Recientemente se ha dado a conocer esta vulnerabilidad que permite la ejecución remota de código sin necesidad de tener credenciales. La vulnerabilidad es grave, muy grave, crítica. No obstante me agrada poder decir que no se ha anunciado como una nueva vulnerabilidad que rompe internet. Lo interesante no es hablar y hablar sobre este fallo, [...]

Hace poco estudiando para el exámen del CHFI estuve trasteando con el Autopsy Forensic Browser y descubrí una vulnerabilidad de XSS en la aplicación. La vulnerabilidad en sí no es muy grave, no tiene un punto de explotación claro, si bien es necesario no tener este tipo de fallos en aplicaciones forenses, ya que de [...]

Hace muy poco tiempo me he visto en la necesidad de detectar visualmente si varios servidores NTP no están sincronizados. Producto de esta necesidad he creado un script. El pequeño script en perl realiza peticiones sobre una lista de NTP’s y muestra sus timestamps para analizar visualmente si están sincronizados entre sí. Es evidente que [...]

PlainSight es un framework forense dedicado a la recolección de datos. Entre sus principales características destacan las siguientes: • Obtener información de los discos duros, usuarios, grupos • Examinar la configuración del Firewall de Windows • Ver historiales de navegación • Extraer hash LanMan • Recuperación de ficheros • … El framework funciona bajo Linux, [...]

Quede bien claro que este post no es algo novedoso. Los ataques de phishing llevan bastante tiempo entre nosotros y si bien sus métodos y técnicas han ido evolucionando con el tiempo hoy me refiero a una de ellas que no es muy refinada pero sí muy efectiva. Se trata de utilizar vulnerabilidades RFI para [...]