Aquí encontrarás todo lo relacionado a la tecnología, computación, informática y demás. Enterate de las noticias del momento en cuanto a tecnología se refiere.





Vulnerabilidad en IIS 6.0

Por: antoniomtz - 30/05/09 a las 10:05:53 am | En GNU/Linux, Seguridad

Se ha descubierto una vulnerabilidad en el servidor web de microsoft IIS. Al parecer, el fallo está disparando el número de “desfiguraciones” (defaces) en servidores web con IIS en los últimos días.

Se descubrió un error relacionado con el protocolo estándar de Internet WebDAV (Web Distributed Authoring and Versioning) mayoritariamente usado por Microsoft en IIS (venía activado por defecto). WebDAV se trata de un conjunto de extensiones de HTTP que proporciona el estándar para editar y manejar ficheros y atributos a través de web (lo que ya de por sí lo convierte en un potencial problema de seguridad).

A raíz de ésta vulnerabilidad, hay salido una serie de exploits para romper dicha vulnerabilidad.

Estos exploits nos permiten entrar al directorio de webdav, pudiendo obtener información valiosa ó subir algún archivo malicioso si tuviera permisos para escritura.

Aquí una imágen de un servidor IIS que me econtré vulnerable a éste error:

webdav

Como la información es libre, aquí estan las ligas de los exploits.

Microsoft IIS 6.0 WebDav Autentificación remota
Microsoft IIS 6.0 WebDav Autentificación remota (perl)

Conclusiones:

Cómo burlar la seguridad de un Mikrotik Hotspot

Por: antoniomtz - 29/05/09 a las 03:05:45 pm | En GNU/Linux, Seguridad, Tutoriales

Usualmente la seguridad de los Mikrotik está basada por restricciones de mac address, y una de las desventajas es que nos permite conectarnos a la red, sin embargo nos denegará el servicio de internet si no está registrada nuestra mac.

El permitir conectarnos a la red, nos permite scanear a los host que se encuentra conectados, ésto lo podemos realizar con la ayuda de ettercap ó nmap, permitiendonos ver la IP y la dirección mac.

Pues fácil, basta con cambiar nuestra mac address por alguna de las que se encuentren conectadas, en linux existe en comando macchanger y en windows se realiza desde las propiedades de la tarjeta de red.

Dar de baja la tarjeta inalámbrica en linux:

# ifconfig wlan0 down
# macchanger  -m 00:11:22:33:44:56 wlan0
# ifconfig wlan0 up

En windows:

cambiar-mac

Tema “iPhone 3G”

Por: antoniomtz - 29/05/09 a las 03:05:03 pm | En iPhone, Videos

Aquí les dejo un video de una reseña para un tema llamado iPhone 3G, la verdad se ve bonito y elegante.

Película completa de “Hackers”

Por: antoniomtz - 28/05/09 a las 03:05:03 pm | En GNU/Linux, Videos

Aquí les dejo la película completa de Hackers para verla online sin necesidad de descargarla ;)

Todos los derechos reservados. Tecnologia.