Comandos Siri para obtener información con el terminal bloqueado

En estos tiempos donde la palabra «seguridad» está al día, aunque sigue siendo un aspecto entre comillas, se alza una vez más un fallo que no es digno de un terminal de estas categorías. iOS, desde que soporta Siri, ha añadido una dosis de comodidad a los usuarios de apple, pero, generalmente, la comodidad es inversamente proporcional a la seguridad.

Continue reading →

Tiempos de oro, el reversing

Hola después de mucho tiempo. He dejado de escribir porque he estado bastante ocupado este año con la carrera y no he tenido el suficiente tiempo de inversigar nuevas cosas, espero que este año pueda traer nuevas sorpresas por el blog, por el momento he encontrado un viejo video de mis inicios al reversing, he decidido subirlo porque, aunque ahora carece de importancia, representa mi mayor época de entusiamo por el hacking.

Rastreando un iPhone…

La verdad es que estos de apple cada día parece que son mas malos, en cuanto al tema de seguridad se refiere. ¿Qué han hecho esta vez? Pues existen un archivo llamado consolidated.db en cuyo interior se encuentra almacenado un registro de las ultimas ubicaciones donde estuviéramos con nuestro dispositivo iOS. Y lo peor es que cuando sincronizamos nuestro iPhone con iTunes también hace una copia al ordenador, pero lo peor de todo es que el archivo no posee ningún tipo de encriptación…asique…peor imposible. Continue reading →

Ojo con pulsar F1 en XP (0day)

La vulnerabilidad existente interactúa con los archivos VBScript de Ayuda de Windows utilizando Internet Explorer. Por lo que si un sitio web malintencionado muestra un cuadro de diálogo especialmente diseñado para que pulsemos la tecla F1, un código arbitrario creado por el ciberdelincuente podría ser ejecutado dentro de nuestro ordenador. El investigador polaco llamó a este error un error lógico donde los asaltantes podrían disfrazar su código como un archivo de ayuda de Windows.

Continue reading →

PS3 Exploit Release

Parece que el mito de recortar piratas y pegarlos encima de la ps3 para poder piratearla seha terminado.

Geohot, el creador de BlackRain(software de crackeo de Apple iPhone) ha conseguido encontrar una vulnerabilidad para la PS3 en tan solo 5 semanas. 3 años, 2 meses y 11 días vivió de gloria la protección implementada en la PS3.Vivan los ingenieros pagados que en 3 años no han conseguido hacer nada!

 

Continue reading →

Microsoft Windows SMB 2.0 SRV2.SYS Negotiate Request BSoD

El bug esta en el header de SMB, v2, de la nueva implementacion que nos provee MS a partir de Windows Vista.

La funcion vulnerable es _Smb2ValidateProviderCallback() que mediante un dereferenced call nos permite controlar un short proveniente de un array. El campo problematico es el Process ID High del header de SMB en el SMB_NEGOTIATE

Cuando en ese campo se introduce un «&», produce un BSoD. La explotacion no es trivial pero si existe una posibilidad.

Dejo un exploit en Phyton: Continue reading →