N3t-Datagrams

Documentación explícita referente a redes, sistemas y seguridad informática.

Categorías

Administración y Seguridad

Programación

Afiliados

ReDoS Analyzer

Autor: Sh4v
|
Fecha: 2010-07-16
|
Categoría: Laboratorio N-D

Como he recibido varios mails diciéndome que no funciona el analizador de expresiones regulares, pongo aquí el link al código. Está bien programado pero al pasarlo a formato pdf, se producen saltos de línea que causan errores en el código: http://n3t-datagrams.net/lab/regexp.htm.txt seguir leyendo »

Bugs en dotDefender WAF || Holes in dotDefe...

Autor: Sh4v
|
Fecha: 2010-07-09
|
Categoría: Aplicaciones Web

ESPAÑOL Buscando información sobre voluntariado para un amigo mío, llegué a una página con información sobre el tema. Como siempre, no puedo dejar las manos quietas sobre el teclado, así que comencé a inyectar diversos vectores en el buscador de la web, pero contínuamente salía el mensaje del dotDefender, que bloqueaba todas mis inyecciones. Para los que no sepáis qué es dotDefender, es uno de los Web Application Firewall (WAF) mejor considerados actualmente en el mundill seguir leyendo »

BACKBONE XSS (Bypassing WAF)

Autor: Sh4v
|
Fecha: 2010-05-15
|
Categoría: Aplicaciones Web

Bueno, le he puesto ese nombre a esta técnica porque me recuerda mucho (no sé por qué) al cable backbone que se utiliza para conectar redes internas a un mismo enroutador, de ahí su nombre. No sé si alguien antes se había percatado de esto, pero la red está plagada de cerebritos así que no me extrañaría nada. ¿En qué consiste este tipo de XSS? en realidad es un XSS normal y corriente con la diferencia de que utiliza más de una variable de entrada para inyectar código. Es dec seguir leyendo »

Denial of Service in RegExp

Autor: Sh4v
|
Fecha: 2010-05-12
|
Categoría: Aplicaciones Web

Paper made in N-D labs que describe la vulnerabilidad reDoS: http://n3t-datagrams.net/papers/reDOS-n3t-datagrams-by-SH4V.pdf Enjoy it ^^ seguir leyendo »

Bypassing SQUID Proxy with SSH Tunneling

Autor: Pr0x
|
Fecha: 2010-01-05
|
Categoría: Redes

Recientemente, en el instituto en el cual estoy cursando el Ciclo Formativo de Grado Medio de informática, han aplicado ciertas configuraciones de seguridad para que los alumnos no podamos acceder a ciertos sitios Web. Algo que me ha parecido maravilloso por ciertas circunstancias. Lo que han recurrido a utilizar, es un servidor proxy transparente con un cache de sitios Web (SQUID) con el propósito de ahorrar ancho de banda, mayormente a consecuencia del streaming que solemos acceder normal seguir leyendo »

Mantis 2.0

Autor: Sh4v
|
Fecha: 2009-12-25
|
Categoría: Laboratorio N-D

Terminada y liberada ya la versión 2.0. Incluye dos modalidades más de ataque. 1.- Ataque "--all": Realiza un barrido de querys a los servidores DNS. 2.- Ataque "--mantis": Realiza un barrido inverso con puntero inverso PTR y a las direcciones IP no resueltas, aplica un Reverse DNS para ver posibles Vhosts con ese nombre de dominio. #!/usr/bin/ruby # Programmed by Sh4V. N-D Security Team. # Visit http://n3t-datagrams.net && http://foro.undersecurity.net require 'socket' requir seguir leyendo »