De redes inalámbricas y redes wifi se ha hablado mucho y se hablará, y más teniendo en cuenta cómo los diferentes proveedores de Internet se empeñan, constantemente, en dejar a la seguridad en un segundo plano. A pesar de que ya se utilizan mecanismos de cifrado más fuertes que el desfasado WEP, léase WPA, aún se recurre a claves preconfiguradas en los routers inalámbricos que son fácilmente predecibles y que permiten comprometer la red wifi sin demasiado esfuerzo, y todo eso sin que el usuario final sea muchas veces consciente...
vBulletin, explotando una vulnerabilidad de SQLi
vBulletin es una aplicación de pago para crear y administrar foros en internet desarrollado en PHP y MySQL que ofrece soporte para múltiples plataformas (incluso para Android) pudiendo también personalizarse en su totalidad. vBulletin, a diferencia de otros sistemas de foros tales como phpBB, IPB o SMF, ofrece una gestión sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además, cuenta con gran cantidad de herramientas y plug-ins para añadir alguna funcionalidad...
Seguridad en Wordpress
Hace unos días salió publicada la última versión de Wordpress, la 3.1.2, que corregía algunos problemas de seguridad y algún que otro fallo encontrado en la versión anterior. Wordpress es un conocido sistema de gestión de contenidos (CMS) creado por Matt Mullenweg, enfocado principalmente a la creación de blogs y que cuenta con más de 200 millones de usuarios. Está basado en PHP y MySQL y dispone de licencia GPL....
SQL Injection con sqlmap
Recientemente se ha publicado la nueva versión de la conocida herramienta sqlmap para explotar y analizar vulnerabilidades de SQL Injection en aplicaciones web. En Hacktimes hemos estado este tiempo trasteando y probando las nuevas funcionalidades y las mejoras que se han realizado y este artículo es el resultado obtenido.
Sqlmap versión 0.9 (http://sqlmap.sourceforge.net) se ha convertido en uno de esos programas indispensables a la hora de revisar la seguridad de cualquier página web. SQLMAP es una herramienta que no dispone de un entorno gráfico sino que basa toda su potencia en la línea de comandos con múltiples parámetros y opciones, está desarrollada en lenguaje python y puede funcionar bajo Windows, Linux, Solaris, etc....
Fingerprinting de aplicaciones Web
A la hora de realizar cualquier auditoria de una página web es importante identificar qué tecnología se está utilizando, qué software, si existe algún tipo de gestor de contenidos (CMS) y, en definitiva, cuantos más datos acerca de la propia web mejor. Siempre ha resultado algo tedioso el poder reconocer bajo qué plataforma se encuentra instalada determinada página ya sea capturando el banner del servidor web, buscando algún directorio en concreto que facilite reconocer el CMS utilizado y todo tipo de pistas. Ahora, en cambio, ya existen diversas herramientas que facilitan el trabajo ya sea a modo de plugin de Firefox o mediante algún escáner tipo Whatweb.
...
