viernes 13 de noviembre de 2009

Mi Exposición de LimaHack

Sin mucho que decir... Aquí les va la expo...




Espero les haya gustado...


Saludos
Dr.White

Errores en Autentificación

Cuantas veces no hemos visto un log-in que no es vulnerable a sql injection pero queremos entrar a como de lugar, una idea sería brute-force pero... no siempre hay una respuesta...

Ahora les voy a mostrar un error que algunos programadores aun cometen, la idea es que cuando el usuario y la pass coninciden hacen que una variable X cambie a true, ahora la preguntasa es que pasaría si nosotros hicieramos que la variable a taves de un GET se ejecutara?


Un Ejemplo:



<?php
if ($access==true) {
echo 'Access Granted.'; }
else {
echo 'Access Denied.';
}
?>



Como ven en el caso de que access sea true te deja entrar... yo me pregunto que pasaría si nosotros por ejemplo...


http://www.bugged.com/admin/login.php

ahi ponemos un usuario para bypass con sql injection y no funciona entonces nos regresa a la misma página... pero nos mostrará algo como lo siguiente:


http://www.bugged.com/admin/login.php?user=&pass=

como ejemplo... ahora si nosotros en ves de esto pusieramos...

http://www.bugged.com/login.php?access=1

ahi tambiaríamos a true la variable access ahora como la mayoría de personas no ponen una seguridad a sus paneles de control solo faltaría ir a

http://www.bugged.com/admin/

y ver que estamos logueados como administradores... es algo muy raro como pueden pasar estas cosas pero como condicion para que funcione bien los register_blobals en ON, eso que dije es configuración del PHP.INI un archivo como el .htaccess que podremos ver despues...


Ahora para reparar este error no hay mucho que haces, básicamente primero que todo deberíamos de ponerle un htaccess a la carpeta ADMIN que solo permita que ingresemos desde sierta IP, con programación tambien podemos asegurarnos de que solo entren con un tipo de navegador...

Otra cosa deben de asegurar que pida la sessión en el momento de hacer que access cambie a 1...

if($_SESSION['access']

algo así es como se debería ver... mm bueno.. espero no cometan estos errores por que pueden causar mucha perdida de información.


Saludos
Dr.White

miércoles 11 de noviembre de 2009

BarCamp Loxa - Ecuador 2009!

BarCampLoxa09



Como es del conocimiento de algunos por ahora estoy residiendo y pues que mejor que acompañar a los Colegas Informáticos de ecuador en una party asi...

Quiero ver la posibilidad de exponer en este Evento asi que aquí les dejo una info del evento...


La Web oficial --> accede dando click aquí

El evento se realizará en Loja, se realizará el 28 de Noviembre del 2009 y pues, espero ver ahí a mis lectores ecuatorianos, si llego a asistir me podrán reconocer por una chompa negra y una camiseta que diga Dr.White...


Saludos
Dr.White

martes 10 de noviembre de 2009

Tutorial Bypass Error 403

un tutorial para bypassear un error 403 de manera muy simple y rápida, solo un poco de imaginación nos hacia falta...




Espero les sirva este video para bypassear, no siempre es bypasseable pero con esta técnica muchas veces es posible bypassear para ver cosas que no podemos.

Vale recalcar que esta es una manera simple hay otras técnicas mas avanzadas para bypassear 403... pero con esta ya tienen un paso mas adelante.


Saludos
Dr.White

Nueva Empresa Peruana de Seguridad...

DHPROTECT


Esta Empresa Está liderada por Jovenes peruanos con toda la experiencia en lo que es consultoría y asesoría en seguridad informática, recien tiene dias en el mercado pero puedo decirles que es muy buena, estoy apoyando como consultor en ella y espero pues nos apoyen...

Ir a la Web de DHPROTECT


Saludos
Dr.White

lunes 9 de noviembre de 2009

Cambiemos nuestra Mac-Adress

Muy Buena utilidad cuando se atacan redes o en general sea conexion por ethernet o wireless... esta utilidad me parece muy curiosa y funciona muy bien... se las recomiendo... Lógico... en linux es mas fácil poniendo bien el ifconfig lo podriamos hacer pero en windows?...

no se algun día escuche una frase... "Linux es para hackear"... no mis colegas uno no necesita un sistema operativo para hacer cosas especificas... una persona puede trabajar con cualquiera por igual es question de investigar y de tener imaginación...

aquí les dejo esta tool...


MacShift, se maneja por consola (DoS) y es facil de usar no dispone de muchas opciones, mas que nada debes especificar por donde te conectas a intenernet... cuando hacemos ataques por ARP esto es dee muchisima ayudar...

Para ir a la web da click aquí

lo mejor, es open-source y sirve de maravilla...

Descarga aquí


Saludos
Dr.White

domingo 8 de noviembre de 2009

Aprendamos Flash Juntos

En mi vida y trayectoria no he hecho muchas webs para personas que no son cercanas a mi sin embargo siempre las hago maximo con efectos pequeños de javascript pero ahora quiero aprender Flash y pues les paso unos tutoa basicos y bien explicados que encontré:

Gráficos en Flash:



Símbolos en Flash:




Con esto podemos empezar...

Saludos
Dr.White

Unas empresas de Seguridad Buenas Peruanas

Pues Hoy quiero darle una mini lista de empresas buenas en las que podrían confiar para que les hagan una auditoría de Seguridad Informática... No son muchas la verdad y las mencionaré según creo que son las mejores es decir las pondré en orden de como creo que son... pero las que esten en la lista todas son buenas en general... Recuerden que lo Barato puede Salir Caro...

Open-Sec





Empresa de Seguridad Informática Peruana Que Está liderada por un CEH con experiencia en el ámbito...

Resumen por ellos...

Open-Sec es una empresa focalizada en entregar soluciones que son requeridas por todo tipo de organización, cualquiera sea su tamaño o rubro.



enHACKe





Empresa peruana de seguridad informática que se dedica a dictar cursos de seguridad y dar auditorias...


resumen por ellos...

Somos una empresa de seguridad informática comprometida con sus aplicaciones mas sensibles, sus datos mas importantes y la imagen de su empresa.

Dentro de las pestañas de SEGURIDAD y LINUX podra ver detalladamente cada uno de nuestros servicios. Para resumirlo, nosotros ofrecemos distintos caminos para elevar el nivel de seguridad informática de su empresa y de esa forma reducir los riesgos de perdida o venta de información, fraude por parte de sus empleados o la pérdida de imagen de su empresa con sus clientes.

Además de realizar auditorias y consultorias en seguridad informatica, ofrecemos la implementacion de servidores basados en tecnologías Linux, como opcion para disminuir costos de TI.


JackSecurity





Empresa que da auditorias de seguridad...

resumen por ellos...

Somos una compañía world-class, especializada y experimentada en consultoría de seguridad de la información con un sólido background técnico y ético, que emite recomendaciones imparciales.


===================


Creo que estas son algunas de las mejores empresas de seguridad informática, Mejores del Perú...


===================


Saludos
Dr.White

The Web application hacker's book




Libro que te resume muchos tipos de ataques a web applications... no hay mucho que decir recien lo descargue ayer pero parece ser mejor que muchos que he visto...



lo recomiendo...


Descarga dando click aquí


Saludos
Dr.White