You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias por contestar whiz, pero sigue igual,pantalla en negro y el reloj esperando,la cuestienj que aki se espuso el mismo problema y creo que la solucion fue instalar el entorno del escritorio creo que decia ,pero no lo explicaron exactamente.

He leído el post que dices y en efecto la solución fue reinstalar el entorno de escritorio, no sé si a ti te servirá, pero puedes intentar iniciar desde consola y reinstalarlo quizás así te funcione.

PD: Antes de trastear, yo de ti iniciaría con un live cd y sacaría todos los datos importantes del disco duro

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Grande black! Felicitaciones por el hof!

Saludos!
WhiZ

Gracias WhiZ ^^

Bienvenido a Underc0de Zydeico, espero que te sientas augusto en la comunidad, cualquier cosa que necesites ya sabes donde estamos.

Un saludo.

Esta prueba de concepto que voy a explicar hoy, no es para nada algo nuevo, hace tiempo que se conoce y, que además se ha usado para atacar tanto empresas como usuarios. Es un tipo de ataque que, normalmente pasa bastante desapercibido. Ya que, no es las primeras cosas que se pone uno a investigar. Es por eso que, bien usado puede ser un quebradero de cabeza para un analista forense que le toque investigar el caso.

¿Cómo se da este fallo?

Ocurre cuando un programa hace llamadas a DLL sin definir bien el PATH o son llamadas que intenta acceder a PATHS que un usuario malintencionado podría modificar.

¿Qué es la precarga insegura de DLL?

Pues según Microsoft, la precarga insegura de DLL es:

Citar"Cuando una aplicación carga dinámicamente una biblioteca de vínculos dinámicos (DLL) sin especificar una ruta de acceso completa, Windows intenta encontrar la DLL buscando en un conjunto bien definido de directorios. Si un atacante obtuviera el control de uno de los directorios, podría obligar a que la aplicación cargara una copia malintencionada de la DLL en lugar de la DLL que se esperaba. Estos ataques, conocidos como "ataques de precarga de DLL", son habituales en todos los sistemas operativos que admiten la carga dinámica de bibliotecas DLL compartidas. El efecto de tales ataques podría ser que un atacante ejecutara código en el contexto del usuario que ejecuta la aplicación."

¿Cómo detectar una llamada insegura de DLL?

Para poder encontrar este fallo en un programa, basta con usar la herramienta procmon de Windows Sysinternals: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una vez descargada vamos a realizar la prueba con pidgin. Para ello abrimos procmon y filtramos por el proceso "pidgin":


Ejecutamos pidgin y comprobamos que realmente aparecen las diferentes llamadas que hace pidgin al ejecutarse. Una vez ejecutado volvemos a filtrar, esta vez buscaremos por el resultado "PATH NOT FOUND" y filtraremos también el path por todo aquel string que contenga la palabra "dll".


De esta manera deberán aparecer todas las llamadas a DLLs que han sido realizadas a paths inexistentes:


Ahora solo falta crear el directorio y plantar la DLL para que pidgin la ejecute y de esta manera poder plantar un programa malicioso de manera "silenciosa".

PoC

Para las siguientes PoC he usado Dropbox y pidgin como un ejemplo de cómo usando estas llamadas inseguras he podido ocultar un "código malicioso" dentro de una DLL el cual es llamado cada vez que se ejecuta uno de estos 2 programas. Los pasos son los siguientes:

Dropbox

• Descargar la siguiente dll: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Poner dentro de %APPDATA%\Dropbox\bin con el nombre ntmarta.dll
• Ejecutar Dropbox

Pidgin*

• Crear el siguiente Path %USERPROFILE%\.gtk-2.0\2.10.0\engines\
• Descargar la siguiente dll: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Copiar la dll dentro de la carpeta que hemos creado en el paso 1
• Cambiar el nombre de la DLL a libwimp.dll
• Ejecutar Pidgin

*Nota: Cabe destacar que el problema de pidgin viene por el uso de gtk y no del mismo pidgin.

Y aquí las imágenes de la PoC


Y una vez ejecutemos pidgin veremos la siguiente pantalla:


Lo mismo pasa con dropbox:



Como se puede observar el fallo se puede ejecutar dentro del contexto del usuario y en el caso de Dropbox, esta DLL se ejecutaría cada vez que se iniciara el pc debido a que Dropbox crea un registro para que se ejecute en cada inicio del ordenador.

Esto desde el punto forense podría implicar complicaciones a la hora de encontrar el malware debido a que de entrada, el programa que llama a esta DLL es un programa benigno instalado por el mismo usuario y las librerías que llama están dentro de su path... por lo que a primera vista no debería parecer una llamada "maliciosa"...

Fuente: SBD

Como ya he comentado en otras ocasiones, este tipo de libros "for dummies" me parecen bastante buenos como introductorios o como resúmenes de problemas y soluciones de seguridad, y a modo de menú degustación, nos dan las pautas para profundizar más en cada tema.

En este caso, fue en una visita a un mayorista, cuando vislumbré el último ejemplar del libro (por decir algo, por la extensión de 44 páginas, más bien diría folleto) en una estantería junto a más publicidad y pedí que me lo diesen con miras a hacer una crítica en el blog y por qué no, aprender cosas nuevas. Como hemos analizado en casos anteriores, estos libros suelen estar "patrocinados" por un fabricante de soluciones de seguridad relacionado con el tema, pero pese a ser ligeramente influenciados hacia donde el fabricante demanda, suelen mantener la esencia del problema de seguridad y dar información aséptica al lector, sobre cómo resolverlos.

El de hoy va de cómo afrontar una de las grandes amenazas que toda organización pueda sufrir en alguna ocasión: un DDoS o Denegación de Servicio (Distribuída o no), y el patrocinador es Corero (fabricante de dispositivos anti-DDoS).

El "libro", que como digo, sería la versión "Air" o mini de los "for dummies", en su primer capitulo define lo que es una Denegación de Servicio Distribuida, los tipos de éstos, dependiendo si se trata de inundación de tráfico ICMP, TCP o UDP, el concepto de botnet y enumera los sectores de empresas más comúnmente atacados: webs de venta a través de Internet, juegos online o servicios financieros entre otros. Igualmente hace con las motivaciones o diferentes móviles de los atacantes: Extorsión, ventaja competitiva o por hacktivismo político o ideológico.

El segundo capítulo detalla los motivos de por qué las soluciones de seguridad tradicionales (como firewalls e IPS) no son la solución a este tipo de amenazas. Igualmente, y pese a decir que sí son efectivos ante los DDoS, indican las contras de los servicios de tráfico limpio ofrecidos por determinados proveedores así como los servicios especializados para combatir DDoS en la nube (generalmente en modo de CDN o con motores de inteligencia sobre discriminación de tipos de tráfico lícito/ilícito). Los argumentos utilizados para tirar por tierra estos servicios, desde mi punto de vista, pese a ser ciertos, no son justificación suficiente para llevar al lector donde el autor, mi tocayo traducido al inglés, Lawrence C. Miller predispone al usuario a que compres un appliance específico del fabricante Corero, para bloquear ataques DDoS en modo "on-premise" (es decir, en tus propias instalaciones), ilustrándolo para ello con un caso de éxito en una compañía americana.

En el tercer capítulo definido como "Best Practices for DDoS Attack mitigation" (reconozco que dije... qué bien! aquí es cuando viene el detalle a nivel técnico) te invade con prácticas de buen gobierno (muy en la línea CISSP) para el antes, mientras y después de un ataque DDoS, con tablas con checks a tener en cuenta. Dentro de este capítulo se habla también de la necesidad de proteger los servidores DNS y de cómo detectar con herramientas tan comunes como netstat o Wireshark que hay un ataque de Denegación de Servicio.

El título del cuarto capítulo es: "Your Best Protection: On-premises DDoS Defense" en el que se dan unas pinceladas por encima de cómo trata el tráfico de red los equipos de Corero con una tecnología patentada, y lo ilustra con un par de casos de éxito más. Si alguien espera que haya algún leak de los algoritmos utilizados o el más mínimo atisbo de algo técnico o de valor sobre cómo trabajan estos equipos, se unirá a mí en la sensación de quedarse con las ganas.

El quinto capítulo, es: "Eight Benefits of Corero's DDoS Defense System", en los que se indica directamente las razones por qué se recomienda un dispositivo de estas características en cada organización, en concreto los de Corero.

Estamos acostumbrados a que estos libros que están patrocinados, una vez planteado el problema incorporen cómo un fabricante lo afronta y aporta soluciones al respecto, pero en el caso de este ejemplar, bajo mi punto de vista, es excesiva la cantidad de "ads" del sponsor en tan pocas hojas.

En mi opinión, no es de los mejores que he leído, pero puede resultar interesante a aquellos de vosotros que estéis comenzando a aprender sobre amenazas de DDoS.

Fuente: SBD

Enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Idioma: Inglés

El otro día estaba visitando mi correo (gmail.com) y me dió por entrar a un banner de publicidad que decía algo como "Cree su aplicación móvil grátis y rápido".

Y como la curiosidad mató al gato, esto es lo que descubrí :$

Para el que no la conozca, eventbrite es una página que nos ayuda a gestionar eventos.

Les envié otro xss, pero por problemas del ordenador he perdido la captura. (no está tampoco en gmail :/ )






Hall of fame:





Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nota: @Jimeno y @Pr0ph3t también lo tienen ^^

Buen aporte djtrueno, espero seguir viendolos

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hielasangre que bueno, es normal que no lo quieras dar, por que cualquiera va a coger y se va a apropiar de tu proyecto y como bien dices te habra costado mucho tiempo y dedicación, para que venga uno y en 5 minutos diga que lo a hecho él.

Es lógico y más hablando de proyectos que no se hacen en 15 minutos, en estos casos tienes varias opciones, o para ti solito, o para todos (lo publicas y el reconocimiento es tuyo), o para gente en la que confias (sabiendo que la gente es muy falsa y que es posible que lo reenvien...).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El link para descargarlo no funciona

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Tengo entendido de que tienes que tener dos pcs, uno que hará de servidor y otro de cliente.

Aquí te lo explica: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Hoy les vamos a mostrar el impacto que tiene perder su terminal móvil Android y no disponer de un código de seguridad o patrón de bloqueo robustos. Como se pueden imaginar por el título del post, la consecuencia va a ser el secuestro o suplantación de la identidad digital de la persona afectada. Comencemos...

Supongamos que soy una persona terriblemente malévola y que me he encontrado un teléfono Samsung Galaxy S4 en una butaca a la salida del cine. Este smartphone no dispone de bloqueo, por lo que a priori, lo primero que se me ocurre es que puedo llamar a mi novia en USA sin pagar ni un céntimo. Pues bien, esto es de lo mejor que le podría pasar a la pobre persona que ha perdido una parte de su cuerpo. Digo esto porque hoy en día nuestra vida completa la llevamos en el bolsillo convirtiéndose en una parte más de nuestro organismo, creando una necesidad que roza lo absurdo (conozco gente que duerme abrazada a su teléfono).

Lo siguiente que se me ocurre que se podría hacer es robar la cuenta de Gmail/Google de la siguiente manera:

• 1.   Obtengo la dirección de correo electrónico asociada en el terminal móvil, simplemente abriendo la aplicación de Gmail.

• 2.   Lanzamos los formularios de recuperación de contraseña a través de un navegador web en un ordenador. Haciendo click en ¿Necesitas ayuda? y posteriormente en "he olvidado mi contraseña", le introducimos el correo electrónico que hemos obtenido en el paso 1.

• 3.   El asistente nos pregunta si recordamos alguna contraseña anterior, por lo que le diremos que "No lo sé".

• 4. A continuación Google nos deja elegir entre enviarnos a otra cuenta de correo electrónico el proceso de recuperación o... continuar a través del teléfono móvil asociado a la cuenta. Pincharemos en esta última.

• 5. En este punto en nuestro ordenador aparece un aviso indicando que debemos autorizar a través del móvil, el cambio de contraseña. Siendo esta solicitud válida durante 10 minutos.

• 6.   Al instante en el terminal sustraído aparecen una serie de mensajes como los siguientes:

• 7.   Tras simplemente darle a "Permitir" podemos establecer la contraseña que nosotros queramos en el ordenador,obteniendo el control total de la cuenta de Google.

¿Pero que podemos hacer con una cuenta de Google? Por el momento acceder a todos los servicios asociados: Google+, GoogleDocs, Gmail, etc. Pero quizá uno de los más interesantes para un atacante pueda ser el Google Wallet, el cual te permite comprar productos, como: teléfonos móviles, tabletas, música o aplicaciones entre otros.

¿Y qué tal si para probar compramos un Nexus 5? Tras hacer login en la web de Google Wallet y añadir una nueva dirección de envío (la mía claro), procedemos a hacer la compra:



Ya tengo un segundo móvil nuevo, pero continuemos para bingo, lo siguiente que haríamos es secuestrarle las cuentas de sus redes sociales, por ejemplo vamos a probar con Facebook, siendo aplicable al resto de ellas (LinkedIn, Twitter...).

Aquí podemos hacer 2 cosas para obtener el usuario de Facebook, o bien mirarlo en la propia aplicación del móvil sustraído o utilizar un pequeño truco en la página web de esta red social. El truco consiste en dado un correo electrónico obtener su usuario asociado, utilizando para ello el formulario de "¿Has olvidado tu contraseña?"



Como ejemplo he utilizado un correo electrónico totalmente aleatorio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login el cual dada la gran cantidad de usuarios que Facebook posee existe como perfil. Animo al lector cuando se aburra a introducir algunos de forma aleatoria, suele ser interesante ver las fotos y nombres que la gente se pone.

En nuestro caso no hubiéramos puesto el correo de "peter12" sino la cuenta de Gmail obtenida del teléfono. Como pueden ver en la imagen anterior, en la segunda opción nos invita a enviarnos un enlace de cambio de contraseña a nuestra cuenta de correo previamente secuestrada. Magnífico ya tenemos su Facebook, nuevamente ¿qué podemos hacer con una cuenta de Facebook...? Pues en primer lugar tocarle el bolsillo por ejemplo comprando en su nombre servicios de esta red (siempre que tuviera claro, la tarjeta de crédito previamente introducida).


¿Qué más se puede hacer con una cuenta de Facebook?, pues como esto de la autenticación con una única cuenta está de moda y gracias a esta red social es posible hacer login con sus credenciales en numerosas Webs, vamos por ejemplo a secuestrarle su cuenta de Spotify. Destacar que podríamos hacernos con cualquier servicio que utilice Facebook como validador.


Pero no todo queda aquí, ¿y si vamos ahora a por su operador móvil?

Seguimos con la sangría, después de suplantar su identidad en Gmail, en Facebook y en Spotify, en las dos entradas anteriores de esta serie.

Ahora vamos ahora a por su operador móvil, en este punto, el proceso de recuperación de contraseña es todavía más fácil, ya que nos va a remitir la compañía ¡un SMS gratuito! (¡bien! por lo menos no le cobraran al pobre chaval), mediante el cual se podrá acceder a la parte de gestión de la cuenta.


Y... ¿qué se puede hacer en la parte de clientes...? No me va hacer falta ni escribirlo ahí lo tienen:


De este servicio nos puede interesar la obtención de su DNI, para hacer posibles logins en otras Webs o incluso sustraer parte de su número de cuenta bancaría.


No voy a comentar ni siquiera el peligro que tiene hacerse con la cuanta de Amazon... pero ahí va lo que necesitas para "recuperar/secuestrar" una cuenta...


Por último porque esto puede ser un no parar, vamos a por los servicios de la administración pública You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, esto es lo necesario para poder recuperar la contraseña del usuario:


Recordar también, la importancia de establecer un código o patrón de acceso al terminal y proceder a su borrado remoto en caso de pérdida.

Fuente: securityartwork

Hola juanca230,

Supongo que te referirás a nessus y no a necsus, ya que este no existe. Que yo sepa, no puedes utilizar la versión "pro" (de pago) sin tener el serial.

Hay muchos scanners de vulnerabilidades, como te ha dicho josemi, está el acunetix, que deja rastro, también tienes nikto, nmap, lannetscan, vega, proxystrike, saint, nexpose, w3af, Webcruiser etc...

Un saludo.

PD: Para la próxima vez, presta mas atención a las faltas de ortografía.

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
alguien ha podido conseguir la plantilla gratis ? ya he buscando y todas son de pagos

CitarHandbags OpenCart Template
Type: OpenCart Item number: 39190

Si es de pago y no la encuentras con un par de búsquedas... no la vas a encontrar...

Un saludo.

Hola todos!!

Como ya dije, iba a ir subiendo poco a poco retos con más dificultad, hoy toca el nivel Fácil

Consiste en mostrar un alert con su nick del foro y postear la imagen sin que se vea el payload.

Se ruega que no tiren ningún scanner para evitar que cancelen el hosting.

El hosting ha empezado a bloquear todos los payloads que contengan la palabra script, así que inyectar de otras formas que el reto sigue siendo muy fácil. Si introduces un payload bloqueado se te reedirigirá al index

URL:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Reto cerrado, aún se podrá hacer, pero ya no habrán nuevas incorporaciones a los ganadores.

Solución: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No que yo sepa, de todas formas, muchos routers tienen más de un usuario, lo que puedes hacer es cambiarle la contraseña a uno de los usuarios y si la cambian, pues con suerte solo cambien del usuario admin o 1234 y no la del otro al que le has cambiado la contraseña.


Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No podrías hacer una excepción y pasarmelo? Me interesa más el código que en si utilizarlo y obviamente ni se me pasa por la cabeza publicarlo...

Un saludo.

acá tenes la ApiWhatsapp portada para php (del mismo grupo del original que portó numeritos)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y acá tenes un proyecto mío , una plataforma diseñada usando la api esa para crear un bot personalizado en php

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

por cierto, el mío está en la rama develop, la rama master tiene el code de fermino.

saludos!

Gracias :$

Edito: El ejemplo de ajax tiene xss xDD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo la hice en php, y lo tengo funcionando desde hce mucho tiempo, no lo hice publico porque lo va a agarrar cualquier y se va a perder algo que costo mucho



Como mi madre no tiene un celular de alta gama con eso puede escribir desde la web :p

No podrías hacer una excepción y pasarmelo? Me interesa más el código que en si utilizarlo y obviamente ni se me pasa por la cabeza publicarlo...

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
muchisimas gracias amigo ahora si funciono!.

De nada, marco como solucionado.

Un saludo!

Hola todos!!

Como no hay mucha actividad en cuanto a retos nuevos y no tengo mucho tiempo voy a ir haciendo retos (de muy fácil a cada vez más dificil) cada vez que tenga un ratito, empezamos por el muy muy fácil, pensado en los usuarios que empiezan en ese mundillo, como dije ya se irán complicando...

Consiste en mostrar un alert con su nick del foro y postear la imagen sin que se vea el payload.

Se ruega que no tiren ningún scanner para evitar que cancelen el hosting.

El hosting ha empezado a bloquear todos los payloads que contengan la palabra script, asi que inyectar de otras formas que el reto sigue siendo muy fácil

URL:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Imagen:

Un saludo.

---

Reto cerrado, aún se podrá hacer, pero ya no habrán nuevas incorporaciones a los ganadores.

Solución: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login