LampSecurity ha lanzado el segundo CTF en donde nos brindan una máquina virtual "victima" con una serie de vulnerabilidades (e inclusive un 0-day), nuestra meta obviamente es comprometer el sistema objetivo, para eso también nos brindan una máquina virtual con todas las herramientas necesarias para lograrlo (esto claramente es opcional, en particular yo me siento mejor con mi propia maquina :) ). Además, estos de LAMP no paran!, nos han dejado un PDF con ciertos pasos a seguir para encontrar los fallos y poder explotarlos, claro está que esto también es opcional :).
Las máquinas virtuales se la pueden bajar de aqui.
El PDF lo encuentran aqui.
Más info en la página de LAMP Security.
Saludos,
Leer más...
Saturday, May 16
Tuesday, May 12
Captcha: Eso que a ALGUNOS les molesta.-
Cuantas veces al querer ingresar en un foro o descargar algún fichero nos hemos encontrado con la solicitud de ingresar un texto o "algo" que se encuentra en una imagen, bien eso son los captchas, o segun la wiki son Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos), algunos recordaran la prueba de A. Turing (Turing test) para determinar la inteligencia de un ordenador. En fin, esos pequeñitos captchas estan aqui con ganas de ayudarnos y prevenir nuestros sites de spam por ejemplo, pero esto no es todo lo que les voy a contar sino la wiki sería mejor opción. Hace unos días estuve viendo en la web de Giga una pequeña aplicación más que interesante: CAP OCR System. Sí, esta pequeña utilidad esta diseñada solamente para romper captchas (solo unos cuantos), por lo que creo que es hora de pasar a un sistema mejor :)
Igualmente esperemos antes a que rompan estos:
Para finalizar un poco de humor (más):
Etiquetas:
captcha,
Seguridad Web
Subscribe to:
Posts (Atom)