SQL Injection

Este arte, ya esta bien explicado por toda la red y a pesar de eso los desarrolladores no toman coenciencia de esto, caminando por internet encontre una web que es vulnerable aser injectada con sentencias sql con el objetivo de manipular de una u otra forma los proceso normales de una aplicacion, en nuestro caso un "Gran Portal" que yo creo deberia tener un staff con 4 dedos de frente al momento de desarrollar aplicaciones que deberian ser seguras. El alcance del impacto aplicando sql injection es muy grave ya que se puede manipular el sistema haciendo uso de procedimientos almacenados que estan por defecto y ejectuan cualquier comando como si fuera teclados en la fabulosa pantallita negra, tan querida por algunos y no estudiadas por otros.

En ningun momento se paso por mi cabeza hacer algo con ese problema, solo informar a la persona encargada de administrar este sitio y que solucione su problema, ya que puede encontrarse con otro curioso que si podria borrar registro de los clientes afiliados a ese portal.

Penetration Tester's(Open Source Toolkitt)

Hace unos cuantos dias me encontre con este libro Penetration Tester's Open source Toolkit, la mayoria de las herramientas que utilizan a lo largo del libro son las que tiene BT 3 , poco a poco todo el libro quedara reflejado aqui con las tecnicas que ellos explican :D, mas un sin fin de información que se encuentra en la gran biblioteca virtual llamada google.com , sobre CEH igual hay mucha informacion hasta los cd's que se otorgan cuando uno esta cursando esa certificacion estan colgados listos para ser descargados (x_X) con esa info tambien estara en con borrones y todo colgada aqui.

Pdta : Quiero aclarar que omito los ascentos y todas esas cosas por que me aburren y es muy tedioso , explicacion para los entendidos en lengua

Señoras y Señores con ustedes Backtrack 3

Un distro que esta pululando por la red es el famoso LiveCd Backtrack que se encuentra en su 3 version , esta suite cuenta con mas de 300 tool.

Vamos a Configurar BT para que te acceso a internet xD lo de mas que se quede para su imaginación

• Verificamos si algun DHCP nos asigno alguna IPcon el siguiente Comando ifconfig

• Si no tenemos la IP asignada! , entonces la configuramos

• ifconfig eht0 x.x.x.x ---> Su numero Ip

• Hacemos un Add del gatewaycon el siguiente comando
  

route add default gw xx.xx.xx.xx -->Tu Puerta de Enlace

Vamos vamos que esto recien comienza :D ahora vamos al PPPOE, el que realmente nos va a arrojar el recurso tan preciado como internet ¬¬!

• Teclea --> pppoe-setup

Se configura algunos parametros, que la verdad no es "el gran misterio de resolver" asi que directo vamos a la imagen que es lo que interesa ;)

En la siguiente imagen se ve lo que continua de la configuracion de pppoe

y... al final..!!!!, con ustedes el Sr. Internet