h k m

Publicado el 25/08/2009 12:08:00 en Seguridad. Total de votos: 4  Votar

Esto lo vi en la conferencia de rsnake y hoy que lo vi publicado en su blog se me hizo interesante comentarles al respecto.

Existe un grave problema de privacidad con Firefox/Iceweasel/Chrome, la funcion de Safe Browsing que nos indica si un sitio es potencialmente peligroso, se conecta constantemente con el dominio google.com y envia nuestra cookie de google que contiene, entre otros datos, el "MachineID" y "UserID" de nuestra cuenta.

Esto quiere decir que aunque utilicemos ToR o cualquier Proxy, una autoridad le podria pedir a google relacionar la IP oculta con nuestra cookie y asi podrian obtener la IP real.

La funcion de Safe Browsing se puede desactivar de la siguiente manera:
En Firefox/IceWeasel: Tools->Options->Security uncheck both “Block reported attack sites” and “Block reported web forgeries.”
En Chrome no se puede desactivar.

Saludos,


hkm

Comentarios: 17 | Leer comentarios

Publicado el 25/08/2009 12:08:00 en Hack Avanzado. Total de votos: 3  Votar

El caracter U+202E en unicode permite invertir la apariencia de una cadena de texto. Esto es peligroso porque facilita el phishing y tambien algo tan sencillo como exe.revres.jpg podria ser en realidad un archivo ejecutable valido.

Esto lo vi en la presentacion deCharlie Webber de BH
http://www.blackhat.com/presentations/bh-usa-09/WEBER/BHUSA09-Weber-UnicodeSecurityPreview-SLIDES.pdf
y tambien en http://digitalpbk.blogspot.com/2006/11/fun-with-unicode-and-mirroring.html

Este blog no me permite poner el caracter, pero sigan la ultima liga y ahi encontraran mas informacion y el caracter entre parentesis.


hkm

Comentarios: 4 | Leer comentarios

Publicado el 25/08/2009 12:08:00 en Hacking General. Total de votos: 1  Votar

Desde hace algun tiempo he querido armar un USB Booteable que tenga las distribuciones de seguridad mas utiles, pero en uno solo, no tener que cargar con varios USBs para distintos propositos.

El otro dia que estaba checando unos podcasts encontre uno que habla justamente de eso, lo pueden descargar o ver en:

http://revision3.com/hak5/usbmultipass

Lo que dice es que formatees el USB para Windows FAT32,
luego instales GRUB en windows con GRUBGUI,
copies el "grldr" de GRUB4DOS,
copies el contenido de los .iso de cada distribucion,
crees el archivo de configuracion de GRUB "menu.lst" donde apuntes a los kernels de cada distribucion,
y listo, deberia bootear.

Yo lo he estado probando y si logre meter algunas distros y bootear de las mismas, pero luego me di cuenta que las distros que he querido integrar alguien ya lo habia integrado antes y habia subido sus .img a su pagina, asi que les presento el Swiss Nerdy Knife (SNK), una distribucion para USB (3.8 GB (4039409664 bytes)) que contiene:




Kon-Boot
Backtrack 4 Pre-release
Trinity Rescue Kit 3.3
DBAN
Ophcrack XP/Vista Live CD\
Memtest


Se puede descargar de: http://www.lucasarts.se/snk/press/?page_id=16

Yo probe el SNK y sobreescribi el USB que ya habia creado y no me ha funcionado, no encuentra las tablas en el ophcrack y ni el BT ni KonBoot me han funcionado, pero bueno talvez alguien tenga mas suerte.

Saludos,


hkm

Comentarios: 4 | Leer comentarios

Publicado el 25/08/2009 12:08:00 en Hacking General.

Le queria pasar la liga para bajar Transmission a un amigo y el protocolo de MSN no me dejo porque la liga contenia "download.php".

Conocia el bloqueo de ".pif" pero el hecho de que bloqueen "download.php" creo que dara muchos falsos positivos.

Aqui hay una lista de palabras bloqueadas que fue publicada en el 2008, para probarlo solo mandenlo dentro de una liga:

.pif
imp.exe
bush-gracioso.exe
album.zip
photos.zip
images.zip
myalbum2007.zip
img301.zip
img1756.zip
hoto234.zip
pic.zip
g038_jpg.zip
secretimages56.zip
love33.zip
monica.zip
img-0012.zip
imag091307.zip
pic1273.zip
img-3773.zip
img-6434.zip
img-8197.zip
img-0950.zip
picts-7053.zip
mypictures.zip
image25.zip
pics.zip
foto.exe
fantasma.zip
impluse.exe
downgrdr.exe
photo656.jpg
photo234.zip
img021.zip
tanyababe.zip
stuff.zip
fotos.zip
tufoto
get-messenger
2nnvc7
blockinrio
messaging-names
pictura002
messenger-scan
summer2008
messengerdeletechecker
photoalbum2007
image029.zip
foto_781.zip
chirstmas-2007.zip
photo2007-12.zip
img5-2007.zip
mypictures-0108.zip
www.ekastamonu.info
www.msn-friend.com
www.sontarih.info
photos1-2008.zip
happy2008.exe
happy_2008.exe
happy-2008.exe
new_years_letter_flash.exe
www.msnliststatus.com
www.goldwindos2000.com
www.msnwebimages.com
www.mainmsn.com
www.burasiseninyerin.info
mainmsn.com
www.emret.info
www.msnspy.eu
mainmsn.net
images.idohost.com
fmconsulting
msngallery.ms.funpic.de
e-afyonkarahisar.info
acisalavans.info
acilastir.info
amazonhalki.info
ekars.info
bireyci.info
reuty.info
portakallidavet.info
amazondakayboldum.info
dansadimi.info
uysallik.info
bezgi.info
sulandirma
tunabaligi
yorungesel
tuhafkimse
acisalcap.info
boyamagucu
tutuskanlik
acisalcap
msnprofiles.ms.funpic.de
images.getenjoyment.net
mymsngallery
funpic.de
image031.zip
foto722a6
photo21.zip
picture22.zip
picturez923.zip
photo_688-jpg.zip
myphoto94.zip
video.exe
kuzen.exe
mirc.exe
backdoor:irc/flood.cc
foto_027.zip
foto708k6.zip
msnblocklist.com
msn-friend.com
quienteadmite.com
checkmessenger.net
msnblockerlist.com
msnliststatus.com
friendly-offer.com
sjegat.pics.skaq.info
foto-311_jpeg
image206.jpg-www.photoshare\[1].com
image206.jpg
bush.com
camda.exe
youtube_giris_programi.exe
ch3ck3r.info
r579dka92j.zip
203.155.74.91/elib/blog/blog.html
id.b4ng.info
monclocher.com
imageswitch.info
splinter.hostimgs.info
ultimate-stuff.info

Updated 17th July, 2008

Comentarios: 0 | Leer comentarios

Publicado el 30/11/1999 12:11:00 en Off-Topic.

En lo que se me ocurre que subir visiten mi web:

http://www.hakim.ws/

Comentarios: 0 | Leer comentarios

Ver: Siguientes 5