Hackers invitados a agrietar la votación del Internet(Filipinas)Elecciones

Ésta es un ciertas noticias interesantes bonitas, más bien que intentando cubrir cosas para arriba como normal durante julio el gobierno filipino solicitará a hackers para probar la seguridad de su sistema de votación del Internet.

Pienso que es una gran iniciativa de la fundación internacional para el sistema electoral.

Golpearán ligeramente a los hackers de computadora locales y extranjeros para intentar y para romperse en un sistema de votación Internet-basado que sea piloto probado por la Comisión del país en las elecciones (Comelec) que comienzan el 10 de julio.

El sistema de votación del Internet, desarrollado por el consorcio firme español de Scytl, vale $452.000. Experimento piloto de la voluntad de Comelec el sistema del 10 al 30 de julio para los votantes en Singapur, donde hay 26.853 votantes registrados del ausente.

Los resultados de las encuestas, que utilizarán preguntas del examen, serán non-binding, que los medios él no afectarán resultados de elecciones oficiales.

Pienso que puede ser que se resuelva mejor si una cierta clase de premio o por lo menos incentivo fue ofrecida para cualquier persona que podría comprometer con éxito el sistema de votación, cosas resuelve generalmente mejor esa manera.

Jr. de comisión Florentino Tuason de Comelec dicho los reporteros locales los han pedido ya la ayuda de la fundación internacional el sistema electoral (IFES), una organización no lucrativa Washington-based de IFES, en conseguir a hackers profesionales probar la seguridad del sistema de votación del Internet.

“Cuando Scytl presentó el sistema, impresionaron todos en las características de la seguridad. Es cubierto por patente internacional y se ha declarado aseguró por ningún menos que Suiza y cada una en la comunidad global deben respetar esa decisión,” los reporteros dichos Tuason en una conferencia martes.

El sistema de votación automatizado de Scytl también se está utilizando en países tales como los E.E.U.U., Suiza, y la Bélgica.

Será ciertamente interesante ver cómo la seguridad impresionante del `de los sistemas' está parada para arriba contra un manojo de hackers al azar.

Fuente: All Headline News

Sqlninja 0.1.2 Lanzado Para Descarga - SQL Injection Tool Descarga

el sqlninja es una herramienta para explotar vulnerabilidades de la inyección de SQL en un uso de la tela que utilice el servidor de Microsoft SQL como su back-end. Su meta principal es proporcionar una cáscara alejada en el servidor vulnerable de lA BD, incluso en un ambiente muy hostil.

Debe ser utilizada por los probadores de la penetración a la ayuda y automatizar el proceso de asumir el control un servidor de la BD cuando se ha descubierto una vulnerabilidad de inyección de SQL. Se escribe en el Perl y funciona encendido Unix-como las cajas.

Características

• Fingerprint del servidor alejado del SQL (versión, usuario que realiza las preguntas, privilegios del usuario, disponibilidad del xp_cmdshell)
• Fuerza bruta de la contraseña del' sa'
• Privilegiar la escalada' sa' si se ha encontrado su contraseña
• Creación de un xp_cmdshell de encargo si se ha inhabilitado el original
• Upload de netcat.exe (o de cualquier otro ejecutable) que usa las peticiones solamente 100% del ASCII GET/POST, así que ninguna necesidad de conexiones del ftp
• TCP/UDP portscan del servidor del SQL de la blanco a la máquina que ataca, para encontrar un puerto que es permitido por el cortafuego de la red de la blanco y utilizarlo para una cáscara reversa
• Bindshell directo y reverso, TCP y UDP
• La pseudo-cáscara DNS-tunneled, cuando no hay puertos de TCP/UDP disponibles para una cáscara directa/reversa, solamente el servidor del DB puede resolver hostnames externos

¿Que es nuevo?

• Probar el modo, ese los cheques si la configuración está correcta y la inyección es acertada
• Eliminar errores de la opción, que permite para imprimir comandos del SQL y la petición del HTTP/datos crudos de la respuesta. Útil cuando las cosas no están trabajando y tú desear ver qué va encendido debajo de la capilla
• Los archivos uploaded hasta el %TEMP%, puente posible escriben restricciones
• Una manera simplificada de configurar los parámetros de la inyección
• Generación interactiva del archivo de los config

Puedes encontrarla, junto con una versión parcial de programa de destello de sus características, en la dirección:

http://sqlninja.sourceforge.net

Reveladas las características de Ubuntu 7.10

Los planes generales para la próxima versión de Ubuntu ya han sido prácticamente terminados, y revelan cosas muy interesantes:

Ubuntu 7.10 vendrá con el Kernel 2.6.22, X.org 7.3 y GNOME 2.20; por su parte Kubuntu 7.10 lo hará con KDE 3.5.7, aunque también incluirá los paquetes de KDE 4.0 RC2 para que ambos puedan ser instalados lado a lado. "Gutsy Gibbon" también será una de las primeras distribuciones en incluir el trabajo de los recientemente unidos Beryl y Compiz, y lo activará como el Window Manager por defecto en sistemas que cuenten con una combinación soportada de hardware y drivers.

fuente: http://www.vivalinux.com.ar/

AOL tiene un sistema impar de la contraseña--->Falta a La Seguridad

Un snippet interesante a partir del mes pasado, AOL se parece tener a configued extraño el sistema de la contraseña.

Los usuarios pueden incorporar hasta 16 caracteres como contraseña, pero el sistema lee solamente los primeros 8 y desecha el resto. Están truncando básicamente la contraseña en 8 caracteres.

Un lector escribió en viernes con una observación interesante: Cuando él fue a tener acceso a su cuenta de AOL.com, él incorporó accidentalmente un carácter adicional en el final de su contraseña. Pero eso no lo paró de incorporar su cuenta. Curioso, el lector intentó agregar secuencias alfanuméricas múltiples después de su contraseña, y cada vez que lo registró adentro con éxito.

Resulta que cuando alguien firma para arriba para una cuenta de AOL.com, el usuario aparece ser permitido entrar hasta una contraseña de 16 caracteres. El sistema de AOL, sin embargo, no lee más allá de los primeros ocho caracteres.

Y si no puedes resolverse cuál es incorrecto con esto. .well.

¿Cómo esto un malo set-up, seguridad-sabio? Bien, tomemos a un usuario ficticio de AOL nombró a Bob Jones, que firma para arriba con AOL usando el nombre BobJones del usuario. ¿Bob - pensándose muy listo - sistemas su contraseña a ser BobJones$4e? 0. Ahora, si el compañero de trabajo Alicia de Bob o Némesis Charlie del arco intenta conjeturar su contraseña, probablemente la primera contraseña él o ella intentará es nombre del usuario de Bob, puesto que la gente es perezosa y utiliza a menudo su nombre del usuario como su contraseña.

Y ella tendría razón, en este caso, porque aun cuando Bob piensa que él creó una contraseña bonita del carácter del sólido 13 - terminar con números, caracteres no estándar, y letras - el sistema no leerá más allá de los primeros ocho caracteres de la contraseña que él fijó, que en este caso es exactamente igual que su nombre del usuario. Bob puede nunca estar enterado de esto: ¿De AOL del sistema la voluntad también apenas como acepta feliz BobJones para su contraseña mientras que BobJones$4e? 0 (o BobJones + todo lo demás, para esa materia).

¿No elegante eh? AOL es al parecer `que mira en él' y ése es todo lo que han dicho con respecto a la materia.

Bruce Schneier,principal colcha del oficial BT de la tecnología, llamó la disposición “descuidada y estúpida.”
Fuente:Washington Post

Herramienta falsa de NetBIOS - simular los anfitriones de Windows

FakeNetBIOS es una familia de las herramientas diseñadas para simular los anfitriones de Windows en un LAN. Las herramientas individuales son:

• FakeNetbiosDGM (datagrama de NetBIOS)
• FakeNetbiosNS (servicio conocido de NetBIOS)

Cada herramienta se puede utilizar como herramienta independiente o como un respondedor o subsistema del honeyd.

FakeNetbiosDGM envía los paquetes del servicio de datagrama de NetBIOS en UDP 138 del puerto para simular bradcasts de los anfitriones de Windows. Envía NetBIOS anuncia periódicamente sobre la red para simular las computadoras de Windows. Engaña los servicios del Browser de la computadora que funcionan sobre el LAN y así sucesivamente.

FakeNetbiosNS es un demonio conocido del servicio de NetBIOS, escuchando en UDP 137 del puerto. Responde a las peticiones del nombre de NetBIOS como las computadoras verdaderas de Windows: por ejemplo silbido de bala del `-', nbtstat del `-' y nbtstat del `-', etc.

Puedes descargar las herramientas aquí:

FakeNetBIOS-0.91.zip

HAY algunas cositas aquí:
http://honeynet.rstack.org/tools.php

El informe de la oficina de la responsabilidad del gobierno cierra de golpe seguridad interna de FBI seguridad pesima

El FBI cerrado de golpe otra vez, jajajaj no es la primera vez que ha sucedido éste.

La oficina de la responsabilidad del gobierno, la agencia del perro guardián del gobierno federal, jueves lanzó un informe crítico de la red interna del FBI, afirmándola carece los controles de la seguridad adecuados para frustrar un ataque del iniciado.

En el informe, titulado “seguridad de la información: FBI necesita tratar debilidades en red crítica,” los autores - Gregory Wilshusen, director de GAO de las ediciones de seguridad de la información, y principal tecnólogo Keith Rhodes - dijeron que el FBI carece controles adecuados de la seguridad de la red.

El FBI “tiene un plan incompleto de la seguridad,” el informe concluido.

¿Los que se suponen proteger eh?

La oficina, que tenía la oportunidad de repasar los resultados del GAO antes de la publicación, respondió que no discutía con algunas de las observaciones técnicas expresadas en el informe de GAO, pero discrepado que el FBI está abierto al riesgo inaceptable de un ataque del iniciado.

En una letra de la respuesta al GAO, decano Pasillo, el diputado CIO del FBI, y Zalmal Azni, el CIO del FBI, conocido, “El FBI concurre con muchas de las recomendaciones técnicas y de la recomendación programática del GAO de continuar la puesta en práctica de las actividades de la seguridad de la información para establecer completamente un programa comprensivo del aseguramiento de la información.”

Esperémoslo puede hacer menos excusas y clase justa él hacia fuera.

Solucion al molestoso problema Modulo TLS para AMSN -->Debian

ya muchas personas estan teniendo este problema al compilar el modulo tls,o tratar de lograrlo ejecutar o que el amsn se conecte y blablabla....y usualmente les da este error...



solucion:
descarguen este archivo tls-1.5.0

ahora lo instalaremos asi:

Código:

cd /home/nombre/Desktop

descomprimes:

Código:

tar xzvf tls-1.5.0-linux-x86-script.tar.gz

vamos a la carpeta:

Código:

cd tls-1.5.0-linux-x86-script

le damos permiso de ejecución al script:

Código:

chmod +x tls-script

nos logueamos como root (necesario para ejecutarlo):

Código:

sudo -s

Nota:si no tenemos sudo instalado, evidentemente deberemos usar “su” para ser root.

ejecutamos:

Código:

./tls-script

ej:

Código:

blood@root-fuck:~$ cd /home/blood/Desktop
blood@root-fuck:~/Desktop$ tar xzvf tls-1.5.0-linux-x86-script.tar.gz
tls-1.5.0-linux-x86-script/
tls-1.5.0-linux-x86-script/libtls-1.50.so
tls-1.5.0-linux-x86-script/pkgIndex.tcl
tls-1.5.0-linux-x86-script/tls-script
tls-1.5.0-linux-x86-script/tls.tcl
blood@root-fuck:~/Desktop$ cd tls-1.5.0-linux-x86-script
blood@root-fuck:~/Desktop/tls-1.5.0-linux-x86-script$ chmod +x tls-script
blood@root-fuck:~/Desktop/tls-1.5.0-linux-x86-script$ sudo -s
Password:
root@root-fuck:~/Desktop/tls-1.5.0-linux-x86-script# ./tls-script
root@root-fuck:~/Desktop/tls-1.5.0-linux-x86-script# exit
exit
blood@root-fuck:~/Desktop/tls-1.5.0-linux-x86-script$

eso es todo y ya amsn funcionara

salu2

Trinity Rescue Kit - Free Recovery and Repair for Windows(livecd)

El kit del rescate o TRK es una distribución live de Linux que las punterías específicamente en las operaciones de la recuperación y de la reparación en las máquinas de Windows, pero son igualmente usables para las ediciones de la recuperación de Linux.

Es posible bootear TRK en tres diversas maneras:

• Como CD bootable que puedes quemarse tú mismo de un isofile downloadable
• De un USB/de un disco (opcionalmente también un disco fijo), de un instalables de Windows o del Cd bootable de TRK
• De la red PXE excesivo, que requiere algunas modificaciones en tu red local.
  TRK es una distribución basada commandline completo, aparte de algunas herramientas como qtparted, acoplamientos, imagen de la partición y comandante de la medianoche

Es recomienda mantener una copia de TRK tu caja de herramientas,....

Un resumen de las características principales:

• reajustar fácilmente las contraseñas de las ventanas
• 4 diversos productos virusscan integraron en un solo commandline uniforme con capacidad en línea de la actualización
• los ntfs completos escriben la ayuda agradecen a ntfs-3g (el resto de los conductores incluidos también)
• filesystems de la copia NTFS sobre la red
• amplia gama de la ayuda del hardware (núcleo 2.6.19.2 y hwdata reciente del kudzu)
• escritura fácil para encontrar todos los filesystems locales
• capacidad de la actualización del uno mismo para incluir y para poner al día todos los virusscanners
• ayuda completa del proxy server.
• funcionar un fileserver de la samba (las ventanas como filesharing)
• funcionar un servidor del ssh
• recuperación y undeletion de archivos con utilidades y procedimientos
• recuperación de particiones perdidas
• evacuación de discos que mueren
• Ayuda internacional del carácter UTF-8

Puedes descargar el TRK más último 3.2 aquí:

Trinity Rescue Kit: Download

Rogando por un Sueño: Mac vs. Linux vs. Windows Cual es Mejor!!! XD

Bienvenidos al concurso Rogando Por Un Sueño, Edición Tecnológica, el concurso que va a tener en vilo a toda la comunidad de habla hispana! ¿Cuál es el preferido de Uds? ¿Quién merece morir en el próximo episodio?

Phrack 64 lanzado - Despues de tanto tiempo.

¡Finalmente un Phrack nuevo! Phrack 64 se ha lanzado un rato detrás a finales de mayo, y ha sido absolutamente una espera.

Al principio en 1985, Phrack comenzó como compartimiento de la anarquía. Puedes aprender de las primeras ediciones cómo crear tu propia bomba o cómo aprovecharse seriamente del mundo que nos rodea. Puedes aprender de las primeras ediciones cómo el hacking comenzó, en el cual el estado de la mente era los redactores del compartimiento cuando la voluntad de comunicarse era más fuerte que guardando toda la diversión para se. Cuando podrías enseñar a tan mucha gente que mereció hacer para reírse también. Nada de Phrack estaba siempre sobre la fabricación del dinero o dañar cualquier persona, desde cortar está sobre la libertad del discurso y de la curiosidad intelectual. Los Hackers regulan los intercambios digitales que suceden en la red y nunca parará, porque no puedes cogernos, y no puedes cogernos ciertamente todos.

Antes de Phrack, el cortar era ya existente e incluso todas las compañías, agencias, y grupos serios de influencia en el mundo que trataba de fieltro de la aislamiento y de la seguridad de la información trataron al asunto. Los Hackers eran los fundadores del sistema sí mismo, y el sistema descompuesto en entidades múltiples. Los estudiantes y los hackers uno mismo-hechos siguieron su manera en la sociedad que no los integró a menudo cómo merecieron ser, tan áspero que hoy en día el Hacking está prohibido en la mayor parte de los países de nuestro planeta. El sistema está consiguiendo privado. Algunos de los seres humanos tienen más derechas que otras. Algunos tienen intereses de guardar, otros están esperando simplemente su vuelta.

En la década pasada, Phrack tomó una política editorial industria-orientada muy molesta y el alcohol original estaba en nuestra opinión no respetada. El buen viejo alcohol de la escuela como tenemos gusto había desaparecido de alguna manera del proceso de crear el compartimiento. Ése es porqué subterráneamente conseguido partido con un conflicto importante, como cierta parte de la escena era infeliz con esta nueva manera de publicar. Necesitamos claramente reunir otra vez todos los partidos relevantes alrededor del alcohol de cortar y de los valores que hacen el subterráneo. El subterráneo está ni sobre la fabricación de la industria más rica publicando hazañas o la información 0day, ni distribuir hacklogs de whitehats en el Internet, pero ir más lejos los límites de la tecnología siempre y siempre, en una onda grande de aprender y de compartir con la gente lista abrazarla. Ésta no es nuestra guerra para luchar a la gente que hace esto para el dinero pero tenemos que demostrar claramente nuestra diferencia.
También está consiguiendo más urgente que los hackers utilicen la tecnología para hacer el mundo un lugar justo para vivir adentro, y no dejaremos política decidir sin nosotros cuál es bueno hacer. Las necesidades de los Hackers de expresar sus preocupaciones y de regular la información a pesar de las reglas impusieron por autoridades uno mismo-demandadas, y éste es el tema verdadero de nuestras acciones.
Debido a esto, el compartimiento de Phrack era siempre un recipiente alternativo para todo el conocimiento de la comunidad que cortaba que consigue renovado continuamente. El contenido se está desarrollando en un remiendo hecho de disciplinas múltiples. Por supuesto, la programación toma un lugar central, pero los sistemas del software y del hardware se desarrollan juntos, hacen tan nuestra habitación del protocolo y sus extensiones. La ingeniería reversa y la criptografía se hacen cada vez más deseable incluso en la sociedad de corriente. Nuestro propio cuerpo ha dado vuelta en un sistema de la experimentación que trae las nuevas perspectivas en el juicio que definen quiénes somos.

Phrack existirá siempre y nunca discriminará el origen de sus contribuidores. El compartimiento es donde está la regla la información y no existe la discriminación, con tal que termines la actitud quebrantadora de la conformidad que define la identidad que corta sí mismo.

Ser original, guardar la renovación subterránea.

Contribuir a Phrack.

Puedes leer Phrack 64 en

http://phrack.org o conseguir tar.gz en estilo original/
64.tar.gz

Publicado el cuarto borrador de la GPL 3.0

La Free Software Foundation, organización internacional dedicada a la promoción y defensa del uso del Software Libre, ha anunciado la disponibilidad del cuarto y último borrador de trabajo de tercera versión de la GNU Public License.

Las principales novedades que se incluyen en este nuevo draft de la GPL 3.0 se refieren a la compatibilidad con otras licencias, como por ejemplo la versión 2 de la licencia Apache. También se ha clarificado la forma en que se puede contratar una modificación privada de un Software Libre.

El camino hasta éste punto ha sido largo y tortuoso, pero por fin se vislumbra un final que, si nada lo impide, podremos ver este próximo 29 de Junio.

Mozilla Joey: contenidos para tu celular desde Firefox

Joey es uno de los nuevos proyectos en los que se encuentra trabajando la gente de Mozilla Labs. Su objetivo es facilitar el envío de contenido web a los teléfonos móviles para lo que previamente lo formatea para poder enviarlo de la manera mas sencilla al dispositivo móvil. Para esto se necesitan 3 componentes:

• El servidor Joey.
• Una extensión para Firefox
• Una mini aplicación en Java que es la que se encarga de transmitir la información desde el navegador hacia el dispositivo móvil.

Con esto se tiene en mente de que sea posible por un lado, enviar la información de la manera más comprimida posible, de forma que la transmisión sea lo más liviana posible. Por otro lado, se encargaría de formatear contenido diseñado para navegadores de escritorio de forma que sea visible sin problemas en un teléfono móvil.

Además de enviar texto, se podrán enviar imágenes, videos o feeds RSS de Firefox al dispositivo móvil.

Slackware 12.0 RC1 Ya a La Vuelta

Patrick Volkerding anunció el primer Release Candidate de la versión 12.0 de su popular distribución Slackware. "Es ese momento de nuevo, y aquí tenemos Slacwkare 12.0 RC1. Con un poco de suerte, conseguimos hacerlo bien en el primer intento", dice su mensaje publicado en la lista de cambios de la distribución. La próxima Slackware 12.0 es una enorme actualización que incluye por primera vez un Kernel 2.6 por defecto (2.6.21.5) compilado con GCC4 (4.12), pero también otras novedades:

• KDE 3.5.7
• XFCE 4.4.1
• Apache 2.2 con PHP 5, finalmente.
• X.Org 7.2 modular con soporte de Xgl y Compiz.

Como siempre, no hay ninguna imágen ISO oficial para descargar todavía, pero conviene revisar este servidor FTP donde se publica frecuentemente un ISO no oficial de los últimos cambios en el árbol de desarrollo de Slackware.

Alternativamente, uno puede construir su propia imágen de DVD de Slackware siguiendo estas instrucciones.

Lammo Atrapado "hackeando" a youtube xD

La interconexión de Registros penales europeos ofrece datos positivos

La Interconexión de Registros Europeos (Network Judicial Register) permite intercambiar información sobre condenas impuestas en los estados miembros, como mecanismo de respuesta a la creciente transnacionalización de la delincuencia, especialmente del terrorismo y el tráfico de drogas

Desde su funcionamiento ha permitido a España remitir a otros países vía telemática 2047 notas de condena en un año y recibir 2200

En el sistema jurídico español, el conocimiento de que un encausado tiene antecedentes penales en otros países es necesario para aplicar la agravante de reincidencia internacional y permite tener constancia de indicios sobre la peligrosidad del encausado.

El ministro de Justicia, Mariano Fernández Bermejo, en su comparencia de hoy en el Pleno del Senado, ha manifestado su satisfacción por el buen desarrollo del proyecto de Interconexión de Registros Penales europeos (NJR), iniciado en 2004.

La Network Judicial Register consiste en el establecimiento de un mecanismo de intercambio de información sobre condenas penales entre Estados miembros, que ha arrojado resultados muy positivos durante el periodo de funcionamiento de la interconexión, iniciada el 30 de mayo de 2006.

Así, según ha indicado Fernández Bermejo en su intervención, el Registro español ha remitido vía telemática durante ese periodo a los registros correspondientes 2047 notas de condena relativas a nacionales de Francia, Alemania y Bélgica pronunciadas por tribunales españoles (Luxemburgo y República Checa aún no se habían incorporado). Al mismo tiempo, ha recibido de estos países 2200 notificaciones correspondientes a ciudadanos españoles condenados en sus territorios. También el Registro español ha contestado a unas 2000 peticiones de información procedentes de los juzgados franceses, belgas y alemanes, relativas a españoles procesados en estos países.

Uno de los grandes avances de este sistema telemático es su inmediatez. Todas las solicitudes formuladas fueron contestadas en un plazo no superior a las 24 horas, en un procedimiento que anteriormente podía demorarse meses e incluso años a través de comisiones rogatorias.

Beneficios para el procedimiento penal español

Los aspectos más positivos que este sistema de intercambio de datos ha generado para el procedimiento penal español son dos, principalmente. El primero, la posibilidad de aplicar la agravante de reincidencia internacional gracias a la utilización de los antecedentes penales procedentes de los Registros Centrales de los países que forman parte de la red.

En segundo lugar, estos antecedentes aportan constancia de indicios sobre la peligrosidad del encausado. Así, cada Registro debe remitir a los otros Registros las notas de condena que se refieran a los nacionales de cada país inmediatamente después de que se inscriban. Este sistema, completamente operativo en la actualidad, permite que los tribunales españoles, por ejemplo, reciban la información penal de ciudadanos extranjeros que van a ser juzgados en España (no necesariamente franceses, alemanes, belgas, luxemburgueses o checos), con una inmediatez insospechada hasta ahora, lo que aporta un importante elemento en el proceso de toma de decisiones.

Grabber de contraseñas de Yahoo:)

¿Phishers nunca se dan por vencidos, las páginas protegidas del hurto de contraseñas? Pero qué sobre contraseña protegida en el uso del mensajero… No más para decir el chequea ésto hacia fuera (lame)…

Link:: www.ourgodfather.com

Otro Yahoo anti-phising (sabías?):
zahoo.com (también yahoo, para los que han invertido el y-z del teclado)

Descubiertas nuevas Vulnerabilidades en IE y Firefox (Critico)

El investigador polaco de seguridad el experto, Michal Zalewski (lcamtuf), conocido para su corriente sin fin de vulnerabilidades de todas las maneras del software, ha pulsado otra vez.

Esta vez con algunos defectos serios bonitos enIE y Firefox del . Esta vez es 4, 2 en el IE y 2 en Firefox.

El primer que los efectos remendaron completamente IE6 e IE7 es bastante serios y puede dar lugar al hurto de la Cookie, consiguiendo el atacante fijar, el secuestro de la página o la corrupción de la memoria.

Ha basado en una condición de la raza de la actualización de la página (cebo del aka y vuln del interruptor).

La versión parcial del programa se puede encontrar aquí:

http://lcamtuf.coredump.cx/ifsnatch/ (Demo)

El más serio de los dos defectos de Firefox es Comando y NO CRÍTICO marcados y se ocupa de la manera que el browser maneja los IFRAMEs (el IFRAME del Cruz-sitio que secuestra)

El Javascript se puede utilizar para inyectar código malévolo, incluyendo tratantes del acontecimiento de la llave-snooping, en las páginas que confían en IFRAMEs para exhibir contenido o los datos del estado del almacén/se comunica con el servidor.

Una versión parcial de programa se puede encontrar aquí:
http://lcamtuf.coredump.cx/ifsnatch/
El E-mail completo con los detalles de sus vulnerabilidades se puede encontrar aquí:
[Full-disclosure] Assorted browser vulnerabilities

SQLBrute es una herramienta para el Ataque de fuerza bruta que fuerza datos fuera de bases de datos usando vulnerabilidades ocultas de inyección de SQL. Apoya tipos basados y error basados del tiempo de la ejecucion en el servidor de Microsoft SQL, y la ejecucion basada error en Oracle. Se escribe en Python, utiliza multi-roscar, y no requiere bibliotecas no estándar (hay un cierto código adentro allí para el pycurl, pero es lisiado porque no se acaba).

Para el error basado la inyección de SQL, SQLBrute debe trabajar, si puedes cualquiera:

• Conseguir una diferencia identificable entre la adición de las secuencias de la ejecucion Y el 1=1 y Y el 1=2 a tu punto de la inyección de SQL (generalmente trabajos si la pregunta es normalmente válida)
• Conseguir una diferencia identificable entre la adición de las secuencias de la ejecucion O el 1=1 y O el 1=2 a tu punto de la inyección de SQL (generalmente trabajos si la pregunta es normalmente inválida)

Por el tiempo basado la inyección de SQL, SQLBrute debe trabajar si puedes utilizar el sintaxis de la ejecucion similar a; el waitfor retrasa el `0: 0: el ′ 5 para generar retraso en el servidor de Microsoft SQL.

Aquí están las opciones impresas de SQLBrute cuando lo funcionas sin opciones:

___ _____ __ ____ ____ __ __ ____ ____
/ __)( _ )( ) ( _ ( _ ( )( )(_ _)( ___)
__ )(_)( )(__ ) _ < ) / )(__)( )( )__) (___/(___/\(____)(____/(_)_)(______) (__) (____)

Usage: ./sqlbrute.py options url
           [--help|-h]
           [--verbose|-v]
           [--server|-d oracle|sqlserver]
           [--error|-e regex]
           [--threads|-s number]
           [--cookie|-k string]
           [--time|-n]
           [--data|-p string]
           [--database|-f database]
           [--table|-t table]
           [--column|-c column]
           [--where|-w column=data]
           [--header|-x header::val]

puedes obtener mas info aqui:

Using SQLBrute to brute force data from a blind SQL injection point

para descargarlo aqui:

sqlbrute.py

Sguil - GUI intuitivo para la seguridad de la red que supervisa con Snort

Sguil (sgweel pronunciado) es probablemente el mejor descrito como sistema de la agregación para la seguridad de la red que supervisa las herramientas. Ata tus alarmas de las identificaciones en una base de datos de las sesiones del TCP/IP, de los registros contentos llenos del paquete y de la otra información. Cuando has identificado una alarma que necesita más investigación, el cliente del sguil provee de ti el acceso inconsútil a los datos que necesitas decidir cómo manejar la situación. Es decir el sguil ata simplemente juntas las salidas de la varia seguridad que supervisan las herramientas en un solo interfaz, proveyendo de ti la mayoría de la información en la cantidad de tiempo más corta.

Sguil utiliza una base de datos backend para la mayor parte de sus datos, que permite que realices preguntas del SQL contra varios diversos tipos de acontecimientos de la seguridad.

¿Cómo es el sguil diferente de Snort + del ÁCIDO o Snort + BASE?

El ÁCIDO y la BASE son ambos sistemas de gerencia alertas tela-basados de las identificaciones. ¿Te dejan hojear y buscar alarmas, pero no ofrecen mucho de la manera de dato-minar que permitiría que contestaras a preguntas como, “estaba ésta una tentativa del ataque o un positivo falso? ”, “era la tentativa acertada?” o “qué otras máquinas hicieron el intento del atacante para agrietarlo una vez consiguieron en éste?”. Confían en ti para hacer la investigación necesaria para determinar la severidad de la situación.

El diseño de Sguil se centra en el abastecimiento del acceso conveniente, rápido a un anfitrión de la información de soporte, que te ahorra el tiempo y las ayudas que tomas decisiones mejores. Incidentemente, porque el sguil utiliza a cliente dedicado en vez del funcionamiento con un web browser, consigues un interfaz utilizador más rico, más responsivo también.

Puedes encontrar el snort aquí:
http://www.snort.org/

Puedes leer más y descargar Sguil aquí:
http://sguil.sourceforge.net/

Asegura tu red ya!! ;)