.

¡ATENCIÓN!

Nos hemos mudado de servidor para mejorar nuestro servicio, a partir de ahora puede visitarnos a través de la siguiente dirección:

www.hacking-etico.com

.

Gracias por visitarnos y disculpen las molestias

El equipo de hacking-etico.com

Los errores a reportar pueden ser de cualquier tipo, ya sea de visualización, errores de seguridad, errores en la privacidad del usuario, etc.

Facebook ofrece 500 dólares a las personas que detecten y reporten errores.

No existe una cantidad máxima, ya que dependiendo de la importancia del error, la cantidad sería más elevada.

Pues nada, un incentivo más para trastear buscando vulnerabilidad en la red social más famosa del mundo.

Saludos incentivados!

En esta ocasión, haremos algo similar pero con servidores FTP, para ser más exactos con servidores WS_FTP, que en sus versiones antiguas guardaba la configuración (también el usuario y contraseña con un cifrado muy flojito) en un fichero llamado ws_ftp.ini, así que ya os podréis imaginar qué tipo de búsqueda realizaremos. Vayamos al grano…

Si nos fijamos en los resultados, además de algún que otro fichero ws_ftp.ini, también nos aparece un resultado que claramente se trata de una Web donde tratan el tema de Google Hacking. Podemos excluir este tipo de resultados, especificando que en el contenido del recurso tiene que aparecer el texto PWD usando para ello el comando intext.

OK, mucho mejor, este resultado nos ha emitido menos ruido documental. Tal y como se comentó al principio, el contenido del fichero ws_ftp.ini es muy interesante, ya que aparece la contraseña, eso sí cifrada, pero con un cifrado muy flojo. Veamos un extracto del fichero ws_ftp.ini.

Se puede ver perfectamente la contraseña cifrada del servidor FTP. Ya sólo quedaría descifrarla, para ello existen multitud de sitios Web con herramientas online para hacerlo. Si buscáis en Google con la cadena de búsqueda “ws_ftp.ini pwd decipher” encontraréis varias Webs.

La forma de mitigar esto, sería en primer lugar actualizando la versión, ya que esto es cosa de versiones antiguas y de cambiar la contraseña, ya que muchos administradores actualizan la versión para que el archivo ini no revele información sensible, pero siguen usando la misma contraseña, que ya ha podido ser descubierta. Aún así, evitad en la medida de lo posible, alojar en sitios públicos archivos de configuración, y más aún si contienen usuarios y contraseñas.

Como siempre, desde hacking-etico.com os pedimos que uséis esta información de forma ética y legal.

Saludos y hasta la próxima!

Como bien sabéis Google es el buscador de recursos Web más usado en el mundo, pero no sólo nos puede dar como resultados páginas de una temática en concreto o de nuestro cantante favorito. A nivel de seguridad, se pueden obtener datos muy útiles de cara a un ataque o a una prueba de intrusión (pentest).

Pasemos directamente a ver algunos ejemplos prácticos. Comencemos por la típica búsqueda para encontrar servidores MySQL en la Web.

Como se puede observar en el número de resultados, Google tiene indexadas un gran número de páginas con phpmyadmin. El problema es que muchos de estos resultados son propias páginas de Google Hacking que hablan sobre este tema, y obviamente esto no nos sirve. A esto se le conoce como ruido documental. Necesitamos concretar más la búsqueda.

Como se puede observar, el número de resultado es bastante inferior, y ahora sí, los resultados se refieren a las páginas de administración de phpmyadmin.

Aún así, nos seguimos encontrando con otro aspecto a tener en cuenta: el hecho de que se pueda acceder a la página de administración no significa que no esté protegido.

En esta Web no se permite el acceso al usuario root sin contraseña. ¿Y si probamos a excluir de los resultados las páginas donde aparezcan las cadenas de texto “access denied” ó “not allowed“?

Vamos a ver qué ocurre si excluimos la cadena de texto “not allowed“. Usaremos para ello el operador “-” (guión), que en Google se usa para excluir un término de búsqueda.

Ahora sí, parece que el resultado es el esperado y nos hemos quitado bastante “ruido documental“. Probemos con algunos de los resultados a ver qué ocurre.

Está claro, que con un poco de imaginación, dominio de operadores y comandos de Google, se puede obtener información muy “interesante”.

Como siempre, desde hacking-etico.com os pedimos que uséis esta información de forma ética y legal.

Como último apunte, como contramedida, se podría incluir en el fichero robots.txt un disallow para el directorio /phpmyadmin, de esta forma no permitimos a los buscadores que indexen este directorio.

Hasta aquí la primera parte, espero que os haya gustado. Muy pronto la segunda parte, saludos!

Esta vez se trata de un vídeo donde supuestamente aparece una escena de sexo con una periodista, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es videosderisa2011dottk, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

Mucha gente se alegró al aparecer dicho plugin que se puede instalar en, Chorme, Firefox o Internet Explorer con una utilidad de línea en el tiempo de la gran red social “Facebook”.
También incorpora el poder “contextar” o escribir a alguien en Facebook a través de Google+.

Pues bien, parece ser que un usario de www.reddit.com, ha descubierto, analizando este pequeño plugin que es MALWARE. Por tanto NO INSTALAR bajo ningún concepto. El usuario en cuestión es RogueDarkJedi y ha publicado este artículo (en inglés) advirtiendo de sus dobles intenciones.

Así a grosso modo, el plugin enlaza con un sitio externo, llamado crossrider.com. Y diréis ¿y que pasa? Pues imaginad si este sitio es atacado y conquistado por un Hacker(Cracker). La que puede formar es monumental.

Otra que “lia” el plugin es que la página de búsqueda, la redirige a una bajo el control de crossrider.com, sin mencionar que también instala otro plugin adicional de la misma empresa, que aunque desinstales el plugin “google+facebook” se quedará acomodado en tu maravilloso equipo informático.

Pero la cosa no acaba aquí, esto trae cola. La dichosa aplicación o plugin, anda fisgoneando en tu email, buscando tus firmas de los mensajes, que si la encuentra, añade una pequeña descarga dando anuncio a este plugin para que lo descargues.

Y como cierre de “campaña”, dicho plugin maldito, canaliza los datos de Facebook. Es decir, que filtra, escanea o como quieras llamarlo, la información de facebook por el hecho de tenerlo instalado. Y como dice en el artículo, ni tienen “Política de Privacidad ni Términos & Condiciones.”

“Casi na pal cuerpo”.

Saludos Malwareados!!!

Esta vez se trata de un vídeo donde supuestamente se ve a una chica bailando en el Bora Bora de Ibiza, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es ideas-locasdotcom/faclab, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

Existen términos medios, y es que el uso de Facebook desde el punto de vista de empresa puede ser muy beneficioso, ya que es una forma de difundir los servicios y productos de las empresas, a través de la figura del Community Manager, o Manager de Redes Sociales. Ahora bien, si el uso que se da es para hacer un uso indebido o simplemente personal, pues bien, esto bajo mi opinión sí habría que controlarlo, al menos desde el punto de vista de seguridad.

En la entrada que publicamos ayer, vimos cómo más de medio millón de usuarios Facebook habían caído en la trampa del famoso vídeo del ex que había colgado un vídeo de su novia, con una pelea al final. Pues bien, esto pone en riesgo la privacidad de los datos del propio usuario y pone en peligro los datos de la propia empresa, ya que un ordenador infectado en la red de una empresa puede ser muy delicado.

Existen medios, como los UTM, cortafuegos más completos, que mediante su función de filtrado de contenidos son capaces de controlar el tráfico Web que se genera en la red de la empresa. Tampoco hay que llegar al punto de “capar” la conexión a Facebook, se pueden crear zonas horarias en las cuales se permiten la conexión a esta red social, que de paso, si se controla mediante proxy, nos evitaría acceder a links falsos que pueden derivar en páginas con código malicioso.

Conclusión, que no todo es blanco o negro, hay una amplia gama de grises.

Saludos!

Para deshabilitarlo probad lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Saludos!

Lo más reciente, el ataque al perfil Twitter de la Fox, donde han publicado la noticia falsa de muerte de Obama a causa de dos disparos. Increible cómo está el mundo! Aquí podéis ampliar la información.

Apple nos tiene en vilo porque según una noticia de última hora, un grupo de hackers ha publicado que tienen datos de usuarios y clientes de la empresa. Apple no se ha pronunciado todavía al respecto. Quedamos a la espera, a ver qué nos cuentan.

Incluso la propia Policía no está a salvo de este tipo de ataques. Hace un par de semanas su Web fue atacada, seguramente con un ataque de denegación de servicio distribuida (DDOS).

Conclusión, estamos ante una época de acontecimientos in-seguros.

Saludos!