Temas interesantes a tener en cuenta.

Hola a todos, como se comentó en el hilo que anunciaba la apertura del blog, se expondrá los proyectos que nazcan y sean de la comunidad así como también los mejores post para recogerlos y que no os perdáis ningún dato interesante.

Destacamos pues:

SQLI Input Ripper 0.1 ( SIR )

Se trata de un script en php que optimiza ENORMEMENTE el análisis de vulnerabilidades SQLI. Se le introduce como parámetro un archivo de texto donde están las webs a analizar y éste buscará los posibles inputs vulnerables de las páginas. Lo mejor de todo? Que hace una excelente combinación con nuestro Reverse DNS ya que éste analiza las DNS alojadas en un mismo servidor y te las vuelca en un archivo de texto el cual puedes pasarle a SIR y así en pocos minutos tienes un análisis completo de TODO un servidor.

Gracias a nuestro hermano Oz!!

NBNSCRIPT – Robando cookies envenenando dominios inexistentes por netbios

El amigo hkm publicó en US un script para robar cookies de una manera bastante original. Éste script redirecciona los dominios y subdominios inexistentes a una página la cual cogerá las cookies. De que sirve tener cookies de dominios inexistentes? Pues aquí entra en juego la creatividad que tubo hkm, la página que recoge las cookies contiene unos iframes que van dirigios a sub/dominios inexistentes pero que la DNS es resuelta a la página original: “0.google.com, 0.live.com, -hi5.com, .facebook.com…” por lo que de esta manera obtendremos la cookie de la página original . Buena esa, eh?

apache_dos.c – Apache D.O.S proof-of-concept

C1c4Tr1Z nos trae un POC sobre un tema tratado en milw0rm el cual provoca, en cierta medida, un D.O.S al apache. Él mismo anuncia que está estudiando la forma de combatir estos ataques. Yo me mantendría al tanto, no?

Tutorial Subir Web Shell a Joomla y Mambo

El viejo amigo 1995 nos deleita con un how-to para subir una shell a sistemas joomla y mambo. Recomiendo encarecidamente echarle un vistazo

YASBU 0.1 (SQL INJECTIONS TOOLS)

Más o menos todos los que ya lleváis un tiempo sabréis de que os hablo cuando digo YASBU. Se trata de un proyecto que optimiza las inyecciones SQL para extraer automáticamente los datos sensibles de una BD. Todo ésto lo hace bajo una interfaz amable e intuitiva. A parte, tenéis un vídeo que os facilitará el uso.

Mencionar también que a quien le interese este proyecto puede contribuir a su versión 0.2. Podéis discutir sobre este aspecto en http://foro.undersecurity.net/read.php?23,1241

PHPSHELL UnderSecurity

Aunque este proyecto no esté acabado me gustaría darle publicidad a ver si entre todos se puede conseguir el propósito. Ya hay una idea como base y unos códigos de ejemplos para quien quiera continuarlo.

Os animo a que participéis!!!

Correo Electrónico [SMTP | POP | IMAP ~ CIFRADO Y SEGURIDAD]

SH4V se trabajó una guía sobre correo electrónico, dando una explicación detallada junto con ejemplos prácticos. Sin duda es una guía que merece ser leída

LFI, explicacion basica…

El MC n0b0dy ( haha ) explica, para todo aquel que no sabe que es un LFI, en que consiste y como se explota esta vulnerabilidad. Como todo lo que estoy poniendo aquí, merece ser leído ^^

Consultas Avanzadas a servidores DNS

Otro gran artículo de SH4V, que como el título dice sirve para sacar información importante de los servidores DNS. Como es normal en él usa una explicación detallada y ejemplos prácticos.

Como vulnerabilidad únicamente citar un XSS del gigante GOOGLE (podéis mirar todo el trabajo que han hecho los users en este aspecto AQUÍ):

http://www.googlelabs.com/?q=%3Cscript%3Ealert(/xss/)%3C/script%3E&apps=Search+Labs

Donde iter lo anunciaba

Pido disculpas si me he olvidado de mostrar algún otro post interesante, dado que desde el inicio en US se ha cultivado MUCHA información de calidad. Por esto aconsejo a todo el que lea el blog a participar en la comunidad y comprobar por él mismo el buen ambiente y calidad que poco a poco estamos cogiendo.

Semanalmente iremos añadiendo una recopilación con los temas más importantes que se han creado en el foro. Así que ya sabéis!!

Un saludo departe de todo el equipo y gracias por estar con nosotros en nuestro camino!

~UNDER SECURITY

admin 6.27.09 / 7pm

Tremendo ¡ Yasbuuuu

Lix 6.28.09 / 4pm

Buena recopilación, no obstante creo que se deberían añadir las dos bibliotecas de información de XSS y SQLi respectivamente a dicho post.

También el paper de Session Fixation (y el de rastreo y exploracion de sistemas) de SH4V es algo que merece una mención.

Y el de matando el domingo con reverse enginering de n0b0dy sencillamente es tremendo

Saludos!

Nork 6.28.09 / 5pm

Lo que pasa es que la biblioteca es un post recopilatorio de enlaces y, aunque es excelente, en el blog se pretende postear los creados íntegramente por la comunidad.

Los otros que comentas se irán añadiendo también en las próximas semanas, para distribuir un poco la información ya que si no este post hubiera sido muy grande con todo lo que se ha hecho hasta ahora.

S4ludos y gracias!

Lix 6.28.09 / 5pm

Ok entonces brota

Comunidad

Servicios

Temas interesantes a tener en cuenta.

4 Comments

Have your say

Recently

Categories

Monthly Archives

Comunidad

Servicios

Temas interesantes a tener en cuenta.

4 Comments

Have your say

Blogroll

Recently

Categories

Monthly Archives