Hace ya tiempo se habló en Hacktimes de la necesidad de reconocer el Sistema Operativo de un servidor y de hacerlo de forma activa.
Durante el proceso de una revisión de seguridad, identificar los diferentes Sistemas Operativos utilizados por los servidores analizados es fundamental para poder enfocar qué vulnerabilidades se han de buscar y de qué forma abordar el proyecto. Lógicamente, no es lo mismo revisar un Sistema Unix/Linux que una plataforma Windows....
Fingerprinting Pasivo - Satori
SQLiHelper 2.7: SQL Injection
Volvemos a la carga en nuestra búsqueda de herramientas que nos faciliten la vida a la hora de hacer cualquier revisión de seguridad sobre una aplicación Web.
En esta ocasión le ha tocado el turno a SQLiHelper que se trata de una aplicación cuyo objetivo es facilitar la extracción de información procedente de bases de datos, utilizando técnicas de inyección de SQL....
Rompiendo contraseñas en Invision PowerBoard
En este artículo se explica cómo romper las contraseñas almacenadas en la base de datos del software Invision Power Board (IPB) a partir de un volcado de la base de datos. Vamos a suponer que ya se ha tenido acceso a la base de datos de usuarios ya sea por haber utilizado algún exploit para la versión correspondiente, por un descuido del administrador del foro o por una extraña combinación de casualidades metafísicas.
Invision Powerboard es un software GNU para crear foros bastante extendido. Se pueden consultar sus principales características en...
Seguridad en Lotus Notes y Domino
Lotus Notes es un plataforma cliente/servidor desarrollada por IBM que funciona como sistema colaborativo para compartir la agenda, el calendario, bases de datos, mensajería instantánea, etc. y como correo electrónico.
La parte servidor recibe el nombre de Lotus Domino, mientras que el cliente se denomina Lotus Notes. La última versión publicada recientemente por IBM es la 8.5.1 de septiembre de 2009. A lo largo del 2010 se publicará la versión 8.5.2 y 9.0....
Seguridad en aplicaciones Web con Flash
En numerosas ocasiones, al revisar la seguridad de una página Web nos encontramos con que la misma dispone de una parte programada en tecnología Flash para animar el contenido y aprovechar toda la potencia multimedia que proporciona.
...
