Tras un par de años con el diseño negro de la web he decidido cambiarla por algo más moderno. De momento sólo está la versión en castellano y pronto pondré la versión en inglés Espero que os guste: http://www.pepelux.org
Sigue leyendoCategoría: Hacking
Fallo de seguridad en Tuenti: SQL Injection que permite obtener datos de usuarios
Son numerosos los fallos que se han ido detectando en esta red social (no más de los que se encuentras en cualquier otra web del estilo). Normalmente son fallos de XSS pero esta vez he encontrado en la web de Tuenti la posibilidad de inyectar código SQL. Este enorme fallo de seguridad permite extraer datos confidenciales de usuarios (nombre, apellidos, mail, tfno, password en MD5, …) de manera que voy a escribir a los técnicos de Tuenti y a esperar que esté todo solucionado antes de publicarlo en el blog. … Ya he hablado con Ícaro Moyano, por cierto, una
Sigue leyendoTraducciones de mis textos
He buscado en Google el título de los paper que he escrito y veo que hay gente que los ha traducido a otros idiomas. Los pongo aquí por si le interesa a alguien … Jugando con los sockets (port scanning): Español (by Pepelux) Inglés (by Pepelux) Portugués (by Th1nk3r) Chino (by eAnGeL) Vulnerabilidades web que permiten acceder al sistema: Español (by Pepelux) Inglés (by Pepelux) Coreano (by bOBaNa)
Sigue leyendoeNYe-Spider
He subido a la web http://www.pepelux.org y pronto estará también en la web de eNYe (http://www.enye-sec.org) un programa que analiza remotamente una web sacando la estructura de ficheros y directorios … vamos, lo que es un spider o web crawler.
Sigue leyendoNueva web
Despues de varios meses sin escribir en el foro (por culpa del gafe de RaiSe 😀 ) voy a anunciar mi nueva web. Es una cutrería y la hice la otra tarde, aprovechando que estaba en casa con gripe, pero quiero poner ahí mis chorradas … más que nada para no guarrear mucho la de eNYe 🙂 La web es http://www.pepelux.org
Sigue leyendoEnyeMon v1.0 para Windows
EnyeMon es un monitor de red que estoy terminando de programar. Funciona bajo Windows (de momento testeado en XP y Vista) y permite trabajar con y sin WinPCap. Según las pruebas: Con XP: Funcionan los dos modos (supongo que con 2000 también) Con Vista: Sin WinPCap sólo captura lo que se recibe pero no lo que se envía y con WinPCap captura todo.
Sigue leyendo