection

[4.3] Rfi

[4.4] Lfi

[4.5] dos

[5] Despedida

[-] - - - - - - - - - - - - - - - - - - [-]

[1] Introduccion:

Buenas creo esto manual porque veo demasiados servidores webs sin la seguridad necesaria.

Pues este manual se para mejorar o intentar mejorar la seguridad web en la red.

Tratare de explicar lo mejor posible los pasos que daremos.

[-] - - - - - - - - - - - - - - - - - - [-]

[2] ¿Como nos atacan?:

Como nos atacan un apartado muy importante bueno hay varios,muchas formas de ataque

Algunas podremos evitar otras no.

Daremos aqui algunos ejemplos de conque cosas suelen atacar nuestro website:

-XSS (Cross site scripting)
-Sql injection
-Blind Sql injection (Injeccion a ciegas)
-dos (Ataques SYN respuestas)
-Reverse ip

y muchas mas que hay pero esto es lo que en este manual intentaremos evitar que se produzca.

Pero recuerda algo para poder evitar la mayoria de esto deberas aprender a programar o a leer

el manual detenidamente y aprenderlo.


[-] - - - - - - - - - - - - - - - - - - [-]

[3.1] Para que sirven (Htaccess y Php.ini):

Estos 2 archivos muy apreciados por los webmaster vienen a configurar el servidor web con multitud

de funciones.Estos 2 archivos son muy utiles para la seguridad de nuestro website

[3.2] Htaccess:

Es un archivo de configuracion de el servidor web se le da ordenes para realizarse como restricciones

y demas. ahora nos adentraremos un poquito mas en htaccess.

[3.2.1] Intruduccion a Htaccess:

htaccess como eh dicho anteriormente es un archivo de texto que apache usa para dar ordenes

al servidor y trabajarlas. para crear el archivo .htaccess has lo siguiente:

[1]: Habre el Bloc de notas
[2]: Pincha en > Archivo > Guardar como
[3]: Pon de nombre " .htaccess "
[4]: Selecciona en tipo "Todos los archivos"
[5]: Aceptar o Guardar

Perfecto tendras creado el archivo .htaccess pero todavia no esta subido asi que simplemente subelo

a tu hosting ponlo en la carpeta que desees que trabaje (Por ahora no hay nada no hay codigos)

y perfecto tendras ya subido el archivo .Htaccess para que trabaje cuando le metas codigos.



[3.2.2] Codigos utiles de Htaccess:

Buenas aqui te enseñare algunos codigos muy utiles para evitar tonterias de los lammers o algunos

que quieren joder tu web o simplemente para mejorar tu website.

Permitir acceso desde una IP unica

Buenas pues al lugar donde se hubica el sitio donde subiste el .htaccess con el siguiente codigo

Solo se le permitira la entrada si accede desde una ip (la que desees) para eso en nuestro archivo

.htaccess lo colocamos:

Código:

Citardeny from all
allow from (Direccion IP)

Personalizar extensiones .html,.php y demas!

Alguna vez has querido por ejemplo crear un archivo index.shit y que se lo tome como si fuese

un archivo php pero que la extension sea .shit bueno pues hay un codigo en htacess para modificar

las extensiones lo explicamos este es el codigo:

Código:

CitarAddType application/x-httpd-php .extension

lo que haria ese codigo seria tratar los archivos con la extension ".extension" como si fuesen .php !

Ahora probemos haber si podemos tratar un archivo de extension ".painboy" como si fuese .html:

Código:

CitarAddType application/x-httpd-html .painboy

y seria tratado como archivo html pero con la extension .painboy!

Personalizar pagina error:

Te suena verdad el tipico error 404 este error se muestra cuando no se encuentra el archivo en el

Servidor y no lo puede localizar pues si te molesta este error simplemente debes añadirle unas

2 lineas a tu .htaccess:

Código:

CitarRewriteEngine On
ErrorDocument 404: Paginaadondellevasisecometeerror

Ok de este codigo puedes modificar varias cosas.

1: Puedes cambiar el error a otro error ya que hay varios como el 505 y demas..

Si quieres evitar el error 505 simplemente has lo siguiente coloca lo siguiente en tu archivo

.htaccess

Código:

CitarRewriteEngine On
ErrorDocument 505: archivoaredireccionarsisedaelerror505

Desabilitar el Acceso a una carpeta

Para desabilitar a la gente el acceso a una carpeta pues nada mas debes introducir el siguiente

Codigo en tu archivo .htaccess y luego subir el .htaccess dentro de la carpeta que deseas no permitir

acceder. el codigo es el siguiente:

Código:

Citar#deny all access
deny from all
 

y con eso nadie podria acceder al contenido de archivos de esa carpeta.

Personalizar pagina error:

Te suena verdad el tipico error 404 este error se muestra cuando no se encuentra el archivo en el

Servidor y no lo puede localizar pues si te molesta este error simplemente debes añadirle unas

2 lineas a tu .htaccess:

Código:

CitarRewriteEngine On
ErrorDocument 404: Paginaadondellevasisecometeerror

Ok de este codigo puedes modificar varias cosas.

1: Puedes cambiar el error a otro error ya que hay varios como el 505 y demas..

Si quieres evitar el error 505 simplemente has lo siguiente coloca lo siguiente en tu archivo

.htaccess

Código:

CitarRewriteEngine On
ErrorDocument NºDELARCHIVOERROR: PGINAAREDIRECCIONSIOCURREESEERROR

Bueno pues ya saben evitar errores de este tipo.por ejemplo hagan lo siguiente:

Vallan a la siguiente url: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y veran que mostrara algo que dice error.html eso es porque ahi tendria que dar error 404 pero

Que ocurrio pues que tenia que redireccionar al archivo error.html pero el archivo error.html no lo

eh creado asi que no se redirecciona.

Evitar Hot link

Hot link es cuando por ejemplo publicamos una img , video en algun servidorweb que no es el nuestro

Pero ese archivo esta subido en nuestro hosting pues ahi gastaria nuestra banda de ancha seria como

Un robo de banda ancha! pues con el siguiente codigo evitaremos que nos roben la Banda Ancha:

Código:

Citar1. RewriteCond %{HTTP_REFERER} !^$
2. RewriteCond %{HTTP_REFERER} !^You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login$ [NC]
3. RewriteCond %{HTTP_REFERER} !^http://websitetuya/.*$ [NC]
4. RewriteCond %{HTTP_REFERER} !^http://websitetuya$ [NC]
5. RewriteCond %{HTTP_REFERER} !^http://websitetuya/.*$ [NC]
6. RewriteRule .*\.(fla|gif|jpg|jpeg|png|bmp)$ - [F,NC,L]

Aqui lo que debes hacer es modificar websitetuya por tu website y ya.

Asi con esto lograremos evitar que consuman nuestra banda ancha con este codigo evitamos

Que los archivos (Fla,gif,jpg,jpeg,png,bmp) sean mostrados en otros sitios que no sean nuestro

servidor web claro.

Evitar mostrar modulos de apache y version

Este codigo sirve para no mostrar ese error




Ya que ese error puede dar informacion importante si nos quieren atacar asi que lo evitaremos

Colocando el siguiente codigo en nuestro archivo .htaccess:

Código:

CitarServerSignature Off
 
Query_string

Es muy importante configurar bien esto asi evitaremos varias cosas como

Sql injections,XSS y demas.

Para configurar bien colocaremos el siguiente codigo en nuestro archivo .htaccess:

Código:

CitarRewriteCond %{QUERY_STRING}  ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING}  ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
RewriteCond %{QUERY_STRING}  ^.*\.[A-Za-z0-9].* [NC,OR]
RewriteCond %{QUERY_STRING}  ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]

Evitar el Robo(Hurto) de cookies

Pues recuerdan que se podia robar cookies con una tecnica llamada xss pues eso se acabo

Con el siguiente codigo colocalo en tu .htaccess si quieres evitar que por culpa de una variable

mal programada te roben cookies a tu usuarios:

Código:

CitarRewriteCond %{HTTP_COOKIE} PHPSESSID=([^;]+) [NC]
RewriteRule ^(.*)$ - [env=sessid:%1]
Header set Set-Cookie "PHPSESSID=%{sessid}e; path=/; HttpOnly" env=sessid

Evitando Rfi / Lfi

Buenas pues con el siguiente codigo evitaremos que por ejemplo con el siguiente codigo en php

voy poner una variable vulnerable a rfi:

Código:

Citar<?php
echo $var;
?>

Ok lo explotariamos eso haci You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y si muestra loquequieras significa que register_globals esta en on. pues para evitar esto pondremos

lo siguiente en nuestro archivo .htaccess

Código:

Citarphp_flag register_globals off

y con eso estariamos evitando incluir archivos,palabras y demas en cualquier variable de archivos php.

Protegiendo carpetas con contraseña

Bien para mi esto es muy importante si quieres privacidad en tus carpetas que te muestre un login

para meter el usuario y contraseña.

Bien pues añadiremos las siguientes lineas al archivo .htaccess:

Código:

CitarAuthUserFile /rutacompleta/hacia/.htpasswd
AuthName AquiPuedesPonerLoQueQuieras
AuthType Basic

require user NOMBREUSUARIO

lo que hace eso seria buscar la ruta de el archivo .htpasswd luego mostrar "Entas entrando en

Aquipuedesponerloquequieras" luego definir que es un login basico el normal y luego

decir el unico usuario que puede acceder (Para añadir mas usuario require user nombre1 nombre2)

En el archivo .htpasswd la sintaxis es la siguiente:

NOMBREUSUARIO:CONTRASEÑA

Ejemplo:

painboy:4sxbu06GwVhd2

Bueno la contraseña que se da como puedes ver debe estar encriptada en una variacion del algoritmo

MD5 Realizada por el apache.

Bueno pues para crear el archivo htpasswd y que te de la contraseña ya encriptada y todo listo

para subir abre la consola MS-DOS y escribe lo siguiente:

Código:

Citarhtpasswd -cb .htpasswd USUARIO CONTRASEÑA

y te lo guardara en un archivo .htpasswd listo para subir al hosting y usarlo.

y con eso ya tendras tu login de proteccion de carpetas y siempre cuando intentes acceder a la

Carpeta donde se encuentra ese htaccess te pedire usuario y password y si los pones bien te da

Accesso.

[-] - - - - - - - - - - - - - - - - - - - - - - - - -[-]

[3.3] Php.ini:

Ultimamente el php se ah visto muy usado en servidores web es tan comun ver archivos php que

es necesario un archivo para configurar sus funciones y demas

a este archivo se le llama "php ini" a diferencia de el .htaccess el .htaccess engloba todo sobre

Configuracion del servidor web encambio el php ini solo trabaja sobre los archivos php

[3.3.2] Introduccion a Php.ini:

Php.ini es un archivo de configuracion de archivos php al cual se le puede desactivar,activar funciones

y demas asi que aprenderemos un poco a usarlas por ahora quiero que hagas los siguientes pasos

para crear el archivo Php.ini:

[1] Abres bloc de notas
[2] Pulsas >Archivo > Guardar como
[3] Pones de nombre "Php.ini"
[4] En tipo pones: "Todos los archivos" (vendra por defecto .txt !cambialo!)

y haci abras creado el archivo Php.ini bueno ahora subelo a tu hosting y ya tendras el archivo Php.ini

en tu servidor.

Ahora empezemos a ver instrucciones utiles de Php.ini.

[3.3.2] Codigos Utiles de Php ini

Ahora aprenderemos unos cuantos codigos utiles para nuestra configuracion de Php.ini

Espero que les sirva empezemos:

allow_url_fopen

Esta funcion lo que hace es permitir tratar incluir ficheros en la url osea tratar una url como un acceso

a un fichero esta funcion viene activada! y claramente no nos combiene ser victimas de un ataque

Asi que haremos lo siguiente ya que actualmente el php en nuestro servidor figura como lo siguiente:

allow_url_fopen = on lo que haremos sera en nuestro archivo Php.ini colocaremos el siguiente codigo

Código:

Citarallow_url_fopen = off

y haci ya no se incluirian los archivos.

Evitar mostrar errores de Php

Para evitar mostrar errores de php y asi evitar que sea mas sencillo que venga uno y nos quiera hacer

pasar un mal rato es recomendable desactivar el mostrar errores de php asi que añadiremos

este siguiente codigo en el archivo Php.ini

Código:

Citardisplay_errors = Off
display_startup_errors = Off

y ya esta eso es con eso ya no se mostrarian los errores de php.

Activando el Safe Mode

Como sabran es muy importante activar el modo seguro en nuestro servidor

Asi limitaremos y mucho a los malechores de la red que intentan modificar nuestros archivos

Asi que colocaremos el siguiente codigo en nuestro archivo Php.ini:

Código:

Citarsafe_mode = On

CitarRegister_globals

Como habia explicado mas arriba en la parte de "Codigos Utiles de htaccess" usaremos esta funcion

Para asi evitar inclusiones como de Rfi asi que por defecto esta desactivado asi que hay que

Mantenerlo asi pero por si no lo tienes coloca lo siguiente en el archivo Php.ini:

Código:

Citarregister_globals = off

[-] - - - - - - - - - - - - - - - - - - [-]

[4] Evitar Ataques:

Bien en este apartado nos centraremos un poquillo en la programacion sobre todo php y algunas

cosillas mas espero que les sea de ayuda y empezamos:

[4.1] Evitar XSS:

Bueno la verdad el tema de evitar ataques XSS Es un tema muy urgente en la red asi que lo

Trataremos asi que espero que no intentes leer esto si no eres programador o miniprogramador en

Php ya que sino no entenderas empezamos:

Bueno haber imaginemonos un libro de visitas no?

Ok que es lo que hace un libro de visitas sin filtros ni nada, Pues es un libro que muestra exactamente

lo que se escribio en el mensaje y los codigos <h1> y demas se injectan! y se ejecutan ok.

Bueno pues lo que queremos es que no se ejecuten verdad?

Pues perfecto explicare algunas funciones muy utiles para evitar esto:

strip_tags:

Bien lo que hace esta funcion es como su nombre indica "ARRANCAR" , "Romper" las tags (<>)

Bueno bien pues esta funcion eso es lo que realiza romper tags por lo tanto si la usamos

imaginate pongo algo asi:




Pues el atacante creera que su el codigo introducido en el comentario se va a ejecutar pero no!

ya que yo para que se muestre tengo que hacer lo siguiente:

Código:

Citar<?php
$Proteccion = strip_tags($_REQUEST['Comentario'];
echo $Proteccion;
?>

Entonces si ponemos ese codigo solo se mostraria el comentario sin el tag de <h1> y haci evitamos

Que se muestre en grande lo que escribio el atacante. encambio si ponemos esto:

Código:

Citar<?php
echo $_REQUEST['Comentario'];
?>

Mostrara en grande el comentario que hizo y nos puede hacer infinidad de cosas mas asi que

ya sabes si no quieres que te hagan eso utiliza la funcion Strip_tags.

Htmlentities

Bien lo que hace esta funcion es cojer una cadena y transformarla en entidades html

Un ejemplo esto: <script> seria transformado en: &lt;script&gt;

Bueno pondremos un ejemplo usando htmlentities y otro sin el miren esto:



Ok lo que el atacante quiere es mostrar su comentario en grande pero como usamos lo siguiente:

Código:

Citar<?php
$Proteccion = htmlentities($_REQUEST['Comentario']);
echo $Proteccion;
?>

Entonces lo que hara sera envez de mostrarse todo en grande la etiqueta (tag) <h1> sera

Transformado a una entidad html y haci no se mostrara el mensaje grande.

Bueno hay muchos mas funciones de php para filtrar las cadenas pero creo que con estas dos

vas bien. hay mas como htmlspecialchars que es exactamente igual a htmlentities solo que trabaja

con UTF8.

[-] - - - - - - - - - - - - - - - - - - - - - - [-]

[4.2] Evitar Sql injection:

Bien pues este es un error muy tonto pero que tiene facil solucion algunos por ejemplo cometen

fallos como el siguiente:

Código:

CitarSELECT * FROM painboy

Bueno pues con ese codigo podemos obtener lo que yo quiera es totalmente vulnerable a sql injection

Por un simple * podemos poner en riesgo nuestro website asi que para arreglarlo haremos lo

Siguiente:

Código:

CitarSELECT nombre FROM painboy

Asi se concreta y solo busca ahi y no nos arriesgamos a nada.

[-] - - - - - - - - - - - - - - - - - - - - - - [-]

[4.3] Evitar Rfi

Rfi (Remote file inclusion) Su nombre lo dice todo asi que vamos con ello esta tecnica es dificil

encontrarla para ejecutar de varias formas que ahora te contare y te contare como evitarlo.

Para que RFI Funcion necesitas lo siguiente:

1- Error en la programacion
2-Tener Register_globals en on
3-allow_url_fopen en on

Bueno pues si esta todo eso como indico entonces si podras hacer un remote file inclusion

Asi que te pondre un codigo vulnerable de RFI

Código:

Citarinclude($URL)

Ok bien como vemos se incluye lo que sea!

Asi que para explotarlo seria:

www.web.com/archivo.php?URL=SHELL

Bueno y claramente queremos evitar esto asi que vamos a hacer lo siguiente:

1-No cometer errores en la programacion
2-Register_globals en OFF
3-allow_url_fopen en OFF

Empezamos:

[4.3.1] No cometer errores en programacion:

Como hemos visto lineas antes se veia un codigo vulnerable a rfi ok bien pero cual es el problema

de ese codigo pues que se incluye lo que sea y lo que haremos sera usar file_exists

Pondre un codigo 100% seguro contra rfi (Remote file inclusion):

Código:

Citar$url = intval($_GET['url']); //la variable URL solo tendra un valor entero
$archivo = "./documentos/cont".$url.".php"; //localizacion del archivo
if (file_exists($archivo)) include($archivo); // lo busca y si existe lo muestra

lo que hemos echo es simplemente verificar si lo que hemos introducido esta dentro de nuestro

hosting y que tenga una extension .php y si ese archivo existe pues se muestra.

[4.3.2] Register_globals en OFF

Buenas pues mira debes abrir el archivo Php.ini y introducir la siguiente linea:

Código:

CitarRegister_globals = off

y guardas y ya tendras Register_globals en OFF

Si tienes mas dudas sobre como ponerlo en off o sobre el archivo Php.ini mira mas arriba y te viene

Una explicacion mas extensa y mas entendible

[4.3.2] allow_url_fopen en OFF

Bueno pues como en register_globals es exactamente igual debes abrir el archivo

Php.ini y introducir la siguiente linea:

Código:

Citarallow_url_fopen = off

y luego guardar el archivo php.ini y subirlo.

[-] - - - - - - - - - - - - - - - - - - - - - - [-]

[4.3] Evitar lfi

Lfi (Local file inclusion) inclusion de archivos internos (locales) bueno eso significa que sirve para mucho

No les parece para los atacantes esto es una joya ya que pueden obtener datos muy sensibles

Empezamos como para que vean como evitar este ataque:

Pondremos un codigo vulnerable a lfi para que entiendan mas o menos:

Código:

Citar<?php
if(!$_GET['objeto']){
include('painboy.php');
}else{
$_GET['objeto'] = str_replace('http://','', $_GET['objeto']);
if(file_exists($_GET['objeto'].'.php')){
  include($_GET['objeto'].'.php');
}
}
?>

Ok parece un codigo totalmente normal sin problema algun verdad pues si te das cuenta no filtra

el escalar directorios! si escalamos directorios y empezamos a ver cosas que no se podrian de ver

Nuestra website correria mucho peligro asi que les enseñare a filtrar el escalamiento de directorios

y el no incluir archivos locales para asi mostrarlos y dar informacion sensible al atacante.

Código:

Citar<?php
$_GET['proteccion'] = str_replace(array('.','/','\\'),'',$_GET['proteccion']);
?>

Ok ahora imaginen que la variable proteccion quiere mostrar un contenido ok?

Ok pues lo que hariamos seria usar la funcion de php str_replace para borrar los codigos utiles

que al atacante le sirve para escalar directorios y mostrar asi archivos locales asi que ya saben

Usen str_replace y luego filtren lo que necesiten para evitar lo que quieran en este caso

con el ejemplo que es 100% seguro filtramos lfi.

[-] - - - - - - - - - - - - - - - - - - - [-]

[5] Recomendaciones:

Bueno aparte de esto te doy unas recomendaciones

1: No subas muchos scripts a tu hosting (muchas veces si subes muchos scripts la gente si ve que
tu website el mostrado no tiene bugs y demas o no puede con ella ira a escanear tu web y vera
que tienes mas scripts en tu hosting y intentara acceder por medio de esos scripts por medio de
algun bug que tenga esos scripts asi que mucho cuidado con lo que subes siempre intenta limitarte
al subir algo.

2: Sigue los consejos que te doy ya que son muy utiles y recuerda tener este archivo siempre en tu
Pc por si acaso lo necesitas en algun momento y no lo encuentras en la red.

3: Con respecto al login que te enseñe a hacer con htpasswd y htaccess te recomiendo esconder
el archivo htpasswd en directorios y cambiarle el nombre al archivo .htpasswd y modificar un poquillo
el login asi le dificultas la entrada al atacante.


[-] - - - - - - - - - - - - - - - - - - - [-]

[5] Despedida:

Bueno este manual se lo dedico a toda aquella gente que desea tener un website seguro y que

bueno se lo dedico a toda mi comunidad y demas bueno pues eso espero que hayan aprendido y

Demas y que apliquen lo que les digo. Si vas a poner este Manual en algun otro sitio respeta el

Copyright saludos amigos.

• Ficha de contacto:
  
  
  Creador: Painboy
  
  [-] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - [-]

Hola amigos! Este curso  es fundamental para todo aquel que quiera aprender SEGURIDAD Doy un Agradecimiento ami amigo! Cronos ya que los paso ah .pdf   espero les sirva mucho! Y resuelva sus dudas salu2



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pass: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (solo del rar)

 Al obtener una cuenta, debemos saber varias cosas sobre seguridad, las cuales debemos aplicar a nuestra política de seguridad de cuentas, para hacerlas 99% seguras.

Así que en este post explicaré lo mas breve posible, como proteger nuestra cuenta al 99%.


La contraseña

La contraseña es uno de los factores indispensables en la seguridad de nuestra cuenta, así que debemos tener en cuenta varias cosas, antes de asignar una contraseña así por las buenas. Así que nombraremos varios factores a tener en cuenta:


A) La contraseña, debe ser INTRANSFERIBLE.

Esto quiere decir, que no le dejaremos nuestra contraseña a absolutamente a NADIE, ni a nuestra madre, ni a nuestro padre. Existe un viejo dicho informático que dice así: "Conoce a alguien y tendrás un amigo, regístrate y tendrás una cuenta, préstale la cuenta a tu amigo y te quedarás sin AMIGO y sin CUENTA."
Si por algun caso temporal y excepcional necesitamos dejarle la cuenta a un amigo, deberemos cambiar nuestra contraseña y introducir una temporal, si hacemos esto correremos el riesgo de perderla, ya que todo depende de nuestro amigo. El amigo nunca debe ser virtual, siempre a ser posible debe ser un familiar cercano, en el cual durante toda nuestra vida hemos depositado nuestra confianza y pocas veces nos ha fallado.


B) Contenido de la contraseña.

El contenido de la contraseña debe ser totalmente incomprensible, esto quiere decir que si nos llamamos Pepe y tenemos 20 años, no pongamos de contraseña 1987 o PepeMartin.
Para tener un contenido seguro debemos mezclar Letras, números y símbolos y la longitud de nuestra contraseña debe superar los 8 carácteres.
Supongamos que nuestro amigo Pepe Martín de 20 años, quiere una contraseña de contenido seguro, pongamos un ejemplo de alguna:

Algo seguro sería: P27M_120

Esa contraseña contiene 8 carácteres, números y símbolos. Sin envargo siempre podemos utilizar nuestras propias políticas de contraseñas, por ejemplo empezar y acabar siempre con un símbolo, sin importar el contenido de dentro. Algo como: ¿p27m_120?

Esta última sería todavía mas segura.

¿Pero, para que sirve realmente lo de los símbolos?

Esto previene los ataques por fuerza bruta y por diccionario, ya que si nos hacen un ataque por fuerza bruta, el programa intentará 100000 convinaciones de letras y números para petar nuestra contraseña. Y nosotros al insertar tantos símbolos demoraremos muchísimo el proceso de fuerza bruta, hacíendolo muy durarero, tanto tanto que el atacante se llegará a cansar de esperar resultados.


C) Factores externos

Los factores externos, es un punto a tener en cuenta, y se refiere a todo aquello ajeno a nuestra cuenta y a nosotros y que pudieran afectarnos directamente.
Dentro de los factores externos detallaré tres puntos importantes:
Nunca escribir nuestra contraseña en ninguna página Web, sea de lo que sea.
Nunca enviar por email nuestra contraseña a NADIE, ni siquiera a la empresa de nuestra cuenta, ya que ellos la tienen almacenada y nunca nos la pedirán via e-mail.
No escribir nuestros datos en ningún programa para conseguir cuentas de los demás, la mayoría de estos programas sirven para engañar al usuario y para perder nuestra cuenta.



D) Factores Internos

En los factores internos, me refiero a nuestro PC, o al PC que utilizaremos para logearnos a nuestra cuenta.
Aquí lo mas importante es el estado del pc que utilizaremos para conectarnos, debe estar protegido y actualizado. Para hacerlo mas simple y sencillo a continuación expongo varios elementos a tener MUY en cuenta:
El Sistema Operativo que utilize nuestro ordenador, debe tener instalas las últimas actualizaciones publicadas por la empresa del S.O
Nuestro ordenador debe contar con un AntiVirus actualizado a fecha de hoy, o la última fecha de actualización del AntiVirus.
El pc debe contar con un sistema de Firewall, ya sea por defecto del sistema operativo, de hardware o un software alternativo.
Nuestro pc lo debe utilizar siempre la misma persona, o personas muy cercanas y de mucha confianza, como algun familiar.
Debemos tener instalada la última versión del programa por el cual nos vamos a logear en nuestra cuenta, si fuera el caso del msn, sería Msn Messenger Live, nunca Messenger 4.2, 5.0, 6.2, 7.5 etc...
Si estamos conectados a una red local (LAN) en la cual no somos Administrador, dependeremos siempre de lo listo que sea el Administrador de esa red, ya que podría capturar nuestros datos en cualquier momento.


E) Pregunta y Respuesta secreta

Muchos sistemas de gestión de cuentas de usuario, cuentan ya con la implementación del sistema de Pregunta y Respuesta secreta (PyRs). Esto consiste en elegir una pregunta y una respuesta que solo debemos conocer nosotros y que se nos preguntará en el caso de que perdamos la contraseña de nuestra cuenta y no podamos acceder a ella.
¿Que debemos tener en cuenta a la hora de crear una pregunta secreta?
Nada
Podemos escoger la pregunta mas tonta del mundo, por ejemplo: ¿Cómo te llamas?
La pregunta es un gran tontería, ya que se nos mostrará en el caso de perder el password de nuestra cuenta, pero ahí vamos...
¿Que debemos tener en cuenta a la hora de crear una Respuesta secreta?
La respuesta secreta NUNCA
debe contestar a la pregunta.

Esto sería un mal ejemplo:
Pregunta -> ¿Cúal es tu nombre? Respuesta -> Pepe
Esto sería un buen ejemplo: Pregunta -> ¿Cúal es tu nombre? Respuesta -> Ayer fui al cine


Sobre el sistema PyRs, no hay que tener muchas mas cosas en cuenta, ya que su uso es sencillo y no nos causará ningún problema si lo utilizamos de esta última forma.


¿Cómo voy a recordar todas estas contraseñas y respuestas que nada tienen que ver con la pregunta secreta?
Está totalmente demostrado que los Monos son capaces de recordar hasta 8 cifras... si ellos pueden acordarse de 8 numeritos... ¿de que somos capaces nosotros? o mejor dicho.. ¿De que no somos capaces?

¿Porqué hablamos siempre de la protección al 99%?
Porque siempre dejo un 1% de que puede surgir un fallo en la empresa que nos gestiona nuestra cuenta y por mucha protección que tengamos nosotros, podemos vernos afectados por un fallo de seguridad por parte de la empresa.


Glosario del post

A continuación explicaré varios términos utilizados en este post, que no deberías saber que significan si nadie te los ha explicado

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Bueno eso es todo, espero que os sirva a la hora de crearos una cuenta, ya sea de un foro, de correo, de un juego, de un banco.... y que este tema no haya sido en bano. Mi objetivo es reducir al 99% todos los temas en los que los usuarios dicen que han perdido su cuenta.
El objetivo de este post es que los usuarios lo lean y aprendan, así que por el momento permanecerá en este Area, pero con el tiempo pasará a la sección de Seguridad
Espero que haya sido de ayuda.


Saludos,

Hola amigos de Underc0de os traigo esta conferencia que esta interesante! espero la entiendan y si tienen dudas las comenten salu2

Disfruten!

DIA 1

1-Hide and Find Rootkits in Linux -- por Marcos Schejtman (@NataShell666)



En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS.

---------------------------------------------------------

2-Laboratorio de análisis de malware por Hugo Gonzalez (@hugo_glez)

Como montar un laboratorio de análisis de malware. Incluyendo todo el proceso, desde la captura hasta el análisis.


--------------------------------------------------------------

3-Cazando predadores en Internet por David Moreno (@4v4t4r)

Caso reciente del proyecto colaborativo contra pederastas en internet: Conferencia: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


------------------------------------------------------------------

4-Detectando intrusiones en la red por Roberto Martinez (@r0bertmart1nez)

Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware.



-----------------------------------------------------------------------
5-Routerpwn 1.5.146 por Pedro Joaquín (@_hkm)

Los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems.




-----------------------------------------------------------------------

DIA  2

1-Escaneo de puertos distribuido por Paulino Calderón (@calderpwn)

Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.


---------------------------------------------------------------

2-Criptografía experimental por Eduardo Ruiz (@toorandom)

Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica.



------------------------------------------------------------------------

3-DotDotPwn 3.0 por Alejandro Hernandez (@nitr0usmx) y Christian Navarrete (@chr1x)


DotDotPwn es una herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Esta escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web.



---------------------------------------------------------------------------------

4-Cómo romper RSA con OpenSSL por Eduardo Ruiz (@toorandom)

Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema.



--------------------------------------------------------------------------------------
5-USB Attack Toolkit (UAT) por Oscar López (@xianur0)

Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB.



-------------------------------------------------------------------------------------
6-Criptografía vs Esteganografía por Eduardo Ruiz (@toorandom)

Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes.

Citarhola amigos del foro mi consulta es la siguiente tengo usando el spy net y donde me trae la opcion de programas instalados y la opcion de desistalar el programa en este caso el avast antivirus pero cuando le doy para q desistale el antivirus de la otra pc me sale error y cuando lo trato de hacer desde el escritorio remoto entro panel de control intstalar desistalar programa tanpoco se puedo a que se debera esto hay alguna forma de eliminarlo remotamente o de no poderse hay alguna manera para  evitar q el antivirus  se actualize desde ya estare muy agradecido con sus respuestas muchas gracias..!

Hola,  pues yo también lo intente con el spynet y no me funciono, prueba con el cybergate  oh con otros trojanos aqui lo puedes descargar

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login     

ah y sobre si hay una forma para evitar que el antivirus se actualice,te recomiendo que por lo que veo lo quieres des-instalar te recomiendo  que no lo desintales ya que lo unico que lograrias es que al administrador de esa pc se de ah cuenta de lo que pasa y lo alarmes,para que  no se actualize pues claro que hay tutorial ^^  y aqui tienes el tutorial

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

espero aver solucionado tus dudas.  salu2   

Hola amigos, recién me entero de la existencia de este vídeo! la verdad que me quede asombrado ya que es dificil encontrar un video tutorial bien explicado como este, ya que el ANONYMATO en la red es fundamental ya sea para proteger tu IP de ataques de hackers y navegar de modo anonymo , como tambien atacar y tener un anonymato  Muy bueno!  sin mas  amigos de Underc0de les dejo este video tutorial! Diviértanse!


ANONIMATO EN INTERNET: TOR, POLIPO Y SQLMAP
Pasar desapercibido ha sido algo que siempre me ha caracterizado, al menos eso creo, me resulta empalagoso, se me pone la piel de gallina y hasta siento vergüenza ajena cada vez que observo los torpes intentos por llamar la atención de aquellos chicos que decidieron enamorarse perdidamente, perdedoramente diría yo, de aquella chica que le presta la misma atención que se le presta a los desafortunados vendedores de biblias o empadronadores de censo.

Sin embargo, pasar caleta por la vida no es del todo una buena idea, siento que despilfarre tiempo valioso cuando hacía cosas buenas pero que debido a la desafortunadamente decisión nadie se enteraba, pasar solapa es, en todo caso, sentirse y estar más pintando que un cuadro.

Hace algún tiempo decidí buscar el equilibrio correcto entre un galifardo figuretti y un chancón primer puesto de colegio, el producto de esa mezcla se encuentra en este blog y en los videos de Youtube, que debo reconocer que la primera vez que los vi sentí que debía borrarme olímpicamente del planeta.

Finalmente, el video tutorial ha sido realizado con la finalidad de mostrar como navegar de manera anónima por Internet y mostrar como se hacen ataques de hacking sin dejar huellas ni rastros. Espero les sirva el video.

El contenido del video es:

-Instalación y configuración de: TOR, POLIPO y VIDALIA (Descargar pasos de instalación : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-Pruebas de navegación anónima con TOR y POLIPO, verificación con la herramienta ETHERAPE

-Ataques SQL Injection de manera anónima a un servidor web

-Presentación PDF mostrada en el video tutorial (Descargar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



fuente : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy wen aporte REC muchas gracias por compartir saludos ..! 

PD. no puedo abrir el key me aparece tipo de archivo key como lo habro saludos

Salu2

Tenía planeado realizar un video tutorial sobre la explotación avanzada de aplicaciones web, mostrando hasta donde se puede lograr penetrar bases de datos y sistemas operativos a través de Inyecciones SQL (SQL Injection);  he tratado de colocar en el video no sólo como hacerlo sino explicando algo de teoría de sentencias SQL con el objetivo de no aprender de paporreta las cosas ni sólo utilizar herramientas, sino también, con el objetivo que puedan ejecutar inyecciones SQL avanzadas de manera manual y utilizar su ingenio e imaginación lo máximo posible. Además, ¿alguien puede negar que hacerlo manualmente no es más placentero que sólo ejecutar unos cuantos comandos? es más divertido entender como funciona y hacerlo manualmente.

Las inyecciones SQL es en la actualidad la vulnerabilidad más significativa y crítica que se encuentran en aplicaciones web, además está reflejada en el OWASP TOP TEN 2010, donde se enumeran las principales vulnerabilidades comparadas contra el TOP TEN del año 2007.


EL VIDEO CONTIENE:

Análisis de vulnerabilidades avanzado de aplicaciones web con ACUNETIX
Teoría de SQL Injection avanzado: sentencias:UNION, INTO OUTFILE, INTO DUMPFILE
Inyección de PAYLOADS a nivel del sistema operativo de la base de datos
Automatización de ataques sql injection avanzado con SQLMAP y METASPLOIT
Este video está dirigido a los administradores de servidores, desarrolladores de aplicaciones web y administradores de seguridad de información, quienes deben revisar las vulnerabilidades de aplicaciones web antes de poner en producción un nuevo sistema de información web. Espero les sea de utilidad el videotutorial.

MATERIAL DEL VIDEO:

Presentación mostrada en el video tutorial:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lista de comandos ejecutados en el video tutorial:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



fuente:el-palomYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


 

Hola amigos de Underc0de

la ayuda que necesito es que : CON UNA ANTENA SATELITAL (TVS) , COMO CONVERTIRLA  PARA QUE CAPTE SEÑAL WIFI DE 2km.

tengo esta


que es lo que necesito.

y  como poder conectarla ami pc (BACKTRACK)  ...   espero su ayuda amigos 

CitarCita de: Snifer en Mayo 25, 2012, 12:08:14 am
Cita de: _Binary_Key en Mayo 24, 2012, 11:41:42 pm
The file you are trying to access is no longer available publicly
el ultimo modulo no es accesible publicamente, te agradeceria si pudieras arreglarlo

Tienes que esperar por un momento hasta que este habilitado para poder bajarlo
El archivo que está intentando acceder ya no está disponible públicamente.
Por favor, póngase en contacto con el usuario que ha compartido este archivo con usted.
intente acceder a el actualizando el navegador cada 5 minutos por una hora o dejandolo durante 70 minutos y nada

Link nuevo     (no pude contestar antes porque tengo problemas al iniciar el foro de underc0de )   saludos Disfrutalo! ^^