Posts etiquetados ‘hacker’

os atacantes están consiguiendo contaminar páginas web legítimas con código JavaScript propio y que redirige al visitante a páginas maliciosas. El fallo que están aprovechando para conseguirlo es un problema de inyección SQL sobre sus aplicaciones web. Cabe destacar que, aunque no se trate de un fallo de esta base de datos, se están centrando en las páginas que tienen su infraestructura basada en Microsoft SQL Server. El fallo es de programación, aunque todavía no se conoce exactamente el punto en común de las webs atacadas.

Las páginas maliciosas

El ataque ha sido bautizado como LizaMoon, que fue el primer dominio confirmado que se utilizaba para este ataque. Por ahora, las páginas que insertan en las web legítimas tienen una estructura similar

hxxp://*.*/ur.php

y si se realiza una búsqueda en Google de:

“<script src=http://*/ur.php”

Aparecen más de millón y medio de páginas como resultado. Esto, obviamente, no indica que todas estén infectadas.

Estas páginas “ur.php”, a su vez, contienen una redirección a través de document.location a otras que intentan contaminar con un rogueware llamado “Windows Stability Center” al usuario. En VirusTotal, la primera fecha en la que se recibió este rogueware, con md5 815d77f8fca509dde1abeafabed30b65, es el día 31 de marzo, procedente de la India y solamente era detectado por dos motores. Tres días más tarde, es detectado por firmas por 24 de 42 de estos antivirus.

El ataque de inyección SQL

Las páginas que están siendo víctimas de la inyección tienen algún problema en su código (típicamente ASP) que permite, a través de formularios, GET o cualquier otra entrada del usuario, incrustar código SQL. Los atacantes han conseguido así alterar las bases de datos de alguna forma, añadiendo sus scripts. Como la página se nutrirá de algún campo de esa base de datos para mostrarlo en su web, tomará los datos alterados y mostrará el contenido que el atacante haya incrustado.

Para que esto ocurra a gran escala y de forma automática, los atacantes deben utilizar una misma estructura de base de datos (en este caso Microsoft SQL Server) y una aplicación web más o menos común. O en su defecto usar la fuerza bruta para encontrar nombres de campos comunes, por ejemplo.

un ejemplo de sentencia utilizada para realizar la inyección SQL:

GET ….

Que de forma más legible, quedaría algo así:

GET ….

Se trata de una actualización mal intencionada de un campo.

Google da 20 mil$ a quién vulnere Chrome

Publicado: febrero 4, 2011 de nachocp en Noticias generales
Etiquetas:, , , ,

20.000 dolares…

Chrome

Google siempre cuida mucho de su seguridad y de estar siempre al día..

Pues con esta nueva promoción realizada en el concurso canadiense de hackers Pw20wn Google ofrece a la persona(hacker) que sea capaz de encontrar cualquier fallo o vulnerabilidad en el Chrome.
El premio como he dicho será de 20  mil$ , este premio irá disminuyendo según los días que pasen.
En mi opinión creo que esta es una buena iniciativa para promover el mundo de los Hackers y que la gente no piense que somos el Undergraund de la sociedad(eso se lo dejamos a los crakers y lammers)
Salu2

¿Como ser hacker?

Publicado: enero 13, 2011 de nachocp en Hacking básico.
Etiquetas:, ,

hacker

¿Como ser hacker?

Antes de eso deberías preguntarte si estas dispuesto a esforzarte y a aprender pero no aprender como muchos hacen oye y esto como se hace y esto no se que … Bueno debes ser autodidacta y buscarte la vida (por favor no te encierres en tu casa y no salgas en años hasta no ser un hacker puedes aprender con ayuda de otros mirando blogs , como este…)y claro  antes de llamarte a ti mismo hacker debes esperar a que algún hacker te llame a ti hacker.
Después tenemos a los que no diferencian entre hacker y craker no es lo mismo,un craker se dedica a destruir y ha intentar romper cosas mas un hacker es lo contrario construye ya que es un experto informático. Si estas decidido a entrar en este mundo comienza por:

  • Lo primero HTML
  • Después c pearl piton ensamblador (lenguajes de programación avanzados).
  • Por ultimo practica mucho y a diario.
Espero que esto sirva como comienzo y bueno si queréis saber más pues , a parte de visitar este blog o su foro podéis ir a :
elhacker.net   hackxcrack.es entre otros…

 

Salu2nacho