|
| Contraseñas de embajadores a través de la red Onion de TOR |
 | Hace unos dias era publicada en Hispasec la siguiente noticia:
A finales de agosto, alguien apodado Egerstad desde Suecia, publicó en su blog las contraseñas de cien cuentas de correo pertenecientes a instituciones gubernamentales de todo el mundo. No explicó cómo había conseguido toda esa cantidad de información confidencial hasta hace unos días. Gracias al uso de TOR, con el que sus "víctimas" se sentían seguras, Egerstad consiguió esta información confidencial que puso a disposición de cualquiera en Internet.
[Leer mas] | | Publicada en: Hacking por admin | | Fecha de publicación: 2007-09-14 17:05:20 | | | comentar | No hay comentarios. |
| Agentes de EEUU quieren a 'hackers' aliados contra crímenes en internet |
| Agentes federales estadounidenses están apelando a piratas informáticos para que los ayuden a combatir el crimen y el terrorismo, en el marco del pulso entre la privacidad y la seguridad pública en internet.
[Leer mas] | | Publicada en: Hacking por admin | | Fecha de publicación: 2007-08-07 19:14:45 | | | comentar | No hay comentarios. |
| Posible hackeo de cuentas de correo mediante cookies |
| Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat.
Lo que Graham logró es algo que los proveedores de mail basados en web como Gmail, Hotmail o Yahoo! niegan permanentemente pero muchos saben que es real: la posibilidad de hackear una cuenta mediante la obtención de las cookies de una sesión.
Y eso es lo que ha hecho Graham, pero para hacer la cosa más interesante lo ha hecho en vivo y con cámaras que filmaban y mostraban en pantalla gigante su proceder. Para obtener las cookies utilizó una herramienta de su propio desarrollo, que el denominó Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.
[Leer mas] | | Publicada en: Hacking por admin | | Fecha de publicación: 2007-08-07 19:21:45 | | | comentar | No hay comentarios. |
| Se anuncia un posible 0-Day para .NET Framework |
| Apenas unas pocas horas después que Microsoft publicó el avance de los próximos parches, que verán la luz el martes 10 de julio, y que incluyen una actualización de seguridad considerada crítica para .NET Framework, se ha revelado la existencia de un exploit del tipo 0-Day para esta vulnerabilidad.
[Leer mas] | | Publicada en: Exploits por admin | | Fecha de publicación: 2007-07-08 17:33:12 | | | comentar | No hay comentarios. |
| GhostWriting: Escribiendo un proceso, sin abrirlo … ni escribirlo |
 | Un usuario español del sitio Rootkit (c0de90e7), ha publicado un artículo en donde explica una variación de la técnica de GhostWriting.
El GhostWriting es una técnica utilizada para hacer cambios en un proceso, mientras este se ejecuta en memoria.
[Leer mas] | | Publicada en: Programación por admin | | Fecha de publicación: 2007-06-26 20:40:45 | | | comentar | No hay comentarios. |
| Actualmente hay muchas versiones de herramientas como pwdump o fgdump que se encargan de volcar los hashes de un sistema windows, para que puedan ser posteriormente descifrados. Cada version de estas herramientas tiene su propio modo de funcionamiento, creando servicios, inyectando código al proceso lsass, sin embargo, hay formas de hacer que estas versiones dejen de funcionar, por ejemplo deshabilitando los recursos administrativos, o eliminando privilegios de debug a un usuario administrador.
[Leer mas] | | Publicada en: Hacking por admin | | Fecha de publicación: 2007-07-08 17:04:50 | | | comentar | No hay comentarios. |
|
--- | Página: 1 -Mostrando: 6 de 6- | --- |
|
|
Pentesting
