No, definitivamente no, y menos que menos con un bruteforce. Restauré una vieja config de mi modem que tenía los DNS de Speedy, y olvidé que cuando sus DNS no encuentran un NS te redirige a www.ayudaenlabusqueda.com.ar, así que si nosotros estamos buscando subdomains para sitio.com, y pingeamos frutanga.sitio.com, nos va a devolver el famosísimo [...]

Simple as hell. [matt@mfsec] wget http://downloads.sourceforge.net/dradis/dradis-v2.6.0.tar.gz [matt@mfsec] tar -xvzf dradis-v2.6.0.tar.gz [matt@mfsec] cd dradis-2.6/ [matt@mfsec dradis-2.6 ] ./verify.sh [matt@mfsec dradis-2.6 ] sudo gem install RedCloth (don’t know why does not get verified) [matt@mfsec dradis-2.6 ] cd server [matt@mfsec dradis-2.6/server ] bundle install [matt@mfsec dradis-2.6/server ] rake dradis:reset (initialize all, option ‘a’) [matt@mfsec dradis-2.6/server ] mkdir script/tmp [...]

Pensaba hacer algo re extenso, bastante descriptivo, pero los años anteriores intenté hacer lo mismo y no terminé ninguna de esas redacciones, así que simplemente voy a describir con un par de palabras lo que fué esta edición de esta magnífica conferencia para mi. En mi caso tuve la oportunidad de ir a 2 trainings: [...]

“Que la siguan ROOTEANDO”, slogan para la 6ta (sexta) edición que nos brinda la Conferencia de Seguridad Informática más importante de América Latina. Este año la conferencia consta del doble de charlas que el año pasado, ¡un increíble logro! Aquí les dejo las charlas que se dictarán con sus correspondientes speakers: - Chema Alonso – Pentesting [...]

En nuestro ambiente más de uno se ha puesto en el lugar de un spammer, botherer, para tratar de imaginar cómo haría sus labores si de verdad se dedicara a eso. Yo lo hago por curiosidad y para mantenerme informado, otros simplemente por diversión, y seguramente algunos para investigar el comportamiento de ellos. Este posteo [...]

Hago esta nota cortita que salió hace poco, hay una vulnerabilidad SSL/TLS que permite hacer un MITM (man-in-the-middle) attack usando renegociación SSL que permite inyectar prefijos arbitrarios en cualquier sesión SSL sin ser detectada. En barrapunto comentan Se han demostrado ataques prácticos contra la autenticación por certificados en el cliente contra versiones recientes de los [...]

Short story short, frase textual sacada del blog de Rapid7: Prometimos que tendríamos grandes noticias, y estoy entusiasmado de compartir con ustedes el primero de muchos anuncios a venir: Metasploit es ahora parte de Rapid7. Rapid7 es una compañía de software que provée productos sobre tests de penetración (penetest), ayudan con manejo de vulnerabilidades (vulnerability [...]

Leyendo mis feeds, sin saber qué carajo postear, leo que en KungFooSion (blog de Leonardo Pigñer) están hablando sobre un Club en Argentina sobre LockPicking, y él muestra que el fundador del club, Augusto Pereyra le comentaba lo siguiente: La finalidad de este club es la de entrenar a sus miembros en el arte de [...]

Hacía unos días que venia con ganas de hacer una nota sobre lo que había leído en The Register acerca de la botnet encontrada basada en linux webservers, y acá está. Sinegubko, quién hizo el hallazgo, escribe en su blog que hasta ahora cada una de las máquinas infectadas está siendo usada como un dedicado [...]

Una descripción general de como será la quinta edición de la ekoparty.