Thinking today a bit i tried to ask myself in which part of the “hats” i would go into, or most ppl go into?
I’ve never been a really fan of saying you can be a “pure” color hat, so i came up with this:
Yep .. whitehat with spots of black! juuuuust like my conscience!!
Tags: Sin Comentarios.
Well, yesterday I was contacted by someone and asked me to go visit a web page, I’m actually not fond of doing that at all, but him being a trustworthy person I clicked on the link and found myself looking at a alert script, “Well sure having a web page you control with java script is not a great triumph” but then I started to check exactly what was being done and executed.
Opened my IExplorer (ugh) and visited the same page, and I just saw a normal XML:
So I came back to Firefox and revisited the webpage:
Recently I saw an article about web scanners, I personaly don’t like them, why? well
1. They are slow
2. They don’t have a sense of “weight” on the exploits
3. They miss half of the complex stuff
Couple of weeks ago we lost a bid based on the fact that the client tought we did everything automatic (Errr LoL! apparently they don’t read the blog, didn’t read my resume and didn’t reaaaaally understood some facts but then again who can blame the girl that was in charge?) this was hilarious but posed a very good question:
Why all scanners SUCK ARE BAD?
Tags: Enrique Alfonso Sanchez Montellano · hacker · NTOSpider · Security · Tu Peor Enemigo · web scanner · your worst enemy1 Comentario
Bien aki mi ultima creacion para matar todos esos crypters chafas okupados por gran cantidad de malware
para ser indetectables a los AV’s
Tags: 1 Comentario
Hoy termine de dar de alta whitehats.com.mx un “facebook” (red social) de personas que les interese en seguridad tanto en Mexico como en el mundo, pero mas enfocado a Mexico, intentando poner cada vez mas apenfra y nhacker listo para poder hacer publish de los tools.
Tags: whitehats2 Comentarios
Bien ahora para iniciar en este blog
el log de una charla ke di en un canarl irc sobre las firmas de los av’s
y como kitarselas a nuestros juguetitos experimentales xP
Tags: 1 Comentario
Bueno mi Dell 640m tiene una tarjeta de red broadcom (lo recuerdo por la flojera de tener que bajar el driver cuando instalo windows para jugar) y nunca me habia pasado nada interesante sobre el ubuntu que uso para las pruebas de volumen y desarrollo de aplicaciones.
Sin embargo hice el update y luego apague la maquina y cambie el disco, y ayer tuve que usar ese disco (pueden ver mi excelente aventura con el disco aqui) y me ocurrio algo muy interesante, perdia muchisimos paquetes pero a intervales medianamente regulares.
Esto me puso a pensar seriamente que fuera el cable, cambie el cable, igual, pense que podria ser el nodo de red, cambie de nodo fue igual de hecho cambie con alguienq ue no tuvo problemas, y luego cambie de OS, boote en Windows XP, me dije “si esta cosa se conecta hasta un gansito se conecta” y se conecto sin problemas.
Inicie en el kernel 2.6.24-22-generic y no tuve problemas, que tipo de problemas habra? a verdad no tuve tiempo de debugear pero este fin de semana o hago en el inter si tienen intermitencia bajen una version minima de kernel (de todos modos no le dan shell a nadie y usan grsec no?)
Tags: linux dell 640m ubuntu kernel problema broadcomSin Comentarios.
Est es una mini caso de estudio sobre lo que encontre hace poco en un servidor que tuvo una intrusion, veian como se cargaba el servidor en CPU y memoria y obviamente se cargaba por el acceso a I/O y todos los procesos de escan que hacian sin piedad, donde quedaron los tiempos donde tenias hackers que eran INVISIBLES y no inservibles? pero bueno que se yo no? jajajajaja
Bueno me toco ayudar a una persona que le hicieron una intrusion con inclusion de codigo, es bastante interesante porque se vio ejecutar perl Scan009.txt que me llamo la atencion y lo consegui del sitio donde bajo el botnet el ataque:
http://matudesign.com/dh/imagenes/Scan2009.txt
Tags: botnet security hacking analisis Scan2009.txt · Enrique Alfonso Sanchez Montellano · linkedinSin Comentarios.
Bueno pues esta navidad en security dojo hicimos la carta a santa claus y no llego el muy cabron, pero lo explotaremos asi como a otras cosas mas como debe de ser, agrego rapidamente el embedido de la tarjeta que le pedimos en 1 ciento y el nunca mando:
/12292FF9A3B5ED2B7A98500D0251F17F097C0CA7099F54D8.png)
Asi que si alguien se avienta a patrocinarla me avisan! jajajaja en el inter estoy terminando una investigacion sobre la seguridad de netkey en algunos bancos y creanme … va a ser bonito ver como un monton de gente patina, sobre todo la chavita de la Universidad Anahuac en clase de maestria que practicamente me reto a que tronara el netkey de Banorte. Esta va por ti nena!!! que Dios salvaguarde tu jale cuando lean esto!!! JAJAJAJA
Tags: 6 Comentarios
Me invitaron a dar una conferencia y un taller en la UNIVO, estuvo excelente la verdad, me gusto que estuviera llena la conferencia que di y mas que mas de la mitad hubieran estado en la conferencia pasada, el titulo de la conferencia fue:
Seguridad Informatica: Pasado, Presente y Futuro – Casos de Estudio
La verdad estuvo interesante porque dejamos los slides de lado y nos pusimos a ver fallos de ayer, de hoy y de mañana en varios lugares, la verdad no pude aplicar la de un buen XSS para el phishing porque estaba haciendo un caor de la fregada y ya andaba en modo zombi pero se puso bueno en realidad.
Asi que aqui les dejo la conferencia, los slides estan muy muy genericos sin embargo tambien dejo los programas que se vieron dentro de la conferencia, no puedo dejar los URL ya que se hizo con el sistema de la UNIVO, lo siento.
[Continuar leyendo →]
Tags: Sin Comentarios.