Hace un par de semanas pudimos ver el caso del Instituto Profesional CIISA, ahora es el turno de la Universidad Mayor.
Alvaro Veliz me ha reportado el siguiente problema básico de seguridad en la plataforma de ingreso de alumnos. Esta plataforma llamada “Portal Estudiantil” dice ser una “Intranet solo disponible para alumnos regulares y egresados“, sin [...]
La poca importancia de la seguridad en la Universidad Mayor
Febrero 23rd, 2010 · 1 Comentario
Etiquetas: Hacking · Seguridad
Asaltando un sitio de series online
Febrero 15th, 2010 · 7 Comentarios
De aburridos, junto con E.A.S (o xwall), nos dedicamos a buscar un sitio que brinde el servicio de series de en linea para encontrar la forma de tomar prestadas todas las series alojadas en el servidor. Imaginense algo como YouTube, pero tan vulnerable que fuese posible extraer todos los videos que hay en la red.
Bien, [...]
Etiquetas: Hacking · Seguridad
SSH, Port Forwarding y Tunneling: Saltarse las restricciones del firewall
Febrero 6th, 2010 · 1 Comentario
En mi nuevo lugar de trabajo, misteriosamente está bloqueado por el firewall, entre otras cosas, la salida al puerto 25 de cualquier servidor. Desde mi portatil uso el cliente de correo Thunderbird conectandose a distintas cuentas de correo que tengo alojadas en Google Apps asi que no podía quedarme sin revisar mis cuentas de correo, [...]
Etiquetas: Documentacion · GNU/Linux · Hacking · Seguridad · Tips
Sitios que no protegen la información (Parte I): Instituto Chacabuco
Enero 27th, 2010 · 1 Comentario
La idea de este post es crear una lista de sitios que no se preocupan por la protección de datos, ya sea de la misma empresa o bien de personas (clientes o empleados). Si bien estos errores son cometidos por el desarrollador o programador de la plataforma, los que se deben preocupar de que el [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Haciendo phishing explotando una vulnerabilidad XSS
Diciembre 23rd, 2009 · 4 Comentarios
Usaré de ejemplo un sitio que ya he usado en alguno de mis post, cuando hice los tests a las empresas de hosting. Mostraré cómo explotar una vulnerabilidad del tipo XSS para hacer phishing, capturar datos de acceso de usuarios para ganar acceso a un sistema, ftp , email, etc.
La empresa afectada es una inmobiliaria [...]
Etiquetas: Hacking · Seguridad
El arte del ‘phishing’
Diciembre 21st, 2009 · No hay Comentarios
Sin duda el phishing es una de las técnicas más usadas actualmente para el robo de información y suplantación de identidad, pero debemos reconocer que es todo un arte. Para quienes no saben lo que es el phishing, les extraigo lo siguiente desde la wikipedia:
Phishing es un término informático que denomina un tipo de delito [...]
Etiquetas: Hacking · Historias · Interes general · Seguridad
Ataque de fuerza bruta a Wordpress
Diciembre 7th, 2009 · 4 Comentarios
Los ataques por fuerza bruta a instalaciones Wordpress son un tanto faciles, ya que es muy sencillo determinar los usuarios del sistema y no tiene sistemas de protección de Throttling Login Attempts o límite de intentos de ingreso, lo cual nos permite hacer éste tipo de ataques.
Determinar los nombres de usuarios es tan sencillo como [...]
Etiquetas: Hacking · Seguridad
Sitios web de candidatos presidenciales al descubierto: MEO
Diciembre 6th, 2009 · 4 Comentarios
Como ya anuncié hace un rato, empezaré con el sitio http://marco2010.cl.
Cuando comencé a escribir sobre éste sitio web, existía una vulnerabilidad de descubrimiento del path (Full Path Disclosure) junto a un SQL Injection y un XSS, dentro de un “plugin” hecho para las votaciones lo que luego fue corregido, no logré sacar screenshot y ejemplos [...]
Etiquetas: Seguridad
Test de seguridad a sitios web de cantidados presidenciales 2010
Noviembre 24th, 2009 · 9 Comentarios
Tal como lo hice algún día con las empresas de hosting y desarrollo web, me dedicaré a analizar durante la semana la seguridad de los sitios de los candidatos presidenciales.
Los sitios que analizaré son:
http://www.marco2010.cl/
http://www.efrei.cl/
http://www.arratepresidente.cl/
http://www.pinera2010.cl/
Todos estos presidentes (en especial el segundo y el cuarto) se han gastado una fortuna en su campaña y quizas cuanto habrán [...]




