|
|
|
Problemas con el server
|
Como habreis notado hemos estado un tiempo off-line. Hemos tenido que cambiar de server y debido a algun problemilla que otro con las DNS's hemos tardado más de la cuenta. Ahora ya está todo solucionado y funcionando, esperamos que el nuevo server no os parezca demasiado lento.. Un saludo.
|
Staff |
Autor
- Link |
17/04/2003
|
Bug en el Script de intercambio de links GoldLink
|
RaiSe nos trae un Advisory sobre un script en PHP muy usado en las webs Hispanas. Se trata de un bug en el GoldLink v3.0, que permite ejecutar comandos remotamente (con privilegios del demonio web), ver el contenido de ficheros de configuración, etc. Es un bug clásico de un 'include($variable)', donde $variable puede ser definido por el usuario.
GoldLink Advisory
|
RaiSe |
Autor
- Link |
04/02/2003
|
UNDERSEC, LA AIH y otros...
|
Hasta ahora, la aparición de la "Asociación para la Información de Hackers", en adelante AIH, sólo nos había provocado una cierta indiferencia, pero, en estos últimos días, una serie de acontecimientos en relación a la AIH, han terminado con la publicación en su página web ( http://www.infohackers.org, http://www.infohackers.com, http://www.informativos.info ) de un comunicado por parte de esta asociación que nos afecta directamente. Es por ello, que nos hemos visto obligados a aclarar una serie de puntos relacionados con dicha asociación.
En su comunicado, entre otros, se puede leer el siguiente apartado:
"10. La A.I.H. no tiene ningun problema con grupos undergroung de la Scene
internacional o hispana. La A.I.H. tiene relaciones con los escasos grupos
espanoles, y muy buena simpatia con estadounidenses, rusos o brasilenos, por
mencionar algunos, pese a quien le pese."
En relación a este punto 10, los grupos y personas firmantes del presente manifiesto queremos exponer una serie de hechos:
1: La AIH, no tiene ni ha tenido ningún tipo de relación con nosotros. Tampoco tenemos interés alguno en mantener relaciones con dicha asociación.
2: No existe ninguna vinculación por nuestra parte con la AIH, ni apoyamos sus actividades, objetivos, acciones o cualquier otro aspecto de dicha asociación.
3: Ninguno de los abajo firmantes nos sentimos representados en forma alguna ni por la AIH, ni por ninguno de sus miembros, incluyendo su presidente.
4: La mención a "escasos grupos españoles", en ningún momento hace referencia a los grupos que firmamos este manifiesto, aunque formemos parte de la scene española.
5: No descartamos la posibilidad de que existan otras personas o grupos, no firmantes de este manifiesto, que puedan estar relacionados o vinculados con la AIH de algún modo, aunque desconocemos su existencia.
Así mismo, queremos expresar nuestro deseo de que en próximas declaraciones, de esta misma asociación, o de cualquier otra persona o colectivo, en las que pudieran aparecer referencias del estilo a la citada en el punto 10, se intentedejar a un lado la ambigüedad y hacer referencia a grupos y personas concretas, para no confundir ni inducir a apreciaciones que no sean ciertas.
Por último, esperamos que estas líneas sean lo mas aclaratorias posibles, y despejen cualquier tipo de duda que pudiera haber surgido a raíz de la postura mantenida por la AIH sobre nuestra posible relación con ellos.
Reciban cordiales saludos.
Firmado:
Kernel PaniK
!Hispahack
PhonePhreakPhun
7a69 ezine
CPNE
Akelarre
Undersec
TDD
t0s
EncodedMinds
|
Staff |
Autor
- Link |
29/11/2002
|
WEBSCAN+ y chorrada
|
QuasaR nos presenta este interesante programa:
WebScan+ (PLUS) es un escaneador de cgi's, hidden paths, asp's... que basa sus principales ventajas en lo facil de la actualizacion de sus ficheros de datos, la posibilidad multiplataforma del TCL y su capacidad modulable para los escaneos.
Esta escrito en TCL y probado al 100% sobre Linux, FreeBSD y Windows 2000 y XP.
La capacidad modulable permite que no se escaneen scripts que no estan hechos sobre esa plataforma. Por ejemplo, absurdo es comprobar rutas de IIS sobre Apache o Domino.
Requiere la instalacion tanto en Windows como en el resto de plataformas de TCL.
Por otro lado hay una chorradilla que afecta a los routers SpeedStream 5660 de telefonica.net por el que se puede ver el numero de telefono de la linea.
El advisory (?¿) completo.
|
QuasaR |
Autor
- Link |
30/05/2002
|
Balanceador de Carga y Replicacion de datos
|
Este documento explica como poner un linux como servidor de balanceo de carga y como replicar los datos con el sistema de ficheros CODA.
|balrog| nos presenta un interesante articulo para montar un cluster con balanceo de carga y replicacion de datos con el sistema de ficheros CODA.
|
|balrog| |
Autor
- Link |
14/03/2002
|
Configuración del router NOKIA M1112 con ADSL
|
Este documento explica como configurar un router NOKIA M1112 con una ADSL de telefonica.
|balrog| nos presenta un interesante articulo para configurar un router NOKIA M1112 para que una maquina linux tenga la IP externa que le asignan al router y
se puedan hacer VPN sin problema alguno entre dos ADSL.
|
|balrog| |
Autor
- Link |
22/10/2001
|
Actualizacion Interconexion-IRDA
|
Nueva actualizacion sobre el documento que explica la interconexion de nuestros dispositivos favoritos (Palm, Moviles...) con IRDA a nuestro Linux.
Esta vez se ha añadido como interconectar dispositivos con WindowsCE (Ipaq, Jornada....).
Lo teneis en la seccion de Documentacion.
|
|QuasaR| |
Autor
- Link |
5/02/02
|
Balanceo de Carga
|
Aqui tenemos un documento para hacer balanceo de carga con linux y "alta disponibilidad" por NFS que |balrog| nos entrega
para nuestras lecturas nocturnas.
|balrog| nos presenta un interesante articulo sobre hacer un Balanceador de Carga con Linux, facil, bonito y escalable.
|
|balrog| |
Autor
- Link |
29/01/02
|
Nuevos Articulos
|
Aprovechando la aparicion del, por ahora, ultimo numero de Netsearch Ezine, actualizamos
nuestros articulos:
Sp4rk nos presenta un interesante articulo sobre la troyanizacion del servidor Apache y algunos de sus modulos.
|Quasar| sigue centrado en el departamento de I+D ;) y escribe sobre la interconexion de
dispositivos mediante IRDA.
RaiSe, junto con eid0, ha escrito este articulo tratando overflows y shellcodes en plataformas
win32.
cafo presenta un esquema de mando a distancia 'universal' para puertas de garaje.
Todos estos articulos se pueden encontrar, como siempre, en la seccion documentos.
|
Undersec |
Autor
- Link |
21/01/02
|
XNSSCAN v0.22
|
XNSSCAN es un programa que prueba combinaciones de login's y password's
via ftp o pop3 de forma remota. Las combinaciones se leen de dos
ficheros que el usuario debe escoger, y si encuentra alguna combinacion
correcta guarda la informacion en un fichero de log (xnsscan.log). La velocidad
de scanneo es directamente proporcional a la de nuestra conexion. Tiene la tipica opcion
'single', que genera 32 password's derivados de login. Tambien permite el uso de socks, con
lo que el scanneo se realiza de forma anonima.
El interface grafico ha sido desarollado bajo GTK.
|
RaiSe |
Autor
- Link |
14/01/02
|
FreeBSD 4.4 efax xploit
|
RaiSe nos presenta un sencillo pero practico xploit para el programa de control de faxes 'efax'. Dicho programa
tambien esta disponible para Linux, pero solo en FreeBSD viene instalado con suid de root. Ha sido testeado bajo FreeBSD 4.4-RC3 y
FreeBSD 4.4-RELEASE con exito (el efax normalmente viene instalado 'de serie'). Debido a que en el xploit se utiliza un argumento
individual para los nops+shellcode la cantidad de los primeros asciende a 8000, gracias a lo cual normalmente funcionara con
un simple './xploit 0' (siendo cero el offset).
fbsd-efax.c
|
RaiSe |
Autor
- Link |
27/09/01
|
Actualizaciones
|
Despues de casi un mes sin actualizar la web, volvemos con un monton de novedades:
De la mano de |balrog| nos llegan los siguientes articulos:
UN-doc-intrusos.txt : extenso documento sobre lo que hay que hacer
Antes y Despues de una intrusion en nuestro sistema.
UN-winnttos.txt : Como saber si un servidor esta
corriendo Windows NT mirando el campo TOS.
UN-fsproc.txt : Descripcion detalladisima del sistema
de ficheros /proc.
Como siempre, todos se pueden encontrar en la seccion de Documentacion.
Por otro lado cafo nos presenta un escaner ultra-rapido para localizar Socks5 anonimos. Es capaz de
monitorear una red del tipo X.X.*.* en 5-6 minutos. A su vez RaiSe publica tambien
un bouncer tcp clasico, con la opcion de password y permitir escoger la ip y puerto destino 'sobre la marcha'.
Se pueden encontrar los dos en la seccion Programas.
|
Undersec |
Autor
- Link |
17/08/01
|
Shellcodes Genericas para Win32
|
De la mano de RaiSe nos llegan dos shellcodes para win32 con unas pequeñas particularidades que las hacen
distintas de las demas. Por ejemplo funcionan en todos los windows (95/98/ME/NT/2000/XP), es decir no usa
direcciones 'hardcodeadas'. Despues tiene la comodidad de que la propia shellcode se baja un exe de una URL
de internet y lo ejecuta, lo que es ideal para colocar troyanos. Los tamaños de las mismas son 710 y 790 bytes,
mas informacion de su funcionamiento en los comentarios dentro cada fichero.
Un saludo.
win32-def.c (710 bytes)
win32-def2.c (790 bytes)
|
RaiSe |
Autor
- Link |
17/08/01
|
Nuevo miembro, |Balrog|
|
Para aquellos que os gusten las noticias del corazon o bien para los que pensaban que Undersec despues de todo este tiempo estaba muerto
(nah, no me creo que alguien piense eso XD) tenemos nueva carne fresca. A partir de ya nuestro amigo |Balrog| entra a formar parte del team.
Pues nada mas, desearle lo mejor y darle las gracias por confiar en nosotros.
|
Undersec |
Autor
- Link |
5/07/01
|
Nuevos articulos
|
Ya teneis subidos los articulos que la gente de Undersec ha preparado para la Netsearch ezine #6.
Esta vez, tocamos:
Balanceo de carga entre servidores de smtp (|CoDeX|)
Bugs de formato (RaiSe)
Overflow Alfanumericos (RaiSe)
Como siempre los teneis en la seccion de documentacion.
|
Undersec |
Autor
- Link |
3/07/01
|
Nersearch ezine #6
|
Como hasta ahora ha ocurrido, se han vuelto a cumplir los plazos y el staff de netsearch-ezine ha sacado un nuevo numero a la red. Y con este ya van 6.
Como siempre agradecer a todos las colaboraciones y el seguimiento que dais ha este proyecto.
Para mas informacion o bien para bajarse el ezine os remitimos a la pagina de
Netsearch.ezine.
|
Undersec |
Autor
- Link |
2/07/01
|
Noticias Antiguas de Undersec Security Team
UNDERSEC Security TEAM, 1999-2002. Diseño por Sp4rK
|