El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Mostrar menú Ocultar menú

Etiquetahacklab

Multiple XSS+CSRF encontrados en sitio web de Movistar Chile

abril 25, 2011 /

Reportamos en Secureless una serie de vulnerabilidades XSS y CSRF que afectan al sitio web de Movistar y a sitios relacionados a la empresa. Los sitios afectados son:

Las vulnerabilidades detectadas nuevamente ponen en riesgo la seguridad del usuario aprovechandose de la confianza que existe desde el usuario hacia el sitio y viceversa.
El estado de estas vulnerabilidades es hasta ahora “Sin Reportar”, ya que por más que buscamos en el sitio web y tambien ayudandonos con google, no pudimos encontrar ningún formulario ni correo de contacto sin que nos pidiera registrarnos o ser clientes. Sólo lo reportamos vía twitter haciendo un reply a la cuenta de @MovistarChile.

Seguir leyendo

Secureless.org: Repositorio de vulnerabilidades web

abril 25, 2011 /

Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc.

Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos no les parezca lo correcto, con el tiempo nos hemos dado cuenta que las fallas se corrigen mucho mas rapido cuando son publicadas y creemos que de esta forma podemos ayudar a que los sitios sean más seguros.

Lo que buscamos en esta version es explorar un poco más en el mundo de la (in) seguridad en aplicaciones web. En esta primera version agregamos la posibilidad de que la gente pueda reportarnos mediante un mensaje cifrado sitios vulnerables y de esta forma poder contribuir de forma “segura” a este proyecto, aunque la mayoría (99%) de los sitios publicados son producto de nuestra propia invesgitacion, agradecemos a quienes nos apoyan y nos envian información al respecto.

Seguir leyendo

Nueva infraestructura de red, torre triangular y antenas Yagi para el hacklab

abril 20, 2010 /

En el hacklab estamos remodelando la infraestructura de red, en simples palabras lo que buscamos es mejorar la disponibilidad de internet y de los recursos que queremos ofrecer. Para esto hemos pensado junto a xwall en armar una estructura donde poder poner un pc y un par de antenas.

El esquema de lo que tenemos en mente es el siguiente:

Podemos ver tres antenas sobr ela torre triangular, las identifiqué como “verde”, “roja” y “negra”. El color verde simboliza nuestra LAN y nuestra WLAN y la roja nuestra DMZ donde se encuentran nuestros servidores con nombres de personajes de los simpsons.
La idea principal de todo esto es tener dos redes separadas, nuestra WLAN y LAN que simplemente tenga acceso a internet y que nuestra DMZ tenga entrada y salida a internet, mediante una VPN, un tunel o como sea, la idea es dejar abierto los servidores al público y en algun momento (cuando armemos el proyecto) entregar accesos a shell para servicios de anonimato para quienes lo necesiten.

Seguir leyendo

Algunos proyectos …

marzo 27, 2008 /

Hace algun tiempo que he estado integrandome y fundando algunos proyectos bastantes interesantes que me gustaria compartir:

  1. Gibbio: Junto a Rodolfo Berrios comenzamos un proyecto patrocinado/auspiciado por Sergio Escoté, Gibbio es un proyecto de red social al mas estilo Yahoo! Answers o Askville de Amazon, en simples palabras es una Web 2.0 donde la gente podra compartir (buscar/encontrar) lo que necesite en base a preguntas y respuestas tageadas y categorizadas bajo un criterio colectivo, donde cada pregunta y respuesta podra ser valorada segun el criterio de quien la este leyendo. La idea es lanzar una beta en poco tiempo mas.
  2. Hackreta: Hace mas o menos un año que me integre a Hackreta Hacklab y desde ese entonces han pasado muchas cosas, gente que se ah retirado, gente nueva … Actualmente estamos intentando sacar el Hacklab adelante, de apoco vamos trabajando y uniendo fuerzas los antiguos y los nuevos. Poco a poco nos vamos planteando metas a corto plazo para poder realizarlas y evaluamos como vamos avanzando, nuestro proximo objetivo es dar una buena presentacion/impresion en el Flisol (Festival Latinoamericano de instalacion de Software Libre) de este año mostrando algunas cosas que realizaremos como un Multimedia Center entre otras cosas.
  3. KernelHouse: Este proyecto lleva solo algunos meses en pie y es algo que suena muy bonito pero que cuesta bastante llevar adelante. Kernel de núcleo y House de casa, la idea es formar una comunidad de organizaciones sin fines de lucro y libres, en esta casa existen varios colectivos o grupos sociales y ademas, muchas ideas creativas e integrantes. Actualmente en esta casa se hacen talleres/clases de Tango, lugar de ensayo para la compañia de teatro La manojo Teatro, el Hacklab Hackreta y recientemente un estudio de grabacion llamado Empty Records conocido como El lado oscuro. KernelHouse es una organizacion centralizada de todos los colectivos que participan en la casa de forma independiente.
  4. Noubuntu: Aunque ya he recibido la critica de muchos (y algunas criticas muy destructivas), junto con corrideat decidimos continuar con esta ideologia y pensamiento respecto a lo que genera una distrbucion Linux tipo Ubuntu. Migramos el servidor, nos mudamos a WordPress y lanzamos con mas fuerzas que nunca el nuevo sitio y ya hemos tenido varias visitas y varias criticas constructivas y destructivas.
  5. Chevereto: Hace un tiempo me uní a este proyecto y actualmente soy el unico desarrollador, por lo que el avance avanza muy lento (tambien ocupo mi tiempo en otras cosas). Es un proyecto, tambien junto a Rodolfo Berrios, que trata de crear un motor de hosting de imagenes gratuito y libre, asi como existe Imageshack y otros hosting de imagenes, la idea es que este sea descargable y montable en cualquier servidor o pc. Actualmente es el motor de Godlike.

Fin de semana en el Hacklab: La antena

febrero 18, 2008 /

El fin de semana recien pasado nos reunimos en el Hacklab para rearmar la antena y una estructura que nos permita dejarla fija.

dsc06772_595.jpg dsc06778_595.jpg dsc06784_595.jpg dsc06811_595.jpg

Largas horas en el techo de la casa, buscando señales, fijando la antena y por obviamente tomando cerveza. Logramos conectarnos a una señal que según estudios anteriores era de 5mbps, con una “potencia” entre -76 y -82dBm logramos conectarnos y descargar a grandes velocidades. En un principio las descargas no bajaban de los 60kb/s y llegando a un tope de 140kb/s, poco a poco fuimos moviendo la antena y apuntandola mejor hasta lograr una conexion optima, descargando a una velocidad entre 250 y 300kb/s. Ya estabamos satisfechos y bajamos al laboratorio a actualizar los PC, a instalar, en fin, a “aprovechar” nuestro gran ancho de banda.
Durante la noche logramos logramos un record de descarga a 620kb/s , conectados con una velocidad de subida y bajada de 6000kbps.
Asi quedo la antena:

dsc06858_595.jpg
dsc06860_595.jpg dsc06861_595.jpg

© 2024 El rincón de Zerial

Tema por Anders NorénSubir ↑