Si te interesa que tu articulo sea publicado en una de las Ezines de alta circulacion envia tus propuestas a mbytesecurity arroba gmail punto com. No importa el formato, pdf, word, txt.
Los textos deben enfocarse al area de seguridad informatica, se dara preferencia a los topicos de seguridad ofensiva, textos que no hayan sido publicados antes, tecnicas nuevas o 0days. Para proteger la autoria de los textos te invitamos a registrarlos bajo tu nombre, y nos puedes dar una carta poder de publicacion del mismo.
Incluye tu nombre, nickname y pagina web. Y una breve biografia.
Si eres diseñador y te gustaria colaborar, tambien puedes contactarme con algunos samples de revistas que hayas realizado, se dara recompensa monetaria por tus diseños si son usados.
Forma parte de este gran proyecto, el objetivo es publicar informacion que destaque tanto a nivel de originalidad como de nivel tecnico.
Posted on miércoles, febrero 29, 2012 by Megabyte and filed under
ezine
| 7 Comments »
Pues bien esto no fue mas que un ajuste de cuentas, localize donde trabajaba Yaguarete, y encontre la empresa http://www.accuvant.com que muy amablemente me brindaron la manera de contactarlos por via telefonica. Asi que procedi a hablar con varias personas dentro de la empresa, entre ellas Mr Garth del IT Department, y algunas otras de recursos humanos, he puesto en claro la verdad identidad de este tipo, levantando una denuncia formal por parte de HP.
Aqui dejo parte del email que envie a la coorporacion para que tomen cartas en el asunto
Good afternoon,
This email is to inform you that one of your employees have intruded into our network, and hacked several websites inside HP Servers among others.
The employee’s name is Enrique A Sanchez Montellano
Aproveche la llegada de mi nueva Alienware para hacer otro video de dosis, que ya tiene un rato que no les toca, creo que ya era buen tiempo para que se saboreen uno mas de mis videos.
Y ahora el pedo es, como van a racionalizar este?
Aqui las specs del nuevo equipo.
Alienware M11x, Soft Touch Nebula Red
Processador
Intel Core i7 2637M 1.7GHz(2.8GHz w/Turbo Boost, 4MB Cache)
Memória
16GB Dual Channel DDR3 at 1333MHz
Adaptador de Corriente
Alienware M11x 90W A / C Adapter
Pantalla LED
11.6 "Alta definición (720p/1366x768) con retroiluminación WLED
Video Card
NVIDIA ® GeForce ® GT540M de gráficos con memoria de vídeo y 2,0 GB Optimus
Disco Rígido
256GB SSD
Iluminação do Teclado
Terra Green
Sistema Operativo
Windows® 7 Home Premium Original, 64-bit, Español
Hinge Up
Bisagra WLAN - RED
[318-0715]
Adobe Reader Acrobat SW
Adobe Acrobat Reader X
Sound
Internos de alta definición audio de sonido envolvente (5.1)
Placa Wireless
Killer™ Wireless-N 1103 a/g/n 2x2 MIMO for Gaming & Video
Siempre has sonado con la fama? Te gustaria ser ponente de BlackHat?
No esperes mas!! y descarga RouterPWN Generator, un script php que te convertira en el proximo Twitstar!! Este fabuloso software te permite crear una pagina html con exploits de otras personas pero nadie se dara cuenta, y ademas puedes decir que es un Framework para que seas la envidia de todos!
Como lo utilizo?
Muy sencillo, solo tienes que escribir el nombre de algun router, poner tu nombre de usuario twitter (este paso es crucial para convertirte en Twitstar) y presionar el boton!!!!
El script automaticamente buscara los exploits en una base de datos que lleva publicada 3684 meses y creara una pagina estilizada en html lista para ti!!
Y luego que hago?
Nada! puedes empezar a enviar la pagina generada a los mas prestigiosos congresos de seguridad!!
Oyess pero los campos son vulnerables a inyeccion html juazzzzzzz
Por que ademas de generarte una pagina para convertirte en Twitstar tambien es didactica y puedes jugar a hackear con XSS, vamos prueba inyectarle un redirect funciona de verdad!!!!
Oye graciasss, donde puedo hacer una donacion? Este script te ha de haber llevado toda una vida para su creacion
No es necesario, el script es gratuito, y tienes razon, me llevo 12 minutos programarlo.
Posted on miércoles, febrero 15, 2012 by Megabyte and filed under
routerpwn
| 7 Comments »
Como muchos saben ya existen varios frameworks, y distros de Pentest tales como metasploit o el famoso Backtrack.
Yo pienso que el uso de estas herramientas es buena, pero trae consecuencias que son las de limitar la investigacion, y crear generaciones tipo Anonymous de apunta y dispara.
Cuando yo inicie en esto las herramientas que habian eran muy escasas, no exisitian tutoriales como hoy en dia, y mucho menos congresos donde se trataran estos temas. Tenias que buscar en lo mas underground para encontrar tools, o algun 0day, o en su defecto hacer tus propios exploits.
Al usar este tipo de herramientas se pierde mucho de la inventiva y hasta la parte divertida diria yo, por ejemplo en Backtrack te dan incluso hasta el orden de las herramientas como debe ser utilizado, gathering, scanning, fuzzing, exploiting.
Ya te dan todo, no te preocupas por investigar nuevas cosas, simplemente le empiezas a tirar exploits a lo bruto sin comprender que es lo que sucede, o descubrir nuevos metodos de vulneracion.
No niego que sea mas comodo, pero simplemente estamos creando una cultura de hueva y darlo todo peladito y a la boca para las nuevas generaciones, donde con estas herramientas tal vez logren hacer 100 mil intrusiones, pero nunca seran targets especificos como en aquel entonces, sino servidores al azar.
Imaginate como era la situacion en 1999:
1 server dedicado, corriendo Darwin, con una pagina pagina estatica en HTML, no exisitia el php, ni paginas dinamicas, lo mas que se veia era javascript y flash. Como vulnerarias algo asi?
Se utilizaban tecnicas como buffer overflow, buscar bugs en protocolos ftp, el bug de Unicode, RPC Dcom, Ingenieria social, crackeando con fuerza bruta el ftp, buscando desbordamientos de pila en flash, etc. Todo esto desde una grandiosa conexion de 28kbps asi que una denegacion de servicio estaba fuera de la imaginacion.
Es una analogia similar a los que estudian ingenieria, el llevar materias complejas tipo tensores, analisis vectorial, ecuaciones integrodiferenciales, etc no es con el fin de que acabando tu carrera vas a llegar al mundo laboral y te van a decir, ok el puesto es tuyo si haces esta derivada parcial. Eso jamas ocurrira, todas esas materias que se llevan tienen el unico proposito de desarrollar tu mente como Ingeniero para que puedas encontrar soluciones a problemas complejos, de igual forma siento que todos los chavos de hoy en dia que crecen con estas herramientas, no estan desarrollando su intelecto y su preparacion como Pentesters.
