Volvemos a la carga en nuestra búsqueda de herramientas que nos faciliten la vida a la hora de hacer cualquier revisión de seguridad sobre una aplicación Web.
En esta ocasión le ha tocado el turno a SQLiHelper que se trata de una aplicación cuyo objetivo es facilitar la extracción de información procedente de bases de datos, utilizando técnicas de inyección de SQL....
En este artículo se explica cómo romper las contraseñas almacenadas en la base de datos del software Invision Power Board (IPB) a partir de un volcado de la base de datos. Vamos a suponer que ya se ha tenido acceso a la base de datos de usuarios ya sea por haber utilizado algún exploit para la versión correspondiente, por un descuido del administrador del foro o por una extraña combinación de casualidades metafísicas.
Invision Powerboard es un software GNU para crear foros bastante extendido. Se pueden consultar sus principales características en...
Lotus Notes es un plataforma cliente/servidor desarrollada por IBM que funciona como sistema colaborativo para compartir la agenda, el calendario, bases de datos, mensajería instantánea, etc. y como correo electrónico.
La parte servidor recibe el nombre de Lotus Domino, mientras que el cliente se denomina Lotus Notes. La última versión publicada recientemente por IBM es la 8.5.1 de septiembre de 2009. A lo largo del 2010 se publicará la versión 8.5.2 y 9.0....
Tengo que confesar que hacía bastante tiempo que no me dejaba caer por una de estas conferencias, y no por falta de interés por mi parte, más bien por motivos personales que no vienen al caso. Pero esta vez sí, por fin pude escaparme unos días a ver a viejos conocidos de la "scene" y echarnos unas risas recordando anécdotas de trabajo y también algunas "maldades" de épocas anteriores. Eché en falta a alguna gente del staff de la NcN, que pensé estaría por alli, también a uno o dos de securitybydefault a los que también me hubiese gustado saludar (Yago, campeón, sé que te debo una visita). La conferencia estuvo a la altura de lo que se podía esperar teniendo en cuenta quienes eran los organizadores. Bien organizada y en un ambiente distendido, lo cual siempre se agradece....
Los próximos días 21 y 22 de Septiembre se celebrará en Barcelona la primera edición de la prestigiosa conferencia SOURCE. La cita será en el Museu Nacional D’art de Catalunya y contará con la presencia de expertos de reconocido prestigio internacional....
hping grsecurity kernel php bind struts dm-crypt luks as400 captcha retos malware rfc logs framework metasploit proxy iphone cracking script nmap wep dns nessus psk firewall virtualizacion forense smtp wpa opinion www sql cifrado wireless fingerprinting pentest hacking vulnerabilidades eventos noticias educativo
El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.
Todos los artículos publicados se encuentran bajo la licencia Creative Commons