Hack

Un fallo descubierto en MariaDB, y que también afecta a MySQL, permite saltarse la autenticación para acceder a la base de datos utilizando cualquier usuario válido, incluido el root, sin importar la contraseña. Cada vez que un usuario se conecta se genera un token SHA aleatorio y se compara con el valor esperado, pero bajo ciertas condiciones el resultado de esta comparación se considera válido aunque realmente no lo sea. Dado que el protocolo utiliza cadenas aleatorias, hay una probabilidad de 1/256 de que esto ocurra. ...

El portal cautivo es el sistema que utilizan algunos establecimientos como bibliotecas u hoteles en el que la conexión inalámbrica está abierta (sin cifrar) pero para conectarse a Internet es necesario aceptar las condiciones de uso, o introducir una contraseña, en la página de pasarela que aparece cuando intentamos navegar. Este no es un artículo exhaustivo que muestre como saltarse cualquier portal cautivo sino más bien aquél que permite el paso de tráfico TCP por el puerto 53 (DNS). Lo que veremos aquí NO es un túnel DNS, que permite encapsular el tráfico TCP en paquetes de DNS. ...

En un tweet de @AnonNewsSource han publicado el usuario y el hash de la contraseña de Obama: Obama WEB http://whitehouse.gov barack.obama@whitehouse.gov / PASS: 6289c5975815012768aefbf9a8d2fd3e / LOGIN: bobama PHONE +1 202-456-1111 Podemos utilizar el script findmyhash.py para ver si encuentra la contraseña asociada a ese hash: $ python findmyhash.py md5 -h "6289c5975815012768aefbf9a8d2fd3e" -g Cracking hash: 6289c5975815012768aefbf9a8d2fd3e Analyzing with joomlaaa (http://joomlaaa.com)... ... hash not found in joomlaaa Analyzing with md5-lookup (http://md5-lookup.com)... ... hash not found in md5-lookup Analyzing with md5.com.cn (http://md5.com.cn)... __*** HASH CRACKED!! ***__ The original string is: 80412999 The following hashes were cracked: ---------------------------------- 6289c5975815012768aefbf9a8d2fd3e -> 80412999 Via segu-info.com.ar

Hoy se ha hecho pública la prueba de concepto de Thomas Cannon que permite obtener ficheros de los dispositivos con Android con versiones anteriores a la 2.3.4. En la demostración se ha utilizado un HTC Desire (UK version) con Android 2.2. Yo lo he probado con un HTC Wildfire con Android 2.2.1 y también funciona. La vulnerabilidad permite que un sitio malicioso obtenga cualquier fichero guardado en la tarjeta SD, e incluso algunos ficheros e información guardados en el teléfono. No se puede acceder a ficheros del sistema, ya que se ejecuta dentro de la sandbox. ...

Si queremos seguir las actualizaciones de una página de Facebook, no tenemos más que copiar el ID de la página y sustituirlo en la siguiente URL, en este caso en formato Atom 1.0: http://www.facebook.com/feeds/page.php?format=atom10&id=xxxxxxxxxxxx O la siguiente, para usar el formato RSS 2.0: http://www.facebook.com/feeds/page.php?format=rss20&id=xxxxxxxxxxxx Por ejemplo, para añadir el RSS de la página de Amstrad ESP, http://www.facebook.com/pages/Amstrad-ESP/72227918057, no tenemos más que utilizar la siguiente URL: [http://www.facebook.com/feeds/page.php?format=rss20&id=72227918057][] [http://www.facebook.com/feeds/page.php?format=rss20&id=72227918057]: http://www.facebook.com/feeds/page.php?format=rss20&id=72227918057 "Amstrad ESP. Facebook Page RSS"

Existen herramientas que permiten romper un hash, aunque a veces puede ahorrar tiempo y recursos buscar si el hash ya ha sido encontrado. Ni siquiera hace falta una rainbow table. findmyhash es un script escrito en Python que puede buscar diferentes tipos de hash en diferentes servicios de cracking online. Los algoritmos soportados son los siguientes: MD4 MD5 SHA1 SHA256 RMD160 MYSQL CISCO7 LM NTLM Un ejemplo sencillo. Si no encuentra el hash, también lo buscará en Google: ...

Desde hace un tiempo, parece que Twitter ha ido ocultando la posibilidad de seguir una cuenta a través de RSS. Han aparecido algunos servicios que intentan corregir este comportamiento, aunque realmente no son necesarios. Para seguir a un usuario a través del RSS lo único que tenemos que hacer es eliminar el shebang de la URL, es decir, el #!. Por ejemplo, para seguir a DragonJAR, muy recomendable, deberíamos usar la URL: http://twitter.com/DragonJAR, en lugar de http://twitter.com/#!/DragonJAR. ...

Si nos encontramos un formulario web lleno de asteriscos, podemos obtener lo que hay realmente escrito pegando lo siguiente en la barra de direcciones: javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j < f.length; ++j) { f = F[j]; for (i=0; i < f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + " "; } } if (s) alert("Passwords in forms on this page: " + s); else alert("There are no passwords in forms on this page.");})();

Una vulnerabilidad descubierta por kingcope permite que los servidores Apache vulnerables sean susceptibles de sufrir una denegación de servicio. La vulnerabilidad se encuentra en el uso de la cabecera Range. Esta cabecera se utiliza para obtener sólo una parte de la página. Si se solicitan varias partes además de pedir que la respuesta se comprima, mediante la cabecera Accept-Encoding: gzip, se dispara el consumo de procesador y memoria. Existe un script que permite comprobar si el servidor es vulnerable y, si es el caso, explotar dicha vulnerabilidad. ...

El comando xinput permite configurar y probar dispositivos de entrada para las XWindow. Podemos obtener un listado de los dispositivos de entrada: $ xinput list ⎡ Virtual core pointer id=2 [master pointer (3)] ⎜ ↳ Virtual core XTEST pointer id=4 [slave pointer (2)] ⎜ ↳ SynPS/2 Synaptics TouchPad id=15 [slave pointer (2)] ⎣ Virtual core keyboard id=3 [master keyboard (2)] ↳ Virtual core XTEST keyboard id=5 [slave keyboard (3)] ↳ Power Button id=6 [slave keyboard (3)] ↳ Video Bus id=7 [slave keyboard (3)] ↳ Power Button id=8 [slave keyboard (3)] ↳ Sleep Button id=9 [slave keyboard (3)] ↳ Laptop_Integrated_Webcam_2M id=10 [slave keyboard (3)] ↳ AT Translated Set 2 keyboard id=11 [slave keyboard (3)] ↳ Dell WMI hotkeys id=13 [slave keyboard (3)] También podemos obtener más información de algún dispositivo en concreto, por ejemplo, del teclado, cuyo identificador, en mi caso, es el 11: ...