El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Mostrar menú Ocultar menú

CategoríaInteres general

Ya finalizó el Hackmeeting 2009!

octubre 16, 2009 /

SDC12196

Durante el fin de semana pasado se realizó el Hackmeeting versión 2009, aunque un poco desordenado, fue todo un éxito. 3 días duró este encuentro que reunió a gente de Chile, Argentina y Bolivia, participando de charlas, debates y lo más importante, compartiendo sin una pantalla entre medio. Casualmente, coincidio con la fecha de termino de las Jornadas Regionales del Software Libre y tambien con la realización de Hackmeetings en otras partes del mundo como México y España.

Pronto publicaré las charlas, fotos y videos de este encuentro.

Empresas de hosting y diseño web al descubierto: GoldenData

septiembre 22, 2009 /

Esta es mi tercer objetivo, la empresa Golden Data. Hace un tiempo escribí cosas relacionadas a esta empresa donde mostraba una serie de vulnerabilidades del tipo XSS y Full Path/File disclosure, entre otras.

goldendata_exposed

En ese momento, me comuniqué con los encargados e intercambiamos 4 o 5 correos. Les comuniqué que tanto su sitio como sitios de clientes tenian graves vulnerabilidades, les dije exactamente que tipo de vulnerabilidades tenian y la forma de corregirlas. Luego de esto, la gente de GoldenData me preguntó si le podía hacer auditoría a otros sitios que tienen ellos … y yo, nada de tonto, le dije que si, pero como era un servicio que ellos me estaban pidiendo les cobraría mis horas hombre, luego de este último correo… la gente no se contactó nunca más conmigo… pues claro, querían que les hiciera auditoria gratis. Ahora me entero que la gente cambió totalmente el sitio web de su empresa pero no ha corregido los sitios de sus clientes. Esta véz no me centraré en GoldenData.cl, hablaré sobre los desarrollos que hacen ellos, es decir, sus clientes:

Tampoco me desgastaré en algo que ya hice: Comunicarme con la empresa, ya que además de ser aprovechadores, no supieron dar la cara.

Seguir leyendo

1960-2008: Historia del Hacking

septiembre 21, 2009 /

Una línea de tiempo que nos muestra la historia del hacking desde el año 1960 al 2008.

history_hacking

Fuente: Focus.com

Repositorio de Vulnerabilidades Web

septiembre 19, 2009 /

shot_vulnsHace un par de semanas tuve la idea de crear un repositorio online de vulnerabilidades web y junto a gente de Insecurity hemos puesto en marcha un proyecto que actualmente aloja a más de 150 sitios chilenos expuestos a distintas vulnerabilidades web como xss, sqli, rfi, lfi, etc.
El fin de todo esto es tener este repositorio local de vulnerabilidades web es, en algún momento hacerlo público, de libre acceso, que cualquier persona pueda reportar una vulnerabilidad y extenderlo otros sitios que no sean chilenos.
Cómo nace la idea ..
Todo esto nace por la idea de generar conciencia de la seguridad web y seguridad de la información tanto en los programadores como en los usuarios. El tener una lista publica donde esten expuestos los sitios con fallas puede ayudar a los desarrolladores a detectar fallos en sus propios sitios web y tambien a clientes quienes nunca se hubiesen enterado que su sitio web estaba expuesto de esta forma.

Si bien todo esto podría ser usado indebidamente, no es el propósito. Antes de hacerlo público será necesario que generemos un disclaimer sobre los usos de la herramienta. Nosotros sólo estamos entregando una herramienta, el uso de ella va a depender de la ética de cada persona.

Seguir leyendo

Alojamiento para las JRSL y para el Hackmeeting en KernelHouse

septiembre 16, 2009 /

El mes de Octubre se realizarán las Jornadas Regionales (JRSL) y el Hackmeeting, los días 7,8,9 y 10,11,12 respectivamente. La gente que formamos parte del proyecto KernelHouse hemos puesto a disposición la casa para alojar a la gente que lo necesite para ambos eventos.

Se ha elaborado un comunicado para los asistentes que deseen alojarse en KernelHouse tengan claro en que consiste, condiciones, etc:

[…]
La casa cuenta con:

  1. Wi-Fi
  2. Ducha con agua fría
  3. Cupo para 10 personas
  4. Baño y cocina
  5. No hay camas; cada persona deberá traer su saco para dormir.
  6. Espacios para guardar sus pertenencias

La comida (desayuno, almuerzo, cena, etc)  se realizará de forma comunitaria, es decir, todos deben aportar ya sea con dinero o con comida. Por otro lado, como se deben imáginar, si bien KernelHouse es un proyecto autogestionado y no se les cobrará por la estadía, cada persona debe ser conciente y aportar y/o hacer una donación a la casa, ya que la electricidad, agua, gas, oxigeno, etc no se pagan solos.
[…]

Para los asistentes al Hackmeeting, aún no tenemos listo un comunicado que, seguramente, será muy similar. Se estará informando por el sitio de KernelHouse.

Charlas: “Hacking automatizado” y “Live Hacking”

septiembre 13, 2009 /

charlaEstoy preparando dos charlas para el Hackmeeting que se realizará desde el 10 hasta el 12 de Octubre, tituladas “Hacking Automazado” y “Live Hacking”.

La primera, corresponde a una charla educativa de nivel avanzado donde mostraré y enseñaré a automatizar procesos y tareas para la recolección e interpretación de información.
Automatización de procesos orientados al hacking y auditorias de seguridad. Obtención y análisis de información, ejecución de código maligno y pruebas de concepto. Creación y utilización de herramientas/scripts para automatizar la recolección de información y penetración a un sistema. Tambien haré una presentación de las herramientas que he publicado en este blog (disponibles en codes.zerial.org).

La segunda será una demostración en vivo y en directo.  Penetración de sistemas y explotación de vulnerabilidades web en vivo y en directo. Explotación de vulnerabilidades tipo XSS, SQL-Injection, LFI, RFI, Directory Transversal y RCE.

Cuando termine de hacer el paper de las presentaciones lo publicaré, por ahora pueden revisar el abstracto/resúmen de estas charlas:

Hacking Automatizado [PDF]
Live Hacking [PDF]

Antiguas entradas Nuevas entradas

© 2024 El rincón de Zerial

Tema por Anders NorénSubir ↑