1. Introducción Este documento trata sobre la explotación de las posibles vulnerabilidades que pueden aparecer tras realizar una instalación por defecto de Jboss. Los métodos de ataque, siempre serán usando JMX-Console. Podéis descargar el mismo en formato PDF desde aquí. 2. ¿Qué es Jboss? JBoss es un servidor de aplicaciones J2EE de código abierto implementado [...]
Continuar Leyendo...Posts in the "Seguridad informática" Category
-
-
Corría el año 2007 cuando Sony lanzo la consola Playstation 3 al mercado europeo, tras casi un año en el americano y japones, y todo el mundo se frotaba las manos: potencia de calculo increíble, una carta de juegos aun mejor y ¿la posibilidad de jugar copias de seguridad tan fácil como en la Playstation [...]
Continuar Leyendo... -
Anteriormente ya había probado aplicaciones bastante conocidas como DNScat para poder tunelizar el trafico HTTP a través de DNS, es decir, tunelizar DNS. Este tipo de aplicaciones o túneles son muy útiles si queremos ocultar el trafico (si somos muy paranoicos y estamos en lugares monitorizados), o para saltarnos las restricciones de un firewall como [...]
Continuar Leyendo... -
Se, que aun dedicándome a la seguridad informática, no suelo publicar muchos artículos dedicados a mi profesión, quizá, supongo, que es porque este espacio, es dedicado para mi disfrute, y aunque la seguridad, sea mi pasión desde hace mucho tiempo, prefiero olvidar el trabajo y publicar otras cosas varias. Pero a veces, hay que romper [...]
Continuar Leyendo... -
Una de las tareas mas tediosas para todos los informáticos, es mantener siempre actualizados nuestros programas. Algunos, prefieren esperar un tiempo, otros tienen “versionitis” y actualizan nada mas salir el programa, y otros, esperan hasta que sale una versión superior a la que van a actualizar, pero gestionar todo esto, sobre todo si tenemos una [...]
Continuar Leyendo... -
Uno de los principales problemas de facebook (mas que de facebook de la gente que hace uso de el) es la privacidad, la gente, no suele “tocar” las configuraciones de privacidad, muestran a todos, todo de todo, y no es de agrado, que por ejemplo, tu jefe, que le tienes en tu lista de amigos, [...]
Continuar Leyendo... -
En su día, ya hable de un par de utilidades para trabajar con DNS’s, hacer consultas y demás. Hoy, doy un paso mas, y os muestro un par de utilidades, que nos serán interesantes (como alternativas a otros programas de pago como Bidiblah de Sensepost, una herramienta, que no se merece ser de pago, ya [...]
Continuar Leyendo... -
Corria el año 95 cuando lo lei, en el primer numero de la conocida revista phrack, años increibles que vivimos, ¿que ha cambiado? ¿Donde esta el antiguo romanticismo? La belleza del baudio… Hoy han cogido a otro, aparece en todos los periódicos. “Joven arrestado por delito informático”, “hacker arrestado por irrumpir en un sistema bancario”. [...]
Continuar Leyendo... -
En mi trabajo, en ciertas situaciones, necesitas tener todo en local, para optimizar tiempo, o simplemente, para y por tenerlo. Siempre he soñado con tener una base de datos de exploits en local. Esta base de datos la tendríamos organizada por sistemas/plataformas (aix, linux, windows, solaris, hp-ux, irix, ultrix… cgis, asp, php, etc) y por [...]
Continuar Leyendo... -
Ayer, como leísteis en el anterior articulo de personalizar nuestro escritorio, estuve comentando cosas acerca de Fences, programa aun en fase beta cerrada para Windows que nos permite re ordenar todos nuestros iconos y minimizar el uso inútil de los mismos en nuestro escritorio. Bueno, pues he descubierto una pequeña “vulnerabilidad” (notese las comillas) en [...]
Continuar Leyendo...
FeedBurner- Marrakech, la perla del sur Agosto 16, 2010
- Control mental Julio 29, 2010
- Hacking JBoss, un nuevo enfoque Julio 13, 2010
- España, vuelve a ser grande Julio 12, 2010
- El placer de estar solo Junio 23, 2010
Licencia
Blog bajo licencia Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License
