g30rg3 Blog

Últimamente parece que hablar de la (in)seguridad en WordPress es el tema mas tratado por diferentes bloggers desde los mas apegados a WordPress (mejor conocidos como WP-Fans) hasta aquellos que solo quieren iniciar una guerra de flameos; sin embargo desgraciadamente son muy pocos los comentarios que “realmente” tienen una validez o sustento lo que dicen, son muy pocos los que hablan/discuten sobre este asunto conociendo cual es la realidad del mismo, me he visto en la necesidad de leer cada tipo de comentarios de gente que de verdad parece que solo esta haciendo Spam hacia algún CMS (de su preferencia) mas que aportar algo o discutir algo valido sobre el mismo tema.
Continua leyendo »

Por ahi en Slashdot me leo una nota por demas interesante y escalofriante a la vez…

Un grupo de seguridad Suizo llamado WabiSabiLabi a sacado un interesante mercado estilo eBay, MercadoLibre, etcétera donde el principal producto o mercado que quieren acaparar es el mercado de las vulnerabilidades de seguridad.
En si es solo un sitio que permite que las personas que descubren vulnerabilidades de seguridad puedan vender sus hallazgos (0-days, pruebas de concepto, etc…) hacia otras personas interesadas en las mismas.

Como entenderán esto ha causado un gran impacto en todo lados y a hecho hablar a mas de uno de los conocidos de la red dedicados a la seguridad informática, WabiSabiLabi proclama que lo hace por el bien del mundo o con un fin “ético” dándole un espacio a los investigadores (y gente a fin) un lugar donde poder obtener una remuneración por sus trabajos y para los afectados (o la otra cara) un lugar donde sabremos (y podremos por un precio saber y mitigar) que esta ocurriendo en el verdadero mundo salvaje de la Internet y no solo escucharemos investigaciones rimbombantes en los laboratorios de seguridad mas prestigiados presentados en diferentes conferencias a fin.
Como también no podría pasar mas sin que (como su servidor) mucha gente piensa que esto abre paso a la compra de vulnerabilidades por parte de gente con claras intenciones malignas o no éticas (digase crackers) para que estos mismos puedan obtener una vulnerabilidad no-parcheada y darle usos malignos, aunque claro WabiSabiLabi indica que se investigara a los posibles compradores para evitar usos “no-éticos”, no estamos seguros -al menos yo no- de que sea asi o se lleve asi.

Aunque apenas y solo cuenta con 4 vulnerabilidades a la venta en el sitio, esperamos todos -incluyéndome- que esto no cambie la manera ética de como se debe proceder ante una hallazgo, el cual normalmente es avisar al fabricante/vendedor antes de sacar al publico una de estas, ya que si no digamos que hipotéticamente alguien venda una vulnerabilidad para un servicio como el de gmail o digamos una vulnerabilidad de windows, las implicaciones son altísimas sobretodo contando con los riesgos de ser una vulnerabilidad no-parcheada o sin parche oficial.

La verdad siendo sincero algo dentro de mi desea que esta web solo sea parte del boom de la web 2.0 y muera tan casi rápido como una web estilo web 2.0 normalmente lo hace.

Hace como aproximadamente lo que ya van para 3 semanas completas, leí un articulo muy raro en Kriptópolis el cual titularon “Bombas y bombos“, aunque lo leí hace ya bastante tiempo hoy le doy cabida a lo que es mi opinión sobre el tema, el articulo en si describía estas siempre famosas bombas fork y la posición de Kriptópolis con respecto al tema, rápidamente revise todo el cuento y todo empezó con un mensaje en el foro de ayuda de Kriptópolis donde un tal “Z3R0_R34LI7Y” (al final todos lo tacharon de script kiddie por haber desempolvado este tema, algo que obvio si leen el mensaje no fue con querer ya que el ni tenia la menor idea del tema) hablaba sobre este tema y llamaba a todos los usuarios del foro a publicar mas sobre el tema y de paso tratar de arreglar el problema.
Como era de esperarse los linuxeros y los GNU puristas salieron flameando al pobre usuario novato, aunque tuvo apoyo fue menor solo basta con leer la inmensa cantidad de comentarios para darse cuenta de tanto sarcasmo, pero estos flameos y sarcasmos eran como dije claros y tenían una base ya que este tema es muy pero muy antiguo y no tiene ninguna relación con la inseguridad o vulnerabilidades en los sistemas POSIX si no que es solo una mala configuración del ámbito de ejecución que un usuario puedo hacer al entrar en el sistema.
Pero que es verdad o mejor dicho que son las “Bombas Fork”? y por que tanto alarde sobre ellas?
Eso veremos en esta nota asi que si te interesa llego la hora de empezar…
Continua leyendo »

Antes de continuar con esta sencilla, pero efectiva guía tengo que decirles que esta “técnica” esta presente desde ya bastante tiempo y me acorde de esto ayer mientras resolvía uno de los “Desafíos” de la pagina Hackerss.com

Pero bueno dejemos a lado las palabrerías y presentación, empecemos no?
Continua leyendo »

Desde hace unos días (antes de que me fuera de vagaciones) que en la sección de descargas les he dejado el archivo para que puedan bajar este tutorial hecho por garcez que desde mi punto de vista enseña de manera clara y concisa como un simple SQL Injection puedes transformarlo en acceso a shell, claro hay algunas cositas que claro en la vida real no pasan pero bueno en general es un buen videotutorial…
Les aclaro que se necesita un previo conocimiento sobre SQL y algunas nociones básicas sobre este tipo de vector para que se pueda entender la objetividad del video tutorial…
Algunas cosas que no me gustarion fueron la musica de fondo (un error que yo también cometí al hacer también mi video sobre DoS) donde la música es algo escandalosa (para ser exactos es Rammstein) y pues se prefería algo mas tranquilo que no llame tanto la atención para que se concentre mas en el vídeo que en la música, pero bueno algo es algo y en general solo quitandole esto es un buen videotutorial…

Si no quieren esperaro estar llendo hasta la seccion de descargas pueden bajarlo dando click a la siguiente liga:
http://g30rg3x.com/wp-files/SQLInjection+Shell_garcez.rar