http://www.aztlan-hack.org Sitio Mexicano de hacking, seguridad informática, y programación es Anteriormente hemos tratado temas de SQL Injection, sin embargo siempre nos basamos en el sistema de gestión de base de datos (SGBD) MySql así que esta vez dedicaremos un espacio para introducirnos en ataques a sistemas SQL SERVER. http://www.aztlan-hack.org/index.php?command=1022&id=SQL-Injection-en-SQL-Server-y-funcion-convert Simplemente hay que pasar una lista de PROXYS (10 límite) para que el programa nos indique si estas activos o no. El el caso de una conexión satisfactoria nos muestra la respuesta de una petición HTTP TRACE con el fin de ver las modificaciones que el PROXY hizo en el camino. Habilitar X-Forwarded-For Bypass para escanear servidores PROXY vulnerables a la inyección en X-Forwarded-For y evadir el envío de nuestra IP real. http://www.aztlan-hack.org/index.php?command=1022&id=Validador-de-Proxys-activos Manual que muestra la forma de crear programas escritos en PHP de manera segura asi como minimizar las vulnerabilidades mas comunes (XSS, SQL injection, RFI, LFI, BOT) y evitar esos robots que buscan robar nuestra información publicada. http://www.aztlan-hack.org/index.php?command=1022&id=PHP-Seguro En esta cuarta entrega sobre cracking veremos la forma de desempaquetar programas que fueron empaquetados con el método PUSHAD/POPAD basándonos en el empaquetador UPX. http://www.aztlan-hack.org/index.php?command=1022&id=Cracking-4-Desempaquetando-UPX Herramienta capaz de generar clicks de campañas de google adsense, solamente debes configurar con los parámetros de tu cuenta de google adsense. Nota: Los clicks se no se ven reflejados en tiempo real por reglas de google. [+] Actualizado el 10 de marzo de 2011. [*]Lo bueno: Los clicks se hacen con la IP del cliente. [!]Lo malo: El usuario debe aceptar la ejecución del applet. No compatible con anuncios en FLASH o JAVASCRIPT (msg. error: "no protocol") No compatible con MAC OS http://www.aztlan-hack.org/index.php?command=1022&id=Generador-de-clicks-de-google-adsense Este texto describe la foma de hacer bypass a los captcha aritméticos que imprimen el desafio en el codigo HTML. El lenguae de programación usado para el spambot es perl y para la demostracion se usa un blog de Word press. http://www.aztlan-hack.org/index.php?command=1022&id=Bypass-CAPTCHA-aritmetico Este es un manual que nos explica el concepto de RFI ademas de presentar una demostración donde se tocan los puntos de: Exploración de la vulnerabilidad. Inclusión de un shell remota. Como rootear el servidor. http://www.aztlan-hack.org/index.php?command=1022&id=Manual-de-RFI-Remote-File-Inclusion Cliente FTP en java que implementa las librerias edtftpj desarrolladas por ENTERPRICE DISTRIBUTED TECHNOLOGIES. El cliente tiene las funciones de subir, descargar, crear, renombrar y eliminar archivos http://www.aztlan-hack.org/seccion/textos/muguiwara-ah.tar.gz Texto que explica como instalar un servidor apache con php, mysql y ssh sobre un sistema operativo linux. http://www.aztlan-hack.org/index.php?command=1022&id=Instalar-un-servidor-WEB-apache-con-mysql-y-php Taller de SQL Injection que nos explica los fundamentos, el porque y la forma de realizar un ataque de este tipo, ademas de concluir con técnicas para desarrollar aplicaciones seguras. La experimentación se realiza sobre una intencionada vulnerabilidad de nuestra pagina anterior (TB IST). http://www.aztlan-hack.org/index.php?command=1022&id=Taller-SQL-Injection