Buscar dentro de este blog

lunes, 29 de marzo de 2010

Se acabó la paciencia de Charlie Miller

El experto en seguridad informática Charlie Miller, dice que  ya no está dispuesto a notificar a los vendors sobre nuevos bugs que encuentre.

En la competencia Pwn2Own, por tercer año consecutivo, Miller reveló un total de 20 0days que afectan a: Powerpoint, Acrobat Reader, Mac OS X Snow Leopard, OpenOffice y Safari.

Estos bugs fueron descubiertos utilizando un fuzzer desarrollado por él mismo.
Gracias a esto, ganó 10.000 dólares y una MacBoook Pro :)

Sin embargo, en esta oportunidad no está dispuesto a revelar las vulnerabilidades ante los vendors, ya que dice sentir exasperación ante la forma descuidada con que las grandes empresas manejan la seguridad de sus productos.

Miller lamenta que las vulnerabilidades que él ha detectado son sencillamente parcheadas por los fabricantes, sin mejorar la seguridad en sí. 

A juicio de Miller, "la cultura de los parches" es negativa para la industria y los consumidores.

Pero está dispuesto a enseñar a Apple, Microsoft y Adobe a detectar y prevenir vulnerabilidades. 
Publicado por en No hay comentarios:

lunes, 1 de marzo de 2010

Instalar última versión de Nmap en Ubuntu

En este post voy a detallar como instalar la última versión de Nmap para Ubuntu...
A la mayoria de los pentesters que usamos Ubuntu nos pasa que necesitamos tener siempre la última versión de nmap (para tener las últimas funcionalidades, nuevas firmas para OS Fingerprinting, etc...) pero la misma no se encuentra en los repositorios de apt...

Entonces no nos queda otra opción que compilarlo nosotros mismos.

A continuación voy a detallar paso a paso como hacerlo:

1- Ir a http://nmap.org/download.html y bajar la última versión del .tar.bz2 que encontremos (actualmente es el archivo nmap-5.21.tar.bz2)

2- Abrir una consola - como root - e ingresar al directorio donde descargamos el nmap, en mi caso sería: cd /home/juan/Descargas

3-  Para instalar el descompresor (bzip2) y el compilador (g++) tipear: apt-get install bzip2 g++
 
4-  Para descomprimirlo tipeamos:  bzip2 -cd nmap-5.21.tar.bz2 | tar xvf - 
Tengan en cuenta que el archivo que descargamos se llama "nmap-5.21.tar.bz2"

5- Ingresamos al directorio que contiene el nmap descomprimido: cd nmap-5.21


Ahora vamos a compilarlo e instalarlo...

6- Tipeamos: ./configure

7- Tipeamos: make

8- Tipeamos: make install

9- Ejecutamos el nmap tipeando: nmap

Noten que en la primer línea nos informa la versión...
En este caso dice "Starting Nmap 5.21 ( http://nmap.org )"

Happy Hacking ;)
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)