Había que renombrar, así que bueno. Espero que lo disfruten.
Month: January 2016
Web Hacking CTF: Infosec Institute Level 2
Comenzamos con el segundo nivel con la siguiente pantalla, una simple calculadora. El reto, es poder ejecutar la función phpinfo(), quien nos dará la información sobre Apache y datos sobre versionado de PHP.
¿Que podemos saber a simple vista?
- Existen dos operandos y un operador.
- Existe una función de evaluación eval() que seguramente se esté ejecutando.
- La función la ejecuta el operador, por lo que jugaremos con él.
Enviando mensajes programados desde WhatsApp
Tengas o no tu celular rooteado, podés hacer uso de la aplicación Seebye Schedule, en sus dos versiones, para programar los mensajes de WhatsApp.
Pero no sólo basta con la posibilidad de programar los mensajes en WhatsApp, ya que la aplicación también ofrece otras posibilidades como la selección de la frecuencia con las que los mensajes programados sean enviados, automatizando de esta manera todo el proceso y haciendo más sencillo el uso de la aplicación.
Limpiando tu sitio WordPress infectado
Metodología que comparto ya que vengo usando hace tiempo en casos críticos.
1. Borrar los archivos de la instalación de WordPress, excepto la carpeta WP-CONTENT, el .HTACCESS y el archivo WP-CONFIG.PHP.
2. Revisar los archivos .HTACCESS y WP-CONFIG.PHP manualmente para garantizar que no tengan código inyectado.
3. Ingresar en la carpeta WP-CONTENT y revisar los plugins en la carpeta PLUGINS que tiene la instalación, sacar una lista de plugins instalados, borrarlos en su totalidad y volver a descargarlos a partir de las versiones de repositorios oficiales.
Administrando un Firewall facilmente con UWF
UWF es un front-end de iptables que se adapta especialmente bien a servidores y es, de hecho, la herramienta de configuración por defecto en Ubuntu Linux. Su desarrollo se llevó a cabo con la idea de crear una aplicación sencilla y fácil de utilizar… y así ha sido. Ahora desarrollaremos un conjunto de reglas tipicas para que puedas familiarizarte con la aplicacion.
Las tareas básicas que podemos llevar a cabo en el firewall del sistema son muy variadas e incluyen desde el bloqueo de una determinada dirección IP o un puerto a permitir el tráfico solamente de una subred específica. Aqui se detallan las mas tipicas:
Automáticamente, Whatsapp compartirá nuestros datos con Facebook.
¿Recuerdan que hace unos días WhatsApp se volvía totalmente gratuito para todos los usuarios y para toda la vida? Ahora podemos desarrollar un poco el por qué
Varios usuarios han descubierto que con la llegada de la nueva versión de la aplicación al mercado, también llegarán cambios importantes. El más importante de ellos tiene que ver con los datos personales propios que WhatsApp compartirá con Facebook.
Dentro de los ajustes de la propia aplicación podremos encontrarnos una opción, marcada por defecto y en el que se nos anuncia lo siguiente:
“Compartir la información de mi cuenta de WhatsApp con Facebook para mejorar mi experiencia usando Facebook”
Con esto WhatsApp nos anuncia y confirma por nosotros, salvo que desactivemos la opción, que compartirá nuestros datos con la popular red social y que además los usará para mejorar nuestra experiencia de Facebook. ¿Lo raro? En el mensaje no se especifica que datos se compartirán y usarán.
DynamicSec.
Atajos mediante Ejecutar
Se me ocurren tantas cosas para poder scriptear con esto. Solo decir, tengan cuidado con las cosas que corren en sus maquinas. El proximo post sera algo mas divertido, con toda esta información.
¡ Gracias Rootear por la información !
Borrar Cookies: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
Borrar historial: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
Borrar contraseñas: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
Borrar todo: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
Borrar todo de forma más profunda: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
Abrir Conexiones de red: RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl
Trucos con Google Maps
Google Maps es una de las aplicaciones más utilizadas en el día a día, tan común que la mayoría de las personas no tiene ningún problema en su uso: saben buscar direcciones, guardar información, ver el trayecto, analizar el tráfico… pero Google Maps ofrece muchos recursos muy poco conocidos, y en nuestro que encontre por WhatsNew, los destacan.
Son en total 10 trucos sencillos y funciones que pueden ayudar a ahorrar tiempo, ya sea mientras nos desplazamos por nuestra ciudad o mientras buscamos lugares específicos. Solo resta mirar !
Fuente: WhatsNew
DynamicSec.
Desactivando apertura automatica de iTunes & iPhotos al conectar nuestro iPhone
Para evitar que iTunes se abra nada más conectar un dispositivo iOS en las anteriores versiones estaba claro, había una opción en iTunes que podíamos des marcar y decía Abrir iTunes al conectar este iPhone. En la nueva versión sigue estando pero el texto cambia y ahora la opción que tendremos que desmarcar es Sincronizar automáticamente al conectar este iPhone. Recordar aplicar los cambios.
Saturando DHCP con DHCPwn
Mucho se sabe de DHCP starvation, un ataque que consiste en realizar numerosas peticiones DHCP_REQUEST con direcciones MAC falsas a un servidor DHCP con el objetivo de agotar su espacio de direcciones asignables. De esta manera el servidor DHCP no será capaz de asignar más direcciones IP a los clientes que la soliciten impidiendo que puedan acceder inmediatamente a la red correspondiente.
Esta denegación de servicio temporal puede hacerse con herramientas de red/generadores de paquetes como Yersinia y Scapy, scripts en bash, o por ejemplo con DHCPig (basado en scapy).
Non static security 