Archives for 

bug

PoC: Elevación de privilegios en el kernel Linux

Hace poco me entero de una nueva vulnerabilidad en el kernel de Linux, esta vez se trata de una vulnerabilidad, la cual permite escalar privilegios localmente en un sistema que tenga el kernel de Linux 2.6 El fallo fue descubierto por Jüri Aedla y  se debe a una incorrecta comprobación de privilegios al abrir el ‘/proc/#pid#/mem‘ […] Continuar leyendo

Creepy ahora Disponible en Debian inestable.

Hace algun tiempo nuestro amigo Dragon nos enseño una excelente aplicacion llamada creepy, la cual nos permite  automatizar el proceso de extracción y localización de la información GPS publicada en las fotos por un usuario de Twitter o Flickr, dejandola a la mano de cualquier persona. Despues de conocer la aplicacion, usarla, y agregarla en mi set de herramientas preferidas, me di cuenta que […] Continuar leyendo

Nuevas vulnerabilidades en OpenFire <=3.6.4

OpenFire, es una solucion libre  muy utilizada en el ambiente laboral  para aspectos de Colaboración (Chat, envio de archivos, salones de conferencias) que usa el protocolo Jabber (si el mismo de Google Talk) para proveer a sus usuarios de servicios de mensajeria instantanea, es extensible a hacer video conferencia y se puede integrar con Asterisk […] Continuar leyendo

Joomscan: Escanner de vulnerabilidades para Joomla

Existen muchas herramientas como w3af, acunetixo el mismo nessus,  que nos ayudan en el proceso de encontrar vulnerabilidades en  aplicaciones web. Sin embargo hace poco encontré un scanner el cual se especializa en portales Joomla(para quienes no saben que es Joomla hacer click aqui). Tuve la oportunidad de probar la aplicacion  y me gusta bastante, […] Continuar leyendo

Liberado Metasploit Framework 3.3

El pasado 17 de noviembre, y tras un año de desarrollo continuo, fue liberada la versión 3.3 de este excelente framework el cual es herramienta fundamental para cada individuo que este relacionado con la seguridad informática. Algunas nuevas Características: 120 nuevos Exploits 100 modulos auxiliares mas de 80 bugs corregidos Para descargarlo pueden hacer click […] Continuar leyendo

Diferencia entre Xploits y Exploits

Mucha gente tiende a confundir los términos exploits y xploits o  creen que significan lo mismo, sin embargo,   aunque se escriban casi de la misma forma tienen grandes diferencias de carácter conceptual. En esta oportunidad quiero explicarles desde mi punto de vista: que es un Exploit y un Xploit, para que podamos ver claramente las […] Continuar leyendo

Descarga nueva version de WordPress 2.8.5

Debido al bug que se dio a conocer  hace algunos dias y del cual hablamos aqui en Rincon Informatico,  la gente de WordPress lanzo la version 2.8.5, en la que se soluciona este y otros bugs importantes,  por el momento no hay version oficial en español, pero  puedes usar algunos parches disponibles. link descarga wordpress […] Continuar leyendo