Con los ddos en el enchufe

¡Que no! ¡Que yo no entrego los deberes en el aula virtual!

En uno de tus momentos vagos (pero hackers) seguro que has tratado de cerrar la pestaña de minijuegos y ponerte a buscar alguna vulnerabilidad en moodle. ¿A que sí?

Quizás este sea tu día de suerte (pero no te emociones) porque existe una vulnerabilidad capaz de causar un DoS en Moodle.

¿Image Basic Authentication?

Traigo mi contribución a sbD para que todos podais "disfrutar" leyéndola :))

 

A menudo, y de hecho es habitual, ver en sistemas de foros distintos usuarios con firmas y avatares. La mayoría de estos sistemas usan código html ( <img src=""></img> ) para cargar las imágenes y mostrarlas.

Así que, el otro día tratando de ver la seguridad de uploaders me acordé de que algunos, simplemente validan el valor de Content-type. Así que, cambiándolo, estaríamos pareciendo una imagen y necesitaríamos serlo únicamente?

Por alguna razón, no filtran (dentro de las etiquetas de imágenes) la carga desde php, asp, etc.

¡Reto oficial seginformatica.net!

Hoy presentamos con gusto el primer reto de hacking de seginformatica.net... un reto bastante divertido y no excesivamente complicado... }:J

Vamos a pegarle un vistazo!

Tirando de Webcams para ¿LFI?

Hace aproximadamente dos días se ponía en exploit-db una vulnerabilidad referente a los servidores que ofrecen la retransmisión de webcams en la red. Es una forma bastante curiosa el hecho de encontrar webcams quizás ocultas en la que se pueden ver distintas cosas.

Algunos de estos servidores no están pensados para ser públicos, pero realmente eso no nos interesa.

Si le pegamos un ojo al exploit nos dice que los servidores son vulnerables a Directory Traversal... ¿os acordais? Pues en este caso es algo parecido... }:p

¿Eres uno de los XP SP3 sin parchear? ¡Exposed!

Como todos los días, mi eneamigo el luser se conecta a internet con su flamante XP SP3. Resulta que lo ha instalado con una de tantas distribuciones "piratas" automatizadas y como también es vago, pasa de actualizarlo ni instalar parches a mano...

No quiere instalarse ningún firewall, según el no lo necesita (y yo no le voy a llevar la contraria)... total el es el que sabe... ^^

¡Resolviendo Reto CSRF de elhacker.net!

Estos días he estado liado con el reto sobre encontrar y explotar un csrf en elhacker.net... Aunque finalmente se podría decir que he quedado segundo porque he dejado todo a medias (con un vídeo para demostrar como lo hacía) y al final ha ganado otra persona que lo desarrolló hasta el final (desde aquí le dejo mis felicitaciones)... :)

Bién, veamos en qué consiste el reto:

Tenemos que encontrar un CSRF que permita cambiar la firma de usuario, yo empecé con un logout. Asique primeramente me hice un formulario en html para desloguear al usuario X en cuestión:

El formulario en cuestión cuando el Referer es nulo funciona bién, sin embargo si subía el html a algún hosting para ejecutarlo desde allí me daba error de referencia... tenía que solucionarlo...

¡SSLStrip con galletas!

A menudo se implantan distintas técnicas de seguridad que impiden por ejemplo que los datos cliente-servidor viajen en crudo... tales técnicas como, por ejemplo SSL, generalmente ofrecen seguridad, sin embargo no siempre la conexión https está forzada y únicamente activa, sinó que, es una opción más.

No hace mucho, tuve la suerte de asistir a una charla por parte de la guardia civil que hablaba sobre la seguridad en redes sociales y sobre los delitos informáticos. Una de las cosas que comentaron fué que, siempre que estemos bajo https, estamos seguros.

Vamos a ver si es cierto :-)