El sorteo se celebrará el 6 de Enero de 2010

01 de Enero de 2010

thumb_backtrackbox logo_bk

El esperado sorteo de un Back|Track4 Appliance se celebrará definitivamente el próximo día 6 de Enero de 2010 (por eso del regalo de los Reyes Magos para quienes se hayan portado mal). He decidido inscribir a todos los usuarios registrados en diariodeunhacker.com que al menos hayan entrado alguna vez tras su registro y que tengan los datos del perfil más o menos rellenos. He estado estudiando un método más o menos seguro e independiente para la celebración del sorteo y he descubierto una página Web que no está mal para estos asuntos: sortea2.com.

Ataque mediante Adobe Acrobat PDF en email

31 de Diciembre de 2009

En el siguiente artículo, uno de los desarrolladores de BackTrack (purehate) explica como realizar un ataque que aprovecha una muy reciente vulnerabilidad de Adobe Acrobat PDF reader mediante un exploit enviado por correo electrónico. Para ello utilizaremos BackTrack 4 linux y Metasploit framework, incluyendo un payload en forma de puerta trasera, aunque podemos mediante la herramienta meterpreter incluir cualquier tipo de carga ofensiva o payload para lograr los fines que se deseen obtener.

Nuevo repositorio de exploits

31 de Diciembre de 2009

Hace aproximadamente un mes se publicó una nueva página web en la que podemos encontrar todo tipo de exploits para realizar tests de intrusión en equipos y sistemas. Si bien ya conocíamos la archi-clásica página ("la Página") de exploits de la que hemos tirado siempre: Milw0rm; ya podemos contar con otra alternativa. Esta base de datos de exploits que se mantendrá actualizada de forma continua, ha sido creada por los autores de la distribución Linux para la intrusión BackTrack (Offensive-Security) y por Gerix.it, otros colaboradores en la creación de esta distribución.

Felices fiestas a todos

29 de Diciembre de 2009

Desde diariodeunhacker.com deseamos felices fiestas a todos nuestros miembros, nuestros lectores y todos aquellos que conocemos y que de alguna manera contribuyen a que esta comunidad camine hacia adelante. Feliz año 2010, y si es verdad que aumentará la crisis, por lo menos que la afrentemos con la alegría suficiente para llevarlo tan bien o mejor que durante este año.

Recordad no meteros en líos, no hacer cosas ilegales o maliciosas con las demás personas, repartir algo de bien y mantener la integridad siempre. El mundo estará como esté pero nosotros no seguiremos esa senda, sino que crearemos nuestro propio camino. Y recuerden que lo de los buenos propósitos no es ninguna tontería, hay que hacerlo... Abrazos a todos.

yadox

Wi-Spy, el analizador de espectro

19 de Diciembre de 2009

Aunque pueda parecer un artículo cuya única finalidad es la de publicitar un producto, os aseguro que he decidido dedicar este artículo a Wi-Spy y a su empresa MetaGeek, por la calidad de sus productos con los que llevo años trabajando (desde su lanzamiento) y por la calidad de su soporte técnico y profesionales. No suelo comentar productos comerciales en este portal, pero haré una excepción con Wi-Spy por considerarlo una herramienta de bien general.

Pentoo 2009 disponible

19 de Diciembre de 2009

Felicidades para todos los que adorais las distribuciones basadas en Linux para el análisis de penetración y auditoría de seguridad, puesto que acaba de salir Pentoo 2009 al mercado y ya está disponible para su descarga en versiones de 32 y 64 bits. Ya disponemos de otra opción profesional además de Backtrack 4 que nos ofrece herramientas similares y actualizadas. La lista de herramientas incluidas en esta distribución es enorme, por lo que no las voy a incluir aquí, pero podeis verlas en su página.

Twitter víctima hoy del ciberterrorismo

18 de Diciembre de 2009

Twitter vuelve a ser víctima de un ataque de tipo defacing mostrando esta mañana durante unas horas una imagen con el logotipo de un grupo de ciberterroristas autodenomidados "Iranian Cyber Army". Este ataque no ha afectado a todos los servicios de Twitter ni a las conexiones de todo el mundo, sino que se ha mostrado esta página en la conexión de algunos usuarios a algún servidor de Twitter.

Las grandes de la seguridad atacadas por un hacker rumano

14 de Diciembre de 2009

El hacker rumano UNU que anteriormente ya había conseguido acceso a una página de la compañia de seguridad Kaspersky Labs, ha conseguido acceso a un servidor Web de la empresa Symantec, también dedicada a la seguridad IT. Este hacker, intentando demostrar la inseguridad de los propios servidores de las empresas dedicadas a la seguridad, también había accedido a otro servidor de la empresa Bitdefender y a uno de la empresa nProtect.Unu ha reiterado en su defensa que el no ha publicado ninguna información privada de los usuarios, sino que simplemente ha alarmado de un fallo de seguridad a estas empresas.