#Vulnerabilidades

Bienvenidos a mi ultimo post de Si te gustan mis Aportes no duden es Seguirme Si te gusto el post recomendalo, shutealo, no pido puntos, pido que lo compartan comunidad, podes visitar mi perfil Evasión de Antivirus: ¿Por qué vulnerabilidades conocidas y antiguas siguen siendo peligrosas? Antes de en…

¿Cómo encontrar vulnerabilidades, escribir código shell, aprovechar la vulnerabilidad encontrada y finalmente, convertirlo en un módulo de Metasploit?, son algunas de las interrogantes que alguna vez nos hemos realizado y David Hoelzer , Senior Fellow en el Instituto SANS nos las resuelve con esta…

Tanto la Red como el software que agregamos a nuestros equipos pueden infectar nuestro ordenador con spyware y otras amenazas. Por esta razón, resulta muy ventajoso complementar el sistema operativo con programas que nos protejan con eficacia y nos brinden opciones de diagnóstico de reconocida solve…

Buenas a todos, en la vida del auditor cada día de trabajo puede ser diferente, será normal que nos encontremos con cosas raras que nunca antes habíamos visto, portales con lenguajes usados de pascuas a ramos, etc. pero también en otras muchas ocasiones nos cansaremos de ver siempre los mismos porta…

Mi top 5 de los mejores escaners de vulnerabilidades en back track 5 Nº 5. El numero cinco se lo lleva Nikto: Nikto es un escaneador de servidores web de código abierto (Licencia GPL) que realiza exhaustivos tests, incluyendo más de 3200 ficheros/CGI que potencialmente son dañinos, en más de 625 …

Microsoft asegura que el software de código abierto es más vulnerable que el privativo Una representante legal de Microsoft ha dicho durante una audiencia en el Parlamento Europeo que el software de código abierto presenta, en realidad, un mayor riesgo de vulnerabilidades. Dorothee Belz, vicepreside…

NUNCA USE LA MISMA CONTRASEÑA Usar la misma contraseña en todos lados donde nos registramos es algo muy común en la gente, lo hacen para no olvidarse las contraseña, para no tener que guardarlas, porque son muy vagos o vaya uno a saber porque. Hoy les voy a contar porque esto es lo peor que pueden h…

Antes que nada quiero decirles que éste artículo esta basado en un Texto de http://www.xonico.com.ar dijo:Google.com es el motor de búsqueda más popular del mundo y para muchos el mejor, posee una gran variedad de comandos que hacen de nuestra busque más fácil y eficaz, más que un buscador es un ami…

Canonical anunció ayer, el 29 de junio, en un informe de seguridad, la disponibilidad de nuevas actualizaciones de kernel para los sistemas operativos Ubuntu 12.04 LTS (Precise Pangolin), Ubuntu 11.10 (Oneiric Ocelot), Ubuntu 11.04 (Natty Narwhal), Ubuntu 10.04 LTS (Lucid Lynx) y Ubuntu 8.04 LTS (Ha…

Por si no teníamos suficiente con seguir dependientes de un software como Flash Player, toda una mina en lo que a agujeros de seguridad se refiere, Adobe dispone de otra perla en su arsenal de aplicaciones que invita a tenerla cuanto más lejos mejor, especialmente si se utiliza en un sistema operati…

La falla fue encontrada en un sistema completamente actualizado Un investigador de ciberseguridad ha revelado públicamente los detalles de una vulnerabilidad día cero presente en el sistema operativo Windows de Microsoft que podría ayudar a un usuario local o programa malicioso a obtener privilegios…

Vulnerabilidad en los Cyber. Lo que les voy a mostrar en este post sirve para detectar y solucionar las vulnerabilidad de los Cyber, además de los error del Programa llamado Cyber Control. YA ACLARO QUE ESTOY DANDO ES SOLO PARA EL BENEFICIO DE LA GENTE QUE TIENE UN CYBER, PARA QUE SEPAN PROTEGER SU …

250.000 dólares habrían pagado las agencias de seguridad estadounidenses por un exploit ‘zero-day’ en el sistema operativo móvil iOS de Apple. El caso, destapado por la revista Forbes, muestra un nuevo y lucrativo negocio de los hacker: vender vulnerabilidades de software a los gobiernos mundiales. …

Así como existen numerosas bases de datos de vulnerabilidades y exploits para aplicaciones locales cuando se trata de buscar vulnerabilidades (válidas) de aplicaciones web se suele encontrar bastante basura y por falta de claridad y clasificación debemos terminar probando varias cosas a la …

La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario, tomar el control total de los equipos de la red vulnerable e interceptar tráfico. La vulnerabilidad de desbordamiento de búfer (CVE-2018-0171) reside debido a una validación incorrecta de los datos del paquete Small Install C…

¿Qué es Nmap? Nmap es una herramienta de código abierto para exploración de red y auditoría de seguridad. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP "crudos" («raw», N. del T.) en formas originales para determinar…

Canonical anunció hoy, el 19 de septiembre, en un aviso de seguridad, la disponibilidad de una nueva actualización del Linux kernel para su sistema operativo Ubuntu 10.04 LTS (Lucid Lynx). La nueva actualización corrige tres vulnerabilidades de seguridad descubiertas por varios desarrolladores en lo…

Canonical anunció ayer, el 11 de septiembre, en un aviso de seguridad la disponibilidad de una nueva actualización del Linux kernel para su sistema operativo Ubuntu 11.10 Oneiric Ocelot, que corrige dos vulnerabilidades de seguridad descubiertas por varios desarrolladores.. Estas son las dos vulnera…

Android, Debian y Ubuntu fueron los productos con más vulnerabilidades en 2016, según un estudio La popular página de estadísticas CVE Details, una popular base de datos que recopila la información sobre todas las vulnerabilidades de software que son descubiertas, ha publicado un ranking con los pro…

Antes que nada quiero decirles que éste artículo esta basado en un Texto de http://www.xonico.com.ar dijo:Google.com es el motor de búsqueda más popular del mundo y para muchos el mejor, posee una gran variedad de comandos que hacen de nuestra busque más fácil y eficaz, más que un buscador es un ami…