MetaSploit: Modificando algunos exploits para "conseguir shell".-

La verdad que me veo obligado a poner una referencia a estos muchachos que son 100% impresionantes! Si bien me toco resolver esto sin tener esta mágnifica explicación siempre habia sido un pendiente para formalizarlo en un papper o una entrada y aqui los chicos de Pentester.es ya lo han hecho. Se trata de modificar basicamente algunos exploits de Metasploit que son sensibles a algunos parametros (por ejemplo el idioma del S.O. de la víctima). Aquí esta el link a la entrada, enjoy it!

Fuente: PenTester.es Leer más...

Seminario: "The Explosion of the Axis of Evil".-

Disculpen la demora en comentar esta data, pero el día de mañana (2009-11-05) a las 02:00PM EST especialistas de MANDIANT y Virus Total darán una conferencia acerca de las estadisticas del malware enfocandose principalmente en dos aspectos, bastantes divergentes, uno es el analisis de los ataques masivos y otro enfocado a los ataques que tienen un objetivo más claro y definido.

El link para que se registren lo pueden hallar aquí

Referencias:
Página Oficial de Mandiant.
Pagina Oficial de Virus Total.

Fuente: unaaldia - Hispasec Leer más...

EPIC - Perl Editor and IDE for Eclipse

Y recien ahora me vengo a enterar de esto...

"EPIC is an open source Perl IDE (including editor and debugger) based on the Eclipse platform, compatible with Windows, Linux and Mac OS X. Whether you are into CGI scripting or full-fledged Perl projects with hundreds of modules, EPIC is the most feature-rich and extensible free Perl IDE available today, thanks to a seamless integration with all the major features and GUI conventions of Eclipse."


Excelente :-) a hacer test ahora!


EPIC Page: http://www.epic-ide.org/


PD: Igual no hay nada como el vi! Leer más...

QUINE() : QUINE()

¿Qué es un QUINE?

Se denomina QUINE a un programa que reproduce su propio codigo fuente como salida :)
Y que tiene eso de raro.... bueno, realmente nada solo que es muy divertido!

Pueden visitar The Quine Page para más información y códigos exóticos en culquier lenguaje que se les ocurra.

Y de regalo un lindo quine en mi lenguaje preferido:

use strict;

use warnings;

#QUINE

$_=q(print "use strict\;\nuse warnings\;\n\#QUINE\n".qq(\$_=q($_);eval\n));eval

Saludos!

Leer más...

Videos de las jornadas de Seguridad por los 10 años de ArCert.-

Si! Estoy poniendome al dia, si bien la data ya la lei, vi esuche y ojee jamas la compartí y eso no se hace, así que si quedo algún colgado que no lo vio y pasa por aca va a encontrar de todo estos días; entre eso tenemos los videos de las jornadas de seguridad por los 10 años de vida de ArCert

- Ingeniería reversa de malware: Una introducción(Hernan Racciatti)
- Wireless 802.11 "el otro lado" (Ezequiel Sallis)
- Tendencias de seguridad en tecnologías para aplicaciones (Ivan Arce)
- La Web desde el ojo de un atacante (Nahuel Grisolia)

También tenemos los videos de los seminarios :)

- Apertura de las Jornadas (Juan Manuel Abal Medina - Eduardo Thill)
- La respuesta internacional a los incidentes de seguridad (Eduardo Carozo - Gaston Franco)
- La visión Jurídica: necesidad de marco normativo(Lisandro Teskiewicz - Pablo Pallazi - Ricardo Saenz - Gustavo Presman)
- La seguridad cibernética en el gobierno de Brasil(Raphael Mandarino Jr.)
- La visión del Sector Privado: necesidad de articulación (Julio Ardita - Horacio Barrozo - Pablo Silberfich)
- Protección de infraestructura criticas de España(Fernando Jose Sanchez Gomez - Tomas Martin Iñurrieta)
- ArCERT: 10 años de experiencia - Pasado y futuro(Pedro Janices - Patricia Prandini)


Enjoy it! Leer más...

We're back!

Finalmente, después de tanto tiempo estamos aquí, de nuevo.... esta vez no va a ser tan fácil que se libren de nosotros :)

PD: Si me gusta hablar en plural aunque sea yo solo ¬¬ Leer más...