 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
08-Feb-2010, 13:32
|
#11 | |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
 |
Cita:
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
|
08-Feb-2010, 13:34
|
#12 | |
|
Dragonauta Oficial
Fecha de Ingreso: 09-August-2009
Ubicación: LocalHost
Mensajes: 707
Gracias: 2
Agradecido 273 veces en 152 Mensajes
|
Cita:
 Seguro!En fin, deberias de cambiar el titulo del POST, No es Remota sino LOCAL!
__________________
. . . . "Una vulnerabilidad es tan limitada como tu quieras que sea"
"La vida no es más que una histora de mierda demasiado corta" |
|
|
|
|
|
08-Feb-2010, 13:41
|
#13 | |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
|
Cita:
cuando termine este ciclo, y si mi maquina sigue encendida lo cambio: sroot@root:~$ sleep 72000000s && telinit 0
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
|
|
08-Feb-2010, 13:44
|
#14 | |
|
Dragonauta Oficial
Fecha de Ingreso: 09-August-2009
Ubicación: LocalHost
Mensajes: 707
Gracias: 2
Agradecido 273 veces en 152 Mensajes
|
Cita:
__________________
. . . . "Una vulnerabilidad es tan limitada como tu quieras que sea"
"La vida no es más que una histora de mierda demasiado corta" |
|
|
|
|
|
08-Feb-2010, 13:50
|
#15 |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
|
Bueno, para contestarte con argumentos y dejar la cosa hasta aca:
1. La última vulnerabilidad en Adobe PDF, explotada de forma activa Y como te decia: google.com pdf+exploit - Buscar con Google Unas 14 millone de paginas, de ahi podes leer tambien. Y 2, no es local, porque si bien se aprovecha una debilidad de Adobe, el backend de la conexion es remota.
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
|
09-Feb-2010, 18:00
|
#16 |
|
Recien Nacido
Fecha de Ingreso: 11-December-2008
Mensajes: 7
Gracias: 0
Agradecido 0 veces en 0 Mensajes
|
hola man!!! cuando envias el archivo el nod32 lo detecta como virus!!!
saludos desde mexico!!! interesantes tus posts!!!! |
|
|
|
|
09-Feb-2010, 18:07
|
#17 | |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
|
Cita:
Ya es cuestión de un poco de imaginación y buscar como evitar que el PDF se detecte como virus, ingeniero social o algo así! Gracias por el comentario!
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
|
|
10-Feb-2010, 13:53
|
#18 |
|
Recien Nacido
Fecha de Ingreso: 09-September-2008
Mensajes: 7
Gracias: 3
Agradecido 3 veces en 3 Mensajes
|
A ver si entendi
Cuando se crea el archivo mal formado, el software(adobe) lo abre pero no detecta lo que realmente hace ya que las instrucciones del archivo aprovechan el hueco que tiene el adobe y se abre la conexion. esto es la explotacion de la vulnerabilidad Verdad?. si el software no fuese vulnerable deberia aparecer algun tipo de error al abrir el paquete siempre y cuando las demas condiciones de explotaciopn como el FW deshabilitado y un anivirus sin correcto fucnionamiento se dieran.
Espero tener razon!! |
|
|
|
|
10-Feb-2010, 13:57
|
#19 |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
|
Si senor! es correcta tu apreciación!
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
|
10-Feb-2010, 17:29
|
#20 |
|
Recien Nacido
Fecha de Ingreso: 15-October-2009
Ubicación: Medellin
Mensajes: 5
Gracias: 1
Agradecido 0 veces en 0 Mensajes
|
Excelente caballero.
|
|
|
|
|
| Etiquetas |
| explotar, ingresar, maquina, pdf, remotamente, vuln |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 04:10.
