|
| |
|
eNYe
Sec somos
un grupo de personas interesadas por la
seguridad informática, sin ningún
tipo de ánimo de lucro. Nuestra
intención es publicar información
para intentar colaborar/ayudar a la comunidad,
a la vez que nosotros mismos aprendemos
con ello.
|
|
|
....................:: Noticias
::.................... |
|
|
|
| |
|
|
| |
TXT
+ Script Blind SQL Inject |
|
|
|
 |
|
| Pepelux
nos deja un par de apuntes sobre
ataques ciegos contra bases de datos
MySQL. Nos trae un texto explicando
las técnicas a utilizar en
este tipo de ataques SQL inject,
y un bash script para realizarlos
mediante fuerza bruta. Este último
obtiene la información de
la BDD; tablas, campos y valores,
utilizando llamadas al navegador
lynx.
Descargar
Texto |
Descargar
BlindSQL
|
|
 |
|
|
|
|
|
 |
|
|
Pepelux
nos trae este programa para Windows.
Se trata de una utilidad que captura
todo el tráfico que pasa
a través de la tarjeta de
red, a modo de sniffer
(modo promiscuo). Es configurable
a través de filtros, y captura
los protocolos TCP, UDP, ICMP y
ARP. Permite exportar los datos,
e incorpora un modo de detección
de logins en texto plano
(ftp, pop3, etc.). Es multilenguaje
(castellano + inglés).
Descargar | Ver
captura de pantalla
|
|
 |
|
|
|
|
|
| |
|
|
| |
Escaneo
de puertos a bajo nivel |
|
|
|
 |
|
| Antes
de nada deciros que hay un par de
novedades en eNYe Sec.
La primera es que tenemos un nuevo
miembro en el grupo: Pepelux
[bienvenido ;-)]. La segunda es
que hemos colgado la versión
en inglés de la web, y que
vamos a intentar sacar todo el material
en los dos idiomas.
Cambiando de tema, Pepelux
nos trae un texto sobre el escaneo
de puertos a bajo nivel y de forma
anónima, jugando
con las cabeceras de los paquetes
de red usando raw sockets. Utiliza
aplicaciones propias a modo de ejemplo,
e incluye brevemente el tema de
detección de SO's.
Descargar
(Castellano) |
Download
(English) |
|
 |
|
|
|
|
|
 |
|
| Al
final parece que la cosa tira para
adelante, y el ezine ya tiene web
propia: www.netsearch-ezine.org.
Voy a dejar un enlace permanente
en el menú de eNYe
Sec, ya que lo considero
un proyecto hermano (por así
decirlo).
Para más información
sobre el NetSearch Ezine, en su
web.
Un saludo. |
|
 |
|
|
|
|
|
| |
|
|
| |
Intro
a los overflows en Linux x64 |
|
|
|
 |
|
| Ya
está online el texto de introducción
a la explotación de buffer
overflows de pila en sistemas Linux
x86_64. Trata un poco las novedades
del sistema x86_64, y más
detalladamente las nuevas características
del kernel de Linux (PaX, ASLR).
Incluye un par de PoC's a modo de
ejemplo.
Descargar
|
|
 |
|
|
|
|
|
 |
|
| Después
de mucho sin actualizar la web colgamos
la versión v1.2 del eNYeLKM
Rootkit (LKM para Linux x86 2.6).
No tiene a la vista demasiadas novedades
respecto a la v1.1, pero se han
cambiado técnicas internas
como la de ocultar las conexiones
a netstat, y se ha recodificado
el handler que maneja las syscalls.
También se han corregido
bugs y adaptado para los nuevos
kernels; está testeado en
distros con kernels altamente
modificados como Fedora Core 6 o
Mandriva 2007 (tambien se ha testeado
en el último kernel disponible
hasta la fecha de hoy: v2.6.21.1).
Como novedad al usuario incluye
la opción de pedir la shell
remota via TCP, por si los ICMP
están bloqueados por algún
firewall intermedio.
Descargar
LKM
Ir
a sección de programas
|
|
 |
|
|
|
|
|
 |
|
| Buenas
:).
Esta noticia es para informar de
que, a pesar de que llevamos muchisimo
tiempo sin actualizar la web, no
estamos muertos ni el grupo está
abandonado, pronto habrá
novedades. [Cambiando de tema];
en un intento por reanimar la lista
de correo os recuerdo que está
y que existe, probad a hacer click
en la columna de la izquierda.
Nos vemos en la próxima actualización,
un saludo.
|
|
 |
|
|
|
|
|
 |
|
| Ya
está disponible la versión
1.1 del eNYeLKM Rootkit. No hay
muchas novedades; se ha optimizado
el código de acceso remoto,
y se ha adaptado para los últimos
kernels + gcc 4. Ahora también
es funcional en kernels altamente
modificados como el de Fedora
Core 4. Pronto la versión
v1.2.
Descargar
LKM
Ir
a sección de programas
|
|
 |
|
|
|
|