Índice

1. ¡Hackea Windows Vista!
   Cristián D.
   Cuenta una bella historia que Microsoft Corp. invitaba a los asistentes expertos y especialistas en Seguridad Informática - véase, Hackers - a la prestigiosa conferencia de Black Hat realizada cada año en Las Vegas. Es un acontecimiento que reúne a los gurús más idóneos en la materia a lo largo y lo ancho de todo El Mundo.
   
2. Backdoors Multiplataformas
   José María
   En este artículo voy a tratar de explicar cómo crear una backdoor o Puerta Trasera con conexión inversa y protegida por contraseña, en lenguaje C para Windows y Linux a la vez, pero antes de comenzar debo dar unas pequeñas nociones sobre programación de sockets para que los que no sepan programarlos, también aprendan.
   
3. Inyección de tráfico y técnicas de detección de MAC spoofing en Wi-Fi
   Asier Martínez
   La falsificación de tramas y la impersonación de estaciones en redes Wi-Fi son la base para la realización de la mayoría de los ataques existentes, no obstante, los sistemas de detección de intrusuones usan técnicas fiables que permiten detectar esas tramas falsificadas.
   
4. Explotación en la pila: la técnica off-by-one
   Jacobo Avariento
   Cuando programamos usando el lenguaje C debemos ser cuidadosos con la reserva de memoria y eluso de variables, ya que si reservamos un buffer y no hacemos un buen uso podemos provocar su desbordamiento y que un atacante se aproveche de esta circunstancia para tomar el control del programa.
   
5. XSS - Cross-Site Scripting
   Paul Sebastian
   Desde que Internet sa ha convertido en parte esencial de la vida de muchas personas, la seguridad de los sitios web se ha convertido en preocupación de primer orden. La inyección de código en las partes cambiantes de los sitios web dinámicos supone una peligrosa amenaza, pero también muy interesante, para la seguridad
   
6. La evolución de los códigos Shell
   Itzik Kotler
   El código Shell es un fragmento de código máquina utilizado como la carga en la explotación de un fallo del software. Cada vez que se altera el flujo de un programa, los códigos shell se convierten en su continuación lógica. Explotar las vulnerabilidades como el desbordamiento de buffer, o el ataque de la cadena de formato requiere de un código shell que con frequencia es una parte de la carga explosiva del ataque. El mismo código que se ejecutará cuando haya tenido éxito el proceso de explotación es el código shell.
   
7. Scanrad (parte de Paketto Keiretsu)
   Damian Szewczyk
   Digamos que quieres realizar un rápido escaneo de red, comprueba los hospedajes disponibles así como los servicios que funcionan en ellos. Puedes decir: ¡Hola, Tengo nmap! Nmap seguramente es la herramienta más popular para ello. Pero si el tiempo más importa, prueba Scanrand. Es un escáner de red muy eficiente.
   
8. Difusor de empleo general (GPF)
   Jared DeMott
   GPF suministra a los desarolladores, investigadores de seguridad y a los profesionales de certificación de calidad la capacidad de buscar rápidamente gazapos / vulnerabilidades en la interfaz expuesta de aplicaciones conectadas en la red. GPF emplea sesiones de paquetes capturados (archivos pcap) para construir la descripción del protocolo del tráfico real
   
9. ¡Hackea Windows Vista!
   Cristián D.
   Cuenta una bella historia que Microsoft Corp. invitaba a los asistentes expertos y especialistas en Seguridad Informática - véase, Hackers - a la prestigiosa conferencia de Black Hat realizada cada año en Las Vegas. Es un acontecimiento que reúne a los gurús más idóneos en la materia a lo largo y lo ancho de todo el mundo.
   

   Free PDF

CD / DVD