Como podemos realizar una denegación de servicio BoF a un atacante que se encuentra utilizando la versión 8 de Acunetix para molestar tu servidor.

Ando de vagal! por ello realizo un copy & paste del sitio de Nox http://www.noxsoft.net/exploiting-arm/ propiamente del curso que andamos metiendonos gracias a su proactividad y gans de compartir, honestamente estuve en 2 de ellos los cuales me dejo :O me falta!! por la |@·~½{{[][{¬½~·|@·!"#$#%/ y … |@·|@·|@·| xD Note ahi cuando hablaba, dafuq! me falta mucho.. quizas a algunos no, pero honestamente necesito conocer mas a fondo para mejorar mis skills.

Entre semana, estuve discutiendo en un hilo de Underc0de con UNDER, mas que discutir fue un intercambio de opiones, propiamente un mal entendido en el cual le dije Ruby? metasploit anda en ruby! y a lo que vino la respuesta respectiva, pero fue un mal entendido de mi parte ya que la idea de Under era la de porque no elaborar el mismo su propio Exploit (el usuario que preguntaba :P), y por ello días atrás Under vino con esta entrada la que traemos al blog.

Ahora no podemos confiar ni en nuestro navegador…. Chrome Bugs Allow Sites to Listen to Your Private Conversations Pues si lo leen bien, una vulnerabilidad en Google Chrome, permite encender el micrófono y después de cerrar el navegador sigue ejecutándose, permitiendo al amigo curioso escuchar todo lo que suceda del otro lado, es extraño ver esto después de 4 meses que Tal Ater desarrollador web reportara de esta vulnerabilidad como la descubrió?

En @Underc0de se esta realizando este Sabado el primer taller online del año que es Desarrollo e Exploits por el proyecto Exploit Pack mas información si desean saber de este proyecto ExploitPack. Profesor: Juan Sacco Que hace ? Trabaja como desarrollador de exploits en Core Security, como analista de malware en Nod32 y como desarrollador de rootkits para Centuno, entre otras experiencias. Actualmente se dedica a su proyecto open source: Exploit Pack.

Buenas, hoy curioseando por la web mi querido amigo @Th3_Pr0ph3t me paso una url y para mi sorpresa los exploits privados de 1337day estaban publicados y aun funcionales , así que ¿Por qué no compartirlos si? Aqui van : .\_\_\_\_ \_\_ .\_\_\_ | | \_\_\_\_ \_\_\_\_\_ | | \_\_ \_\_\_\_ \_\_| \_/ | | \_/ \_\_ \\\\\_\_ \\ | |/ // \_\_ \\ / \_\_ | | |\_\_\\ \_\_\_/ / \_\_ \\| <\\ \_\_\_// /\_/ | |\_\_\_\_\_\_\_ \\\_\_\_ >\_\_\_\_ /\_\_|\_ \\\\\_\_\_ >\_\_\_\_ | \\/ \\/ \\/ \\/ \\/ \\/ > 1337day.

DragonJar Buenas, anoche fueron afectados dos comunidades de seguridad informatica de Colombia las cuales son Sinfocol y DragonJar, realizando un defacement el grupo conocido como TurroSec acreditandose del mismo un grupo bastante cómico e irónico si es el termino viendo su twitter observe esta imagen,ademas segun el index que publicaron hacen uso de HTEXPLOIT la herramienta creada por Matias Katz (@matiaskatz), y Maximiliano Soler (@maxisoler) la cual fue desarrollada en Python, honestamente anoche no paraba de reir por el tema de fondo bien pegajoso el cual me hizo recuerdo de niño, a uno de esos muchos temas que escuchaba, segun personitas de la red me indicaron que como puede gustarme aqui cito la frasesilla: