Hacking y Seguridad Informática

Cifrando correos con enigmail

Buenas Underc0ders! Tengo la intención de que esta sea la primera de una serie de entradas que intentaré sacar de manera periódica sobre privacidad y anonimato. Para empezar serán cosas bastante sencillas, pero que muchos de nosotros no practicamos lo suficiente, como cifrado de mail, de archivos o canales de comunicación seguros, para después ver…

El ciberataque no solo afectó a Telefónica, es en realidad un ciberataque a nivel mundial.

La infección por ransomware en Telefónica y en otras grandes empresas a nivel mundial que ha hecho que todos los medios se agiten, ya que han surgido numerosos mensajes en las redes sociales con imágenes del ransom y correos de distintos departamentos rogando a los usuarios que apaguen inmediatamente sus equipos (incluso audios).. La empresa de…

Arduino + Wii Nunchuck [Servo Motores]

Los materiales que ocuparemos en esta practica son: 1 Arduino UNO. 1 Wii Nunchuk. 1 Estructura "Pan Tilt" para servos como la que se muestra aquí. 2 Servo motores Sg90. Cables para Conexión. Nota: Yo usare una cámara USB que monte a la estructura solo para el ejemplo. Conexión. Algo de información sobre el Wii Nunchuk(Wikipedia): Hardware…

Microsoft Edge ¿El error del año?

Dentro de los errores complejos de comprensión y luego esta el Error de Microsoft Edge, el cual esta por convertirlo en candidato a <<Error del año>>, ¿Pero de que se trata? tiene que ver con la impresión directa desde el navegador y el visor integrado de un documento PDF. De acuerdo a los reportes que han…

0-day en la función de reset de contraseñas de todas las versiones de WordPress

Recientemente, el 3 de mayo, se publicó una nueva vulnerabilidad (CVE-2017-8295) que afecta a todas las versiones de WordPress, incluyendo la última versión 4.7.4, que puede permitir a un atacante resetear remotamente la contraseña y acceder con cualquier usuario.

La vulnerabilidad está en la página de solicitud de restablecimiento de contraseña, concretamente en la posibilidad de modificar el contenido de la variable SERVER_NAME en la función wp-includes/pluggable.php:

 

WordPress utiliza la variable SERVER_NAME para formar la cabecera From/Return-Path del correo.  El problema es que la mayoría de los servidores web, como Apache, por defecto setean SERVER_NAME con el hostname provisto por el cliente (dentro de la cabecera HTTP_HOST):

https://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname

Como SERVER_NAME puede ser modificado, se podrá cambiar el Host en la cabecera:

Continue reading 0-day en la función de reset de contraseñas de todas las versiones de WordPress

Arduino + ESP8266 [Configuración y Server]

Para esta practica utilizaremos el modulo ESP8266-01 para el cual les dejo una breve descripción de el Modulo así como sus características principales. Descripción El Módulo Wifi Serial ESP8266 ofrece una solución completa y muy económica para conexión de sistemas a redes Wi-Fi, permitiendo al diseñador delegar todas las funciones relacionadas con Wi-Fi y TCP/IP…

Kali Linux 2017.1

Ya esta disponible para su descarga la última versión Kali Linux, la 2017.1, Kali Linux es famosa y utilizada para auditorias informáticas de seguridad. Vamos a tener un kernel actualizado, mayor compatibilidad de hardware así como las ultimas versiones de todas las herramientas que trae.   SOPORTE PARA EL CHIPSET RTL8812AU Despues de la peticion…

Arduino + Bluetooth HC-05 [Configuracion con Comandos AT]

Diagrama de conexión: Como se los marco en la imagen anterior, el modulo que utilizaremos tiene un pin llamado "WakeUp" que en los otros modelos suele llamarse "Key". Quise  aclararlo para no tener problemas en la conexión. Bien, teniendo ya la conexión vamos a cargar a Arduino el siguiente Sketch que viene explicado en las…

Arduino + RFID [Simulación Control de Acceso]

Que tal queridos lectores de este su Blog Favorito. Vamos a hacer una practica sencilla con Arduino y el modulo RFID Modelo MFRC522. Al final habremos logrado leer un par de Tags y asignar uno como Permitido y el otro como NO Permitido para simular el acceso con dos leds. Materiales usados en esta practica:…

Solución De-ICE_S1.100

Requesitos Previos Configuración del router Al iniciar con el taller, me topé con el problema, el cual me demandó mucho tiempo investigar. El mismo fue que la VM tenia una IP fija, la cual es 192.168.1.100 y mi router estaba configurado para asignar IPs con el rango 192.168.0.X, por lo que me tocó configurar previamente…