Todos los Artículos de Seguridad
Detener ataques con Brutelock
SEGURIDAD Brutelock es un programa de código abierto que monitoriza activa y constantemente los registros del sistema, como así también varios bloques de IP maliciosos que intentan atacar al servidor. Brutelock no solo protege contra ataques realizados mediante SSH, sino también aquellos más comunes que encontramos en servicios como FTP, POP3 e IMAP. Su búsqueda de intrusos y actuación se basa …
Criptosistemas
CRIPTOGRAFíA Conozcamos un poco más sobre un proceso de cifrado para ello vamos a contar con una Criptosistema representado por (M, C, K, E, D) donde: M: Representa al conjunto de todos los mensajes en texto claro sin cifrar y que se desea transmitir. C: Representa al conjunto de todos los posibles mensajes cifrados, este texto resulta ser ilegible. K: Representa …
Usted es el ganador del Premio Visa del mes
SEGURIDAD Luego de casi haber ganado el Lotto de Irlanda, hace casi un mes, hoy me entero que soy el ganador del Premio Visa del mes, y déjenme decirles que nuevamente esto se trata de un nuevo engaño, primero por que nunca me suscribí a ningún concurso, segundo sencillamente por que no tengo una tarjeta Visa y tercero por que las …
¿Qué es la Criptografía?
CRIPTOGRAFíA La Criptografía es el arte o la ciencia de cifrar y decifrar información mediante técnicas especiales, operaciones aritméticas complejas, etc. y principalmente se utiliza para que ese mensaje cifrado sea leído solamente por las personas que poseen los medios para decifrarlo. La Criptografía del griego krypto <oculto> y graphos <escribir> que significa escritura oculta. La principal aplicación de la criptografía …
Curso de Metasploit online
HERRAMIENTAS Los creadores backtrack, han liberado totalmente gratis el mejor manual y mas completo que he visto del metasploit framework. La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre …
Nueva versión de PHP
PHP El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad. Un error de validación de los certificados X509 en la función “php_openssl_apply_verification_policy” permitiría a un atacante remoto validar un certificado manipulando los valores de CN. En la función “exif_process_APP1″ se han corregido varios errores que podrían causar distintos impactos. …
Encontrando vulnerabilidades en Scripts PHP
PHP RetroNet: En este tutorial se explica cómo usted puede encontrar vulnerabilidades en scripts PHP. No se explican cómo explotar las vulnerabilidades, es bastante facil y se puede encontrar información de como hacerlo en toda la web.
Conseguir un intérprete de comandos a través de LFI
SEGURIDAD En estos días Milw0rm publicó un pequeño tutorial donde muestra como conseguir un intérprete de comandos en sitios web que utilizan vulnerabilidades de inclusión de archivos o inyección de código malicioso. Enlace | Milw0rm
PentBox, Suit de seguridad en Ruby
HERRAMIENTAS PenTBox es una Suite de Seguridad orientada a Penetration_test , de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3. La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin …
Local File Include (LFI)
SEGURIDAD Local File Include (LFI) es un error muy típico en aplicaciones web mal parcheadas, como por ejemplo apaches viejos. En este artículo, le vamos a dar un repaso a un caso muy común de LFI (muy de moda hace un par de años) y, de paso, veremos un ejemplo real de una web que todavía, a día de hoy, tiene …
Los 5 artículos más populares
