Hakin9 gratis para todos

04 de Mayo de 2010

Mucho tiempo ha pasado sin oir de diariodeunhacker: ya se sabe, la famosa crisis que nos hace estar más liados pero con menos dinero, vamos otro gran engaño. Pero en tiempos de crisis, buena cara y a buscar el ahorro. Pues el ahorro que os propongo, es de agradecer, ya que a partir de ahora podreis leer la revista más popular del mundo del hacking sin pagar un céntimo por ella. La única pega, para algunos, es que la versión gratuita de momento es la escrita en lengua inglesa. Pero los artículos incluidos este mes son tan interesantes como siempre.

Vocabulario Hexadecimal

05 de Mayo de 2010

Cada vez que tenemos que cambiar una dirección MAC de una tarjeta de red por otro valor para no ser reconocidos (MAC spoofing) procuramos elegir una dirección existente o cuanto menos creíble (de otro fabricante real). Sin embargo en los últimos tiempos he sentido una especial atracción por las direcciones compuestas por palabras y sílabas "permitidas" en el código hexadecimal. Un ejemplo ilustrativo de esto sería, para una dirección MAC, compuesta por seis dígitos HEX:

FA:BA:DA:FA:BE (Una buena fabada de fabes asturianas)

Acerca de Rooted Con

23 de Marzo de 2010

Para todos aquellos que no tuvieron oportunidad de visitar y asistir al congreso rooted con voy a publicar mis primeras impresiones sobre las conferencias a las que pude asistir en este primer congreso sobre hacking en Madrid. Comenzaré explicando que al ser la primera edición celebrada, debemos ser un poco más tolerante con los contenidos y organización del mismo. Sin embargo, a pesar de la calidad de muchas de las conferencias, debo decir que careció de gran variedad en los temas tratados, mostrando mucha más persistencia en temas como análisis de aplicaciones, reverse engineering, desensamblaje y debugging que en otros interesantes como redes, protocolos y ruptura que siempre son de agradecer en este tipo de congresos.

Alerta: Graves vulnerabilidades en Mozilla Firefox

02 de Marzo de 2010

Parece que el mes viene calentito en lo que a seguridad de navegadores se refiere. Hace poco estaba en el candelero Internet Explorer, y hoy le toca subir a la palestra a Firefox. Según se ve en este advisory de Secunia, Firefox padece un problema de seguridad de bastante gravedad.

En el enlace se apunta al foro de Inmunity Inc donde se puede apreciar que la comunicación inicial data de comienzos de Febrero, momento en que el código de explotación fue incorporado a VulnDisco Pack 9.0, un módulo de la popular suite de pentesting Immunity's Canvas.

Programa La Huella digital

13 de Febrero de 2010

Ya podeis ver en el siguiente enlace el programa que emitió TeleMadrid sobre la seguridad de los datos de caracter personal en la Red, a través de las redes sociales. El programa que incluyó en su serie de documentales "treintaminutos" está disponible para todos vosotros en formato de descarga o para verlo en línea. La dirección en la que hemos colgado este documental es:

Telemadrid_LaHuellaDigital

Aquí teneis un artículo de internautas.org (Asociación de Internautas de España) en el que describe este programa.

La seguridad sin importancia

13 de Febrero de 2010

En el siguiente artículo, incluyo un texto que me envió uno de nuestros miembros (Héctor) en el que relata un incidente de seguridad del que fue partícipe, y que me pareció significativo para incluirlo en nuestro portal como ejemplo de lo que viene siendo muy habitual en los últimos años. He asistido muchas veces a este debate entre muchos expertos en seguridad a los que nos han ocurrido hechos similares a este. Durante nuestro camino nos hemos encontrado muchos fallos de seguridad en importantes empresas y organismos, que han podido permitir a cualquiera con unos conocimientos bastante básicos en hacking, explotarlos para penetrar y poder hacer de las suyas en el interior (robo de información, aprovechamiento de las infraestructuras para actividades ilícitas, etc.).

Interesante foro sobre hacking tools

02 de Febrero de 2010

Dando una vuelta por Internet he descubierto un foro (situado en China) que tras registrarse ofrece miles de herramientas de software para hacking. Por lo que he podido ver, tras registrame, ofrecen herramientas principalmente para ensamblar, desensamblar, empaquetar, cifrar, comprimir, editar, compilar, etc. Además explican algo de sus funciones y de su utilización. He encontrado aquí un par de bootkits y virus también. Por ello, para todos los amantes de estas herramientas para su prueba de concepto, les recomiendo visitar esta direccion: exetools forum.

Auditoría Wireless (II) Ataque Chop Chop

26 de Enero de 2010

Nuestro miembro Marc escribe esta serie de artículos sobre auditoría de redes inalámbricas con cifrado WEP en la que explica paso a paso el procedimiento para conseguir la ruptura de la clave WEP. En este caso, su aporte consiste en un segundo tipo de ataque basado en la tecnica de Korek llamada chop-chop que utilizando una vulnerabilidad en el algoritmo CRC32 empleado para la comprobación de integridad del paquete, consigue código keystream suficiente para construir un paquete tipo ARP que inyectará para obtener grandes cantidades de datos cifrados.