Es posible acceder al directorio raíz del recurso compartido conectando a “” (ua cadena vacía de caracteres) usando smbclient, por ejemplo con: smbclient //server/ -U user%pass El acceso al sistema se produce con los permisos del usuario autenticado. Este problema únicamente ocurre con la variable registry_shares = yes la cual también implica tener include = [...]
UNIX
Software libre para tu Mac.
Desde hace algún tiempo vengo usando OS X para trabajar, por movilidad ya que tengo un portátil y por la facilidad de uso, potencia y estabilidad de este estupendo sistema. En esta página podréis encontrar aplicaciones libres para vuestro Mac. Yo tengo instaladas varias y os puedo decir que estoy encantado.
Debian y SSL.
Muchos de vosotros sabréis del problema que ha tenido la gente de Debian con SSL. Resulta que el generador de números aleatorios de OpenSSL es predecible. Cualquier cosa que se genere con él es predecible y como muchos dicen lo peor es que esto durará años y tendrá muchos efectos colaterales en otras muchas distribuciones. [...]
Nikto: un scanner de vulnerabilidades web.
Nikto es un scanner de servidores web open source el cual revisa el servidor objetivo contra una lista de 3500 ficheros peligrosos en más de 250 servidores. Es muy bueno a la hora de probar tu sistema de IDS o tu firewall para las aplicaciones de tu empresa. Cada fallo que encuentre nikto no quiere [...]
Cross Site Scripting (XSS): Guía de defensa y ataque.
Cross Site Scripting: Guía de defensa y ataque. Autor: Xylitol. Descripción: guía simple de los métodos para XSS. Página web: http://xylitol.free.fr Contacto: xylitol[en]fbi[punto]com Fecha: 10/02/08 Indice: Qué es XSS. Programar una vulnerabilidad XSS. Programar un registrador de cookies. Securizando un XSS. Métodos para hacer un deface. Paso de filtrado. Ataque rápido. Subir [...]
