Archivos de la categoría ‘Artículos’

« Entradas Anteriores

@rroba #136

8 Enero, 2009

Hola:

Como de costumbre, gracias a mi buen amigo Death_Master ya disponemos de la portada de la revista @rroba #136.

En este número encontraréis, como de costumbre, dos artículos de Death y dos artículos míos.

Empecemos por Death_Master, como siempre hago copy & paste de su blog.

En primer lugar encontraréis la entrega de rigor del Curso de Java Útil (séptima), en la cual continuaremos hablando de las interfaces gráficas en Java, a la par que desarrollamos nuestro programa jWadalHash. Al igual que el mes pasado, profundizaremos en nuevos elementos de la API Swing para interactuar con el usuario, como JCheckBox, JRadioButton, ButtonGroup, JOptionPane o JFileChooser. Además, veremos cómo podemos crear nuestras propias excepciones personalizadas usando la herencia, y cómo utilizarlas para tratar cualquier eventualidad en nuestro código.

Por otro lado, encontraréis un artículo titulado “Personalizando Joomla!” que, utilizando como base un entorno Joomla! operativo como el que desplegamos el mes pasado, explora las posibilidades de expansión que este CMS nos ofrece. Centrándonos especialmente en la gestión y la seguridad del sitio, veremos algunos ejemplos de extensiones para personalizar Joomla! y adaptarlo a nuestras propias necesidades.

Con respecto a mi, encontaréis un artículo independiente, la portada de este número, titulado:

Ingeniería Social: El usuario ¡¡El eslabón más debil!!

Os dejo aquí la descripción del artículo:

Siempre que he desarrollado un artículo he querido demostrar que no existe ningún sistema TOTALMENTE seguro. Siempre existe algo que lo hace vulnerable, ya sea el propio sistema operativo, el lenguaje de programación utilizado, el software de seguridad o protección, una mala configuración por parte del administrador, o como demostraremos en este artículo, los propios usuarios del sistema. Queridos lectores, bienvenidos a la realidad, ¡¡la seguridad TOTAL NO EXISTE!!


Por otra parte, también os dejo la descripción del artículo correspondiente al Taller de redes inalámbricas Hack Wi-Fi.

Estamos llegando al final de la parte teórica de la inyección de tráfico inalámbrico para la ruptura del protocolo de cifrado WEP. Con este artículo obtendremos los últimos conocimientos teóricos para comprender perfectamente todo el funcionamiento de la suite de herramientas aircrack-ng, más concretamente el uso de aireplay-ng, para la inyección de tráfico inalámbrico. También, en este artículo hablaremos de los pasos a seguir para llevar a cabo un ataque contra el protocolo de cifrado WEP. Seguro que el mapa conceptual os resulta de gran ayuda en próximas entregas.

Un saludo.

PD: Gracias, Death! un abrazo tio!

Escrito en @rroba, Artículos | Deja un Comentario »

Un bicho llamado *.xls.exe

21 Agosto, 2008

Hola:

Hoy me ha llamado un amigo para que le ayudara con un problema que tenía en el PC.

- Oye!! Mira… Creo que me ha entrado un virus en el ordenador…

(Si se dice que los administradores o los simpatizantes de la seguridad informática somos un poco paranoicos, también hay que decir que los usuarios con pocos o nulos conocimientos en informática ven virus por todas partes… Si pasa algo extraño, siempre es un virus jejeje)

- ¿Que ocurre?..

- ¡¡Me ha entrado un virus en el ordenador que me ha cargado los discos duros… !! (C:\ y D:\):

Lo que le ocurría a mi amigo es que se le había colado un “bichito” de estos que se propagan por los pendrivers, discos duros externos, etc…

El animalejo provocaba que al hacer doble click en las unidades lógicas de disco se presentara el siguiente error:

C:\ No es una aplicación Win32 válida.

Si haces botón derecho – Abrir en la unidad lógica comprobaras que realmente no se ha cargado nada.

La forma de solucionar este problema es la siguiente:

Abrimos una consola de comandos:

Inicio – Ejecutar… -> cmd.exe

Y escribimos en ella los siguientes comandos:

Primero nos posicionamos en la raiz de la unidad C:\

Es decir:

C:\Documents and Settings\Usuario> cd ..

C:\Documents and Settings> cd ..

C:\>

Y ahora cambiamos los atributos de los ficheros: autorun.inf, tel.xls.exe o fun.xls.exe.

C:\> attrib -r -h -s autorun.inf

C:\> attrib -r -h -s tel.xls.exe (Sustituir por fun.xls.exe si no existe tel.xls.exe)

Con esto, lo que estamos haciendo es cambiar los atributos de los ficheros autorun.inf y tel.xls.exe (o fun.xls.exe).

Si utilizamos el signo “-” estamos desactivando un atributo, como es el caso.

Si utilizamos el signo “+” estamos activando un atributo.

Al utilizar el parámetro “-r” desactivamos el atributo solo lectura.

Al utilizar el parámetro “-h” desactivamos el atributo archivo oculto.

Gracias a esto, ahora podremos ver dichos ficheros en la raiz de la unidad lógica comprometida. Muchos usuarios cuando querían borrar estos ficheros no llegaban a verlos, aun activando la opción “Mostrar archivos ocultos del sistema“.

Por último eliminamos los ficheros mediante:

C:\> del autorun.inf

C:\> del tel.xls.exe (Sustituir por fun.xls.exe si no existe tel.xls.exe)

De esta manera eliminaremos el problema de la unidad lógica “C:\. Si contamos con más unidades lógicas de disco repetimos los mismos pasos pero en dichas unidades.

Aquí os pongo todos los pasos finales sin explicaciones.

Unidad C:\

C:\> attrib -r -h -s autorun.inf

C:\> attrib -r -h -s tel.xls.exe

C:\> del autorun.inf

C:\> del tel.xls.exe

Unidad D:\

D:\> attrib -r -h -s autorun.inf

D:\>attrib -r -h -s tel.xls.exe

D:\>del autorun.inf

D:\>del tel.xls.exe

Unidad E:\

E:\> attrib -r -h -s autorun.inf

E:\>attrib -r -h -s tel.xls.exe

E:\>del autorun.inf

E:\>del tel.xls.exe
Acordaros de sustituir por fun.xls.exe si no existe tel.xls.exe.

Un saludo.

Para cambiar de unidad, simplemente:

C:\> d:

Otra problema muy parecido ocurre cuando el antivirus detecta al bicho “tel.xls.exe / fun.xls.exe“. Lo que hace el antivirus es eliminar al bicho… con lo que nos toparamemos que la típica ventana de “Abir con…“. Puesto que el fichero Autorun.inf, que no es dañino, sigue existiendo y al no encontrar al bicho abre directamente la ventana “Abir con…“.

Todos estos bichos se colan en nuestra máquinas a través de dispositivos de almacenamiento por USB. Por eso, es siempre recomendable evitar la reproduccion automática de ningún dispositivo y no abir las unidades lógicas extraibles con dos clicks, es mejor utilizar el botón derecho – abrir. O escanear con un AV la unidad.

Recuerdo que existe una utilidad por la red que al ponerla en un pendrive y engancharla a una máquina en muy poco tiempo es capaz de sacar información sensible de la misma, entre otras muchas cosas, contraseñas almacenadas en la máquina…

Si lo pensáis con frialdad el asunto pone los pelos de punta… Cualquiera podría programar un bicho “a mendida” para sacar cualquier cosa de una máquina, tan solo con enganchar el USB… ¿No es horripilanre? :b

Escrito en Artículos | 5 Comentarios »

Blind SQL Injection – Práctico.

6 Agosto, 2008

Hola:

Aquí os dejo un documento práctico sobre Blind SQL Injection que he desarrollo. Es un documento práctico que pretende acercar al lector a un ejemplo práctico y real de Blind SQL Injection.

Podéis descargaros el documento de aquí:

Descargar.

Un saludo.

Escrito en Artículos | 8 Comentarios »

Y otro Post-It más…

11 Febrero, 2008

Hola:

De nuevo vuelvo con más post-it y artículos interesantes de la comunidad de Wadalbertia.org.

Parece que Vic_Thor se ha empeñado en saturarnos con puro conocimiento estos últimos días…

Desde que conozco Internet JAMÁS he encontrado un lugar donde el conocimiento y las explicaciones puedan ser tan compresibles y sencillas de digerir para todo el mundo como resulta ser en Wadalbertia.org… y por encima en perfecto castellano.

Una de las magias más poderosas que desprende Wadalbertia es que sus habitantes tienen el don de explicar las cosas de una manera tan sencilla y comprensible que cualquiera puede entenderlo, da igual la complejidad del asunto, los conocimientos y el nivel del lector… Si se dispone de tiempo, ganas y un poco de dedicación… Cualquier ente puede entenderlo, digerirlo y llevarlo a la práctica… No tenéis que hacerme caso… Simplemente probadlo…

De nuevo, Vic_Thor, nos trae otro fantástico texto donde nos habla de: Descubrimiento Automático de Proxy Web. WPAD.

Vamos, lo de siempre… que no tiene desperdicio. Otra verdadera obra que tendré almacenada y bien protegida en algún rincón de mis Disco Duro.

De verdad, Vic_Thor, como siempre ¡¡Chapeau!!

Gracias.

Un saludo.

Escrito en Artículos, Noticias | Deja un Comentario »

Nuevos artículo entregados.

27 Abril, 2007

Hola:

 

Aunque un poco retrasado a la entrega, hoy he entregado dos artículos para la editorial:

- El correspondiente al curso HacK Wi-Fi de @rroba. Laboratorio: Seguridad en el sistema de cifrado WEP III.

Seguimos todavía con el protocolo de cifrado WEP. En este artículo seguiremos definiendo las categorías citadas en el número anterior. Esta vez toca hablar de los Rompedores del cifrado WEP, citaremos varias herramientas muy interesantes y útiles que nos ayudarán a romper la seguridad de este protocolo de cifrado. Nos centraremos en una herramienta muy interesante que llevaremos a la práctica en el próximo número, donde nos ensuciaremos las manos.

 

 

- Y un artículo independiente. Damn Vulnerable Linux: Una Live-CD muy insegura… Y nos gusta.

 

Damn Vulnerable Linux es una distribución Live-CD basada en Damn Small Linux. Esta distribución live está diseñada para servir de medio de aprendizaje para todo aquel que desee aprender seguridad informática (también llamado Hacking).

En este artículo emularemos desde Microsoft Windows la live-CD en una máquina virtual y jugaremos con ella.

 

Me he retrasado en la entrega de los artículos debido a circunstancias de la vida que en ocasiones nos hacen pasar muy malos momentos… El Martes día 24 de Abril un amigo muy cercano a los míos y a mi desgraciadamente falleció en un accidente de tráfico. Estas cosas hacen recapacitar a aquellos que las viven o las han vivido, dan a entender muchas cosas de la vida misma. Hay que ser fuertes, no olvidar a aquellos que ya no están con nosotros, más bien recordar aquellos buenos momentos que pasamos con ellos y seguir adelante, la vida continua y antes nosotros siguen existiendo buenos y malos momentos que todavía debemos de vivir y superar.

Desde aquí, desde este pequeño rincón, decirte querido Alfonso: Descansa en PAZ y HARMONIA tus amigos te seguimos llevando en el corazón para siempre, nunca nos olvidaremos de esos tan buenos momentos que hemos pasado juntos.

También se que sobra de decir esto, ya estamos bastante avisados entre anuncios, noticias escalofriantes y demás… No ser esclavos de la carretera, estar muy atentos cuando conduzcáis vuestros vehículos, no bebáis cuando conduzcáis y ser muy prudentes al volante… ¡¡Vuestra vida está en juego!!

Un saludo y un fuerte abrazo.

Escrito en @rroba, Artículos, Noticias | Deja un Comentario »

« Entradas Anteriores