30 sept 2011
INTYPEDIA - "INFORMATION SECURITY ENCYCLOPEDIA" [ACTUALIZADO]
19 sept 2011
E-Zine # 2 - Bl4ck-P0rtal
16 sept 2011
EKO PARTY CON PARTICIPACIÓN THD
- THD 3 - PENTESTING CON BACKTRACK
- THD 7 - METASPLOIT EN PROFUNDIDAD
Dentro del proyecto THE HACKING DAY
15 sept 2011
AVERIGUA LA IP DE TUS CONTACTOS DE MSN
Francisco OCA creador de: El Blog De Thor y colaborador en los primeros pasos de la FOCA ha desarrollado una aplicación que funciona en plataformas de windows que nos permite ver la dirección IP de nuestros contactos al momento de conectarse. Para que la IP?? para lo que se les antoje hacer como por ejemplo saber desde donde se están conectando o para alguna que otra cosa mas que se te ocurra.
Como el mismo lo explica "...en muchos sitios se dice cómo es posible obtener la IP de un contacto de Messenger enviándole un fichero y mirando con netstat las conexiones.
7 sept 2011
PRACTICA DE INGENIERÍA INVERSA (DESTRUYENDO UN ARCHIVO ELF)
Muy buena práctica de ingeniería inversa para aprender a usar algunas herramientas que nos proporciona Linux.
El autor nos cuenta paso a paso cómo consigue sacar la contraseña a un fichero (en concreto formato ELF) que un amigo suyo le envía (y que puedes descargar aquí para practicar) y le desafía a hackearlo.
El programa simplemente al ejecutarlo pide un password y muestra algunos mensajes de salida por la consola. Se explica paso a paso todo el proceso, desde el primero para saber el formato del fichero (usando el comando file de Linux), hasta desensamblarlo (con GDB), tracearlo (con ptrace) e incluso creando un programa en C para sacarle finalmente la contraseña.
Es interesante ya que el fichero tiene algunas técnicas de protección contra debugging.
Visto en HackerNews.
Enlace a La Practica: thd.hack/&91763
Salud2
Th3h@Ck¡_@dM¡n
4 sept 2011
BACKBOX LINUX 2 LIBERADO ...!!!
A continuación les presentaremos una herramienta con la cual realizar auditorias de seguridad y practicas de penetración en sistemas.
"Backbox Linux es una distribución Linux basada en Ubuntu. Ha sido desarrollado para realizar pruebas de penetración y evaluaciones de seguridad. Diseñado para ser rápido, fácil de usar y proporcionan un entorno de escritorio liviano pero completo, gracias a sus repositorios de software propio, siempre se actualiza a la última versión estable de las más utilizadas y conocidas herramientas de hacking ético."