Espero les sirva la tool yo la uso a veces para pen-test a algunos hosts, OJO solo sirve en algunos prefiero otras tools que funcionan en linux...
Link Arreglado:
Click Aquí
Mil Disculpas...
Saludos
Dr.White
miércoles, 2 de septiembre de 2009
Pen-Test & Tool: DOShttp
Esta tool es excelente para el testeo de Denial Of Service, sirve en la plataforma Windows 2000 hasta Vista... es muy dificil de que no le deniegue el servicio a ninguna web, es un fácil de usar y permite hasta la visualizacion de como va el ataque, la cantidad de sockets y a que web atacar, es muy buena.
Espero les sirva la tool yo la uso a veces para pen-test a algunos hosts, OJO solo sirve en algunos prefiero otras tools que funcionan en linux...
Link Arreglado:
Click Aquí
Mil Disculpas...
Saludos
Dr.White
Espero les sirva la tool yo la uso a veces para pen-test a algunos hosts, OJO solo sirve en algunos prefiero otras tools que funcionan en linux...
Link Arreglado:
Click Aquí
Mil Disculpas...
Saludos
Dr.White
Pen-Test & Tool: DOShttp
Esta tool es excelente para el testeo de Denial Of Service, sirve en la plataforma Windows 2000 hasta Vista... es muy dificil de que no le deniegue el servicio a ninguna web, es un fácil de usar y permite hasta la visualizacion de como va el ataque, la cantidad de sockets y a que web atacar, es muy buena.
Espero les sirva la tool yo la uso a veces para pen-test a algunos hosts, OJO solo sirve en algunos prefiero otras tools que funcionan en linux...
Link Arreglado:
Click Aquí
Mil Disculpas...
Saludos
Dr.White
Espero les sirva la tool yo la uso a veces para pen-test a algunos hosts, OJO solo sirve en algunos prefiero otras tools que funcionan en linux...
Link Arreglado:
Click Aquí
Mil Disculpas...
Saludos
Dr.White
martes, 1 de septiembre de 2009
Phishing por pánico a la gripe A
Si ya tiempo atrás hablábamos de los potenciales riesgos de phising debido a la gripe porcina, existe una nueva posibilidad de un ataque de este tipo.
Lo que diferencia este ataque de los anteriores es que, además de enviar un email a un número indefinido de usuarios a los que engaña mediante un enlace a una página web que contiene código malicioso (phising), en este caso, se aprovecha una vulnerabilidad del tipo XSS (Cross-site Scripting) existente en el NHS (National Health Service) de Reino Unido (www.nhs.co.uk). Este organismo publica los tratamientos y dosis a seguir para combatir ciertas enfermedades. Si se aprovechara esta vulnerabilidad, podría llegar a engañar a los usuarios sobre las dosis de un tratamiento, mediante una página web que, por supuesto no está en los servidores del NHS británico.
El fallo ha sido descubierto por Phillip Clarke, director de una empresa de software que ha estado investigando en este tipo de vulnerabilidades en diferentes organizaciones, después de enterarse que han existido en los servidores web del MI5 y el Ministerio de Defensa Británico.
De momento no se han detectado campañas de mailings (spam) aprovechándose de este tipo de vulnerabilidad. Para tranquilidad de los lectores, las del NHS, han sido ya parcheadas, lo cual no quiere decir que no se puedan detectar este mismo tipo en otras entidades con funcionalidad similar y que se pueda reabrir la herida.
En el enlace de la noticia completa se puede además comprobar, cómo el descubridor de la vulnerabilidad del NHS, se intentó comunicar por activa y por pasiva con los webmasters de la organización sin éxito. Después publicó la vulnerabilidad en sla.ckers.org y al final fue redirigido a alguien de GovCertUK que ayudó a comunicar a Philip Clarke con los "sordos" webmasters de NHS de forma directa.
Esto me recuerda a un tema del que ya hablamos hace tiempo en SbD respecto al caso que hacían las empresas ante las notificaciones de descubrimientos de vulnerabilidades.
Lo que diferencia este ataque de los anteriores es que, además de enviar un email a un número indefinido de usuarios a los que engaña mediante un enlace a una página web que contiene código malicioso (phising), en este caso, se aprovecha una vulnerabilidad del tipo XSS (Cross-site Scripting) existente en el NHS (National Health Service) de Reino Unido (www.nhs.co.uk). Este organismo publica los tratamientos y dosis a seguir para combatir ciertas enfermedades. Si se aprovechara esta vulnerabilidad, podría llegar a engañar a los usuarios sobre las dosis de un tratamiento, mediante una página web que, por supuesto no está en los servidores del NHS británico.
El fallo ha sido descubierto por Phillip Clarke, director de una empresa de software que ha estado investigando en este tipo de vulnerabilidades en diferentes organizaciones, después de enterarse que han existido en los servidores web del MI5 y el Ministerio de Defensa Británico.
De momento no se han detectado campañas de mailings (spam) aprovechándose de este tipo de vulnerabilidad. Para tranquilidad de los lectores, las del NHS, han sido ya parcheadas, lo cual no quiere decir que no se puedan detectar este mismo tipo en otras entidades con funcionalidad similar y que se pueda reabrir la herida.
En el enlace de la noticia completa se puede además comprobar, cómo el descubridor de la vulnerabilidad del NHS, se intentó comunicar por activa y por pasiva con los webmasters de la organización sin éxito. Después publicó la vulnerabilidad en sla.ckers.org y al final fue redirigido a alguien de GovCertUK que ayudó a comunicar a Philip Clarke con los "sordos" webmasters de NHS de forma directa.
Esto me recuerda a un tema del que ya hablamos hace tiempo en SbD respecto al caso que hacían las empresas ante las notificaciones de descubrimientos de vulnerabilidades.
Fuente: SecurityByDefault
Saludos
Dr.White
Phishing por pánico a la gripe A
Si ya tiempo atrás hablábamos de los potenciales riesgos de phising debido a la gripe porcina, existe una nueva posibilidad de un ataque de este tipo.
Lo que diferencia este ataque de los anteriores es que, además de enviar un email a un número indefinido de usuarios a los que engaña mediante un enlace a una página web que contiene código malicioso (phising), en este caso, se aprovecha una vulnerabilidad del tipo XSS (Cross-site Scripting) existente en el NHS (National Health Service) de Reino Unido (www.nhs.co.uk). Este organismo publica los tratamientos y dosis a seguir para combatir ciertas enfermedades. Si se aprovechara esta vulnerabilidad, podría llegar a engañar a los usuarios sobre las dosis de un tratamiento, mediante una página web que, por supuesto no está en los servidores del NHS británico.
El fallo ha sido descubierto por Phillip Clarke, director de una empresa de software que ha estado investigando en este tipo de vulnerabilidades en diferentes organizaciones, después de enterarse que han existido en los servidores web del MI5 y el Ministerio de Defensa Británico.
De momento no se han detectado campañas de mailings (spam) aprovechándose de este tipo de vulnerabilidad. Para tranquilidad de los lectores, las del NHS, han sido ya parcheadas, lo cual no quiere decir que no se puedan detectar este mismo tipo en otras entidades con funcionalidad similar y que se pueda reabrir la herida.
En el enlace de la noticia completa se puede además comprobar, cómo el descubridor de la vulnerabilidad del NHS, se intentó comunicar por activa y por pasiva con los webmasters de la organización sin éxito. Después publicó la vulnerabilidad en sla.ckers.org y al final fue redirigido a alguien de GovCertUK que ayudó a comunicar a Philip Clarke con los "sordos" webmasters de NHS de forma directa.
Esto me recuerda a un tema del que ya hablamos hace tiempo en SbD respecto al caso que hacían las empresas ante las notificaciones de descubrimientos de vulnerabilidades.
Lo que diferencia este ataque de los anteriores es que, además de enviar un email a un número indefinido de usuarios a los que engaña mediante un enlace a una página web que contiene código malicioso (phising), en este caso, se aprovecha una vulnerabilidad del tipo XSS (Cross-site Scripting) existente en el NHS (National Health Service) de Reino Unido (www.nhs.co.uk). Este organismo publica los tratamientos y dosis a seguir para combatir ciertas enfermedades. Si se aprovechara esta vulnerabilidad, podría llegar a engañar a los usuarios sobre las dosis de un tratamiento, mediante una página web que, por supuesto no está en los servidores del NHS británico.
El fallo ha sido descubierto por Phillip Clarke, director de una empresa de software que ha estado investigando en este tipo de vulnerabilidades en diferentes organizaciones, después de enterarse que han existido en los servidores web del MI5 y el Ministerio de Defensa Británico.
De momento no se han detectado campañas de mailings (spam) aprovechándose de este tipo de vulnerabilidad. Para tranquilidad de los lectores, las del NHS, han sido ya parcheadas, lo cual no quiere decir que no se puedan detectar este mismo tipo en otras entidades con funcionalidad similar y que se pueda reabrir la herida.
En el enlace de la noticia completa se puede además comprobar, cómo el descubridor de la vulnerabilidad del NHS, se intentó comunicar por activa y por pasiva con los webmasters de la organización sin éxito. Después publicó la vulnerabilidad en sla.ckers.org y al final fue redirigido a alguien de GovCertUK que ayudó a comunicar a Philip Clarke con los "sordos" webmasters de NHS de forma directa.
Esto me recuerda a un tema del que ya hablamos hace tiempo en SbD respecto al caso que hacían las empresas ante las notificaciones de descubrimientos de vulnerabilidades.
Fuente: SecurityByDefault
Saludos
Dr.White
Defacean la UTP?
Hoy investigando a que universidad iva a entrar di con que la UTP (Universidad Tecnológica del Perú) fue defaceada, que raro se supone que son una universidad de Tecnología...
Link de uno de los defaces: http://www.utp.edu.pe/al.aspx?idC=000057
Al parecer la UTP era vulnerable a Sql Injection en ASP.NET...
Aqui una imagen de lo que yo vi:
Saludos
Dr.White
Link de uno de los defaces: http://www.utp.edu.pe/al.aspx?idC=000057
Al parecer la UTP era vulnerable a Sql Injection en ASP.NET...
Aqui una imagen de lo que yo vi:
Saludos
Dr.White
Defacean la UTP?
Hoy investigando a que universidad iva a entrar di con que la UTP (Universidad Tecnológica del Perú) fue defaceada, que raro se supone que son una universidad de Tecnología...
Link de uno de los defaces: http://www.utp.edu.pe/al.aspx?idC=000057
Al parecer la UTP era vulnerable a Sql Injection en ASP.NET...
Aqui una imagen de lo que yo vi:
Saludos
Dr.White
Link de uno de los defaces: http://www.utp.edu.pe/al.aspx?idC=000057
Al parecer la UTP era vulnerable a Sql Injection en ASP.NET...
Aqui una imagen de lo que yo vi:
Saludos
Dr.White
lunes, 31 de agosto de 2009
Url Dumper V1.8
Esta tooles muy útil para varios tipos de pen-test, es muy fácil de usar y muy cómoda...
Sus Caracteristicas:
# DataBase
# Url
# XSS
# SQL
es una tool muy buena se las recomiendo a todos... yo la he probado hoy y está muy buena..
Una Imagen
Descarga: MMF
Saludos
Dr.White
Sus Caracteristicas:
# DataBase
# Url
# XSS
# SQL
es una tool muy buena se las recomiendo a todos... yo la he probado hoy y está muy buena..
Una Imagen
Descarga: MMF
Saludos
Dr.White
Suscribirse a:
Entradas (Atom)