Resolviendo problemas Back-Connect

Cuando se requiere rootear un servidor necesitamos realizar una conexión Back-Connect para obtener una shell interactiva entre cliente-servidor, pero muchas veces no logramos realizarlo con netcat, putty u otra herramienta debido a ciertas circunstancias. La ventajas de este método a utilizar: No necesitas abrir un puerto en el router módem No necesitas una IP estática 

Continuar leyendo…

Telmex fuga de información

El portal de telmex http://online.telmex.com puede exponer información en el buscador de google. Esto porque google indexa las peticiones enviadas por el método GET al servidor de Telmex. En este caso el módulo de login de clientes de la empresa. En la imagen anterior se observa claramente una URL de Telmex en google con los 

Continuar leyendo…

Jonh + Directory Transversal Vulnerability

Para aquellos de ustedes que todavía no han oído hablar de John the Ripper es una herramienta libre para el crackeo de contraseñas escrita principalmente en C. Antes de seguir adelante, debemos decirles que aunque confiamos en nuestros lectores, no aconseja ninguna actividad maliciososa que pueda realizarse utilizando esta herramienta o cualquier otra herramienta de 

Continuar leyendo…