dan1t0.wordpress.com
DoS sobre renegociación SSL/TLS (CVE-2011-1473) | El rincón de dan1t0
https://dan1t0.wordpress.com/2011/06/02/dos-sobre-renegociacion-ssltls-cve-2011-1473
El rincón de dan1t0. Blog dedicado a la tecnología y a la seguridad. Configuración fácil y rápida de OpenVPN en MacOS X. PySIM-Reader: Accediendo a una tarjeta SIM →. DoS sobre renegociación SSL/TLS (CVE-2011-1473). Para poder explicar como funciona este ataque D.o.S. es importante primero entender como funciona el handshake de HTTPS:. Este paso es opcional, el servidor envía su certificado y la verificación del mismo. Hay varia formas de detectar esta vulnerabilidad, si usamos Nessus existe un plugin (I...
garmedsecurity.com
GarmedSecurity » 2011 » August
http://garmedsecurity.com/2011/08
Archive for August, 2011. Cómo ejecutar análisis estático de aplicaciones (apk) en Android. Hoy vamos a tratar un tema que está ganando popularidad en el ámbito del análisis estático de código, se trata de la auditoría de aplicaciones en Android. Como muchos sabéis una aplicación en Android está programada en JAVA por lo que se podría pensar (equivocadamente) que en esencia el análisis de código es un análisis […]. On August 31, 2011 There are currently No Comments. Brought by Wordpress Themes.
garmedsecurity.com
GarmedSecurity » 2011 » March
http://garmedsecurity.com/2011/03
Archive for March, 2011. Viejos conocidos: TRACE y WebScarab. Una de las debilidades habituales en los análisis de vulnerabilidades es la presencia del método HTTP TRACE. Esta vieja vulnerabilidad fue descubierta por Jeremiah Grossman en el 2003 y es tan simple de comprobar como realizar una pequeña petición HTTP solicitando dicho método. El caso es que estos días estoy trasteando con otro viejo conocido, […]. On March 22, 2011 There are currently No Comments. Brought by Wordpress Themes.
smeegesec.com
SQLMap Plugin for Burp Extender ~ SmeegeSec
http://www.smeegesec.com/2013/02/sqlmap-plugin-for-burp-extender.html
InfoSec Research and Development. Monday, February 4, 2013. SQLMap Plugin for Burp Extender. We’re in luck as there is a project by the name of Gason. Blog: blog.buguroo.com. Which is a SQLMap plugin for Burp. A few other people have done ‘how-to’ blog posts on this plugin but I haven’t seen any address some of the errors people have been reporting (mostly with Windows) or how to implement it with Burp’s new extensibility API, Burp Extender. To get started, we need the following:. The extension type is J...
garmedsecurity.com
GarmedSecurity » 2010 » December
http://garmedsecurity.com/2010/12
Archive for December, 2010. Features que no lo son tanto. El caso que expongo a continuación es curioso. Pongámonos en contexto: Realización de un análisis forense en un entorno Windows 2003. Por cuestiones del peritaje resultaba especialmente interesante verificar los últimos tiempos de acceso a ciertos ficheros de interés. El NTFS permite obtener esta información de manera muy sencilla. En este sistema de ficheros cada […]. On December 30, 2010 There are currently No Comments. BugBlog: Blog de Buguroo.
garmedsecurity.com
GarmedSecurity » Advisories
http://garmedsecurity.com/category/advisories
Archive for the Advisories Category. MS08-067 – Recopilación de recursos. Recientemente se ha dado a conocer esta vulnerabilidad que permite la ejecución remota de código sin necesidad de tener credenciales. La vulnerabilidad es grave, muy grave, crítica. No obstante me agrada poder decir que no se ha anunciado como una nueva vulnerabilidad que rompe internet. Lo interesante no es hablar y hablar sobre este fallo, […]. On October 31, 2008 There are currently 1 Comment. A veces uno llega tarde. Constatar ...
garmedsecurity.com
GarmedSecurity » Tips
http://garmedsecurity.com/category/tips
Archive for the Tips Category. Cómo ejecutar análisis estático de aplicaciones (apk) en Android. Hoy vamos a tratar un tema que está ganando popularidad en el ámbito del análisis estático de código, se trata de la auditoría de aplicaciones en Android. Como muchos sabéis una aplicación en Android está programada en JAVA por lo que se podría pensar (equivocadamente) que en esencia el análisis de código es un análisis […]. On August 31, 2011 There are currently No Comments. Security updates con Fedora y Yum.
garmedsecurity.com
GarmedSecurity » Malware
http://garmedsecurity.com/category/malware
Archive for the Malware Category. BugBlog: Blog de Buguroo. Interesantísimo blog de alto contenido técnico donde podréis encontrar mis posts entre otros muchos de mejor calidad: http:/ blog.buguroo.com/ Os recomiendo seguidlo, este blog y este grupo va a dar mucho que hablar. On December 12, 2010 There are currently No Comments. Painsec a la Defcon. On May 28, 2010 There are currently No Comments. Conferencia ISSA de Seguridad Madrid Abril 2010. On March 5, 2010 There are currently No Comments. 8211; Roo...
garmedsecurity.com
GarmedSecurity » Fraude
http://garmedsecurity.com/category/fraude
Archive for the Fraude Category. BugBlog: Blog de Buguroo. Interesantísimo blog de alto contenido técnico donde podréis encontrar mis posts entre otros muchos de mejor calidad: http:/ blog.buguroo.com/ Os recomiendo seguidlo, este blog y este grupo va a dar mucho que hablar. On December 12, 2010 There are currently No Comments. Conferencia ISSA de Seguridad Madrid Abril 2010. On March 5, 2010 There are currently No Comments. Rooted CON 2010 – Call for papers. Servicios ocultos en TOR. La red Tor no se ce...
SOCIAL ENGAGEMENT