Esta plataforma de Software permite administrar contenidos y hacer sustentables sitios Web de alta complejidad. Los documentos se almacenan en un reservorio de conocimiento y pueden ser caracterizados según múltiples miradas (clasificandos). Engine apoya las labores de Arquitectura de Información, Modelamiento, Diseño, Poblamiento y Edición de Contenidos, interconectando las labores del equipo de trabajo a [...]
Cross-Site Scripting en CMS Newtenberg Engine
Julio 13th, 2011 · 1 Comentario
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Como NO hacer un captcha: El caso de FeriaMix
Mayo 30th, 2011 · 15 Comentarios
Hace tiempo publiqué un XSS en FeriaMix, esta vez les mostraré la ineficiencia de un captcha en el mismo sitio. Todos sabemos que el captcha sirve para detectar que realmente es un humano quien está detrás del teclado y no un bot. Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
El Phishing y el Banco BBVA Chile
Mayo 25th, 2011 · 5 Comentarios
El banco BBVA Chile no se queda atras en sus vulnerabilidades y buscando donde poder reportarlas no he encontrado nada, solo teléfonos donde piden demasiada información personal. No hay ningun formulario ni correo electrónico, por lo que nuevamente se acude a la tecnica de la publicación. Al igual que lo comentado en el post de [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Arbitrary URL Redirection y XSS en sitio web del S.I.I
Mayo 10th, 2011 · 2 Comentarios
Con esta vulnerabilidad es posible robar información sensible y suplantar la identidad del usuario. Justo en la fecha de la devolución de impuestos aparece esta vulnerabilidad en el login del sistema. Permite redireccionar a un usuario, luego de logearse, a cualquier sitio e incluso permite el robo de cookies mediante ejecución arbitraria de javascript en [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
El Phishing y el Banco Santander Chile
Mayo 4th, 2011 · 8 Comentarios
Hace unos meses reporté una vulnerabilidad XSS en la banca de personas del Banco Santander, la cual no ha sido corregida. Ahora, segun la campaña anunciada por parte de Secureless, retomaré este mismo bug y aprovecharé de reportar otros que hemos encontrado, además preparé unas pruebas de concepto para dejar en claro que podemos hacer [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
XSS y CSRF en sitios web de Bancos: Ellos mismos facilitan el phishing
Mayo 2nd, 2011 · 4 Comentarios
Se está poniendo de moda el phishing y el robo de datos bancarios para realizar transferencias no deseadas, cada vez son mas los usuarios afectados y muchos de ellos no logran recuperar su dinero, simplemente el banco no responde. Por un lado tienen razón, ya que quien entregó su información personal y privada fueron ellos [...]
Etiquetas: Interes general · Proyectos · Seguridad · Sitios Vulnerables
Esteganografía: Ofuscación de archivos (parte 3)
Diciembre 2nd, 2010 · 3 Comentarios
Luego de haber presentado la primera y segunda parte de este post, les presentaré un script que automatiza el proceso de “esconder” y “encontrar” el archivo y además mostrar como podemos solucionar el problema de los “bytes” para poder separar el archivo original. Es un simple script en bash, que usa los mismos comandos y [...]
Etiquetas: GNU/Linux · Hacking · Seguridad · Tips
Esteganografía: Ofuscación de archivos (parte 2)
Noviembre 19th, 2010 · 4 Comentarios
Luego de haber enseñado como ofuscar un archivo dentro de otro, llegó el momento de saber como “separarlos”. En la primera parte, hubo comentarios de quienes tenian problemas porque se corrompía el archivo y no todas las versiones de unrar o unzip lo podían descomprimir, ya que obviamente, el archivo tiene muchos bits y bytes [...]
Etiquetas: Documentacion · GNU/Linux · Hacking · Seguridad · Tips
Lo que fue el Hackmeeting 2010 en Bolivia
Octubre 25th, 2010 · 2 Comentarios
En el hackmeeting realizado en La Paz, Bolivia, se exhibieron distintos temas relacionados a la seguridad informatica/hacking y electrónica. Se realizaron conferencias, debates/mesas redondas y tambien otro tipo de actividades denominadas “hacktividades”, donde nos reuniamos a participar intentando vulnerar sistemas o simplemente discutiendo y aportando todos de forma colaborativa sobre un tema en especifico. Se [...]
