vBulletin es una aplicación de pago para crear y administrar foros en internet desarrollado en PHP y MySQL que ofrece soporte para múltiples plataformas (incluso para Android) pudiendo también personalizarse en su totalidad. vBulletin, a diferencia de otros sistemas de foros tales como phpBB, IPB o SMF, ofrece una gestión sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además, cuenta con gran cantidad de herramientas y plug-ins para añadir alguna funcionalidad...
Seguridad en Wordpress
Hace unos días salió publicada la última versión de Wordpress, la 3.1.2, que corregía algunos problemas de seguridad y algún que otro fallo encontrado en la versión anterior. Wordpress es un conocido sistema de gestión de contenidos (CMS) creado por Matt Mullenweg, enfocado principalmente a la creación de blogs y que cuenta con más de 200 millones de usuarios. Está basado en PHP y MySQL y dispone de licencia GPL....
SQL Injection con sqlmap
Recientemente se ha publicado la nueva versión de la conocida herramienta sqlmap para explotar y analizar vulnerabilidades de SQL Injection en aplicaciones web. En Hacktimes hemos estado este tiempo trasteando y probando las nuevas funcionalidades y las mejoras que se han realizado y este artículo es el resultado obtenido.
Sqlmap versión 0.9 (http://sqlmap.sourceforge.net) se ha convertido en uno de esos programas indispensables a la hora de revisar la seguridad de cualquier página web. SQLMAP es una herramienta que no dispone de un entorno gráfico sino que basa toda su potencia en la línea de comandos con múltiples parámetros y opciones, está desarrollada en lenguaje python y puede funcionar bajo Windows, Linux, Solaris, etc....
Fingerprinting de aplicaciones Web
A la hora de realizar cualquier auditoria de una página web es importante identificar qué tecnología se está utilizando, qué software, si existe algún tipo de gestor de contenidos (CMS) y, en definitiva, cuantos más datos acerca de la propia web mejor. Siempre ha resultado algo tedioso el poder reconocer bajo qué plataforma se encuentra instalada determinada página ya sea capturando el banner del servidor web, buscando algún directorio en concreto que facilite reconocer el CMS utilizado y todo tipo de pistas. Ahora, en cambio, ya existen diversas herramientas que facilitan el trabajo ya sea a modo de plugin de Firefox o mediante algún escáner tipo Whatweb.
...
Geolocalización descontrolada
A raíz del último artículo publicado sobre la Seguridad en Twitter (http://www.hacktimes.com/seguridad_en_twitter) y después de investigar algo más sobre el tema, desde Hacktimes nos hemos sorprendido negativamente con la forma en que la gente hace uso de las nuevas comunicaciones. Es positivo que la tecnología esté al alcance de todos y que sus funcionalidades puedan ser aprovechadas por cualquiera pero, siempre hay un pero, se debe ser consciente de lo que implica el uso de determinada aplicación o qué tipo de repercusiones tiene.
Siguiendo con el ejemplo de nuestro Consultor de IT del otro día y, aprovechando otra de las nuevas funcionalidades de twitter, la geolocalización, se ha podido comprobar lo fácil que es seguirle el rastro a una persona. Aún a riesgo de poner en entredicho su privacidad, se han analizado sus movimientos, sus aficiones, se ha visto dónde realiza la compra, dónde residen sus amigos, familia y conocidos, su novia, etc. y sin ningún tipo de conocimiento excepcional, únicamente usando herramientas estándar al alcance de cualquiera, sensacionalismos aparte....
