Descubre 4n4lDetector Pro y Pescan.io

Analiza archivos de forma avanzada con 4n4lDetector Pro y prueba la versión online en Pescan.io. Todo desde tu navegador o tu escritorio.

Intelligent String para priorizar IOCs útiles, heurísticas de flujo anómalo, generación de reglas YARA con un clic, carving de encabezados PE, y detección de firmas Microsoft manipuladas. Compatible con 32/64-bit y formatos comunes (.exe, .dll, .sys, .ocx, .scr, .drv, .cpl). Funciona desde cualquier navegador o en tu escritorio con CLI, GUI y plataforma web integrada. Incluye hash intelligence, gamificación interna, Interest Words, y más de 10,000 reglas para detección avanzada de malware.

martes, 17 de enero de 2012

Cibercafé en el Metro de Madrid

Sin duda me siento aferrado a las líneas del Metro de Madrid. Esta última semana la pasé medio despistado enelpc, debe de ser que me estoy haciendo mayor y las fiestas navideñas después de mis pronunciadas entradas, aún me pasan estragos.

Así mientras que ayer me daba un paseo por la estación de Metro de Sol, para intentar remediar el cansancio acumulado, se me ocurrió la fantástica idea de acercarme al único puesto de información de toda la estación. Supongo que la vergüenza de estar solo, leyendo noticias de actualidad referentes a Madrid, politiqueo y monarquía, deja paralizados a los transeúntes que poco valientes pasan de largo.
En el momento que me puse delante de la pantalla, me llamó la atención el dichoso ratón y clic izquierdo que me permitirían manejar el sistema, era sin duda una tarea ardua y tenebrosa, la de armarse de paciencia e intentar un Playing the Piano.
Un navegador diseñado específicamente para el panel informativo, evitaba modificaciones de la URL a mano, con lo cual se me ocurrió encontrar una alternativa basada en buscadores.
La página de Madrid.org, respeta al pie de la letra las directrices de accesibilidad para el contenido Web 1.0 del W3C-WAI, con lo que añadieron el siguiente icono al pie de página.

Pinchando en este, accedí a una de las páginas no establecidas por el navegador de serie, la cual no tiene ningún tipo de restricción. Al abrirse la página de conformidad, hice clic sobre el enlace del Copyright.
Presionando el botón buscar de la parte alta de la página,

llegamos directamente a Google...

Ya se pueden imaginar lo fácil que puede llegar a ser visitar el blog y pinchar en la publicidad, a ver si me dan algo los peseteros de Adsense.


Tirar de labia y pedirle el Facebook a alguna moza de las que reparten panfletos de GreenPeace y agregarla ipso facto.
Sacar la IP para atacar con nuestro modificado Autopwn de Metasploit al FTP, Telnet, 80... lo típico ;)

Imprimirnos los apuntes para estudiar tranquilamente en los vagones,
mientras revisamos la versión de Adobe Acrobat Reader que parece desactualizada.
Y hacer cosas muy malas como buscar términos prohibidos... cosa que el buscador de Yahoo muestra como si tal cosa.

Por si alguno no conocía K9 Web Protection, nada como buscar algo así como k9 web protection bypass, sin duda tenemos opciones de sobra para entrar en páginas de esas que nos gustan a todos, desde servidores proxy online no predefinidos en el filtrado, hasta software que presionando un botón, elimina los filtros.
Las posibilidades son ilimitadas, desde insertar un backdoor en la máquina con el consiguiente control total, hasta acceder a la red de ordenadores conectados del Metro de Madrid.
¿De verdad creen que no es importante? Lo malo en este mundo, es que las cosas empiezan a importar cuando algo realmente malo ha pasado.
Espero verles más animados a la hora de tocar un panel de información, antes hacíamos cola en los cibercafés y ahora que lo tenemos gratis... ¿la vergüenza se apiada de nosotros?
Saludos 4n4les! ;)
Publicado por Germán Sánchez Garcés en 22:03
Etiquetas: , , , ,

9 comentarios:

  1. Z3R0N317 de enero de 2012 a las 22:56

    Buenísimo

    ResponderEliminar
  2. selanabar17 de enero de 2012 a las 23:26

    Ya se echaba en falta una nueva entrada.
    ""Espero verles más animados a la hora de tocar una panel de información"",la frase con la que hay que quedarse en la mente.

    ResponderEliminar
  3. Germán Sánchez Garcés17 de enero de 2012 a las 23:37

    @Z3R0N3

    Gracias tio!! a ver si hablamos! :)

    @selanabar

    ¡Tengo que salir a la calle a buscar temas nuevos! Ando medio pillado de tiempo :)

    Saludos!

    ResponderEliminar
  4. Anónimo17 de enero de 2012 a las 23:58

    que groso!

    ResponderEliminar
  5. Anónimo18 de enero de 2012 a las 0:07

    Está cojonudo xD

    ResponderEliminar
  6. Anónimo18 de enero de 2012 a las 3:11

    jajaja muy buena publicacion y si como dicen saben que es importante mas nunca hacen nada hasta que paasa algo malo.

    ResponderEliminar
  7. MichBukana18 de enero de 2012 a las 9:42

    Ei bro vi esta entrada, vi que se le puede explotar más y pensé en si quisieras podrías entrar en su disco duro desde el navegador y abrir sus archivos.

    http://pastebin.com/KnmeaaT9

    ya si no estas muy liado nos dices como fue. yo por que no puedo si no, lo haría yo mismo sin molestarte pero aquí donde vivo no hay.

    ResponderEliminar
    Respuestas
    1. Germán Sánchez Garcés18 de enero de 2012 a las 9:52

      Exacto! Pensé en eso mismo pero no tenía nada que me permitiera ojear el disco en ese momento... lo mismo en una próxima entrada lo vemos...

      Saludos y gracias hermano! ;)

      Eliminar
  8. ivan cebellan18 de enero de 2012 a las 15:21

    que bueno, nunca se me había ocurrido esto, ahora mismo salgo a buscar alguno xD

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)