miércoles, 27 de abril de 2011

Charla en el FLISOL

Como ya sabrán, en el FLISOL, además de instalar distros libres de GNU/Linux, también se realizan charlas sobre muchos aspectos del software libre y sus aplicaciones. Algunas de esas charlas son dictadas por miembros de comunidades de software libre aunque también por empresas y profesionales afines. Pues bien, a San Marcux (la comuna de la cual soy miembro) le invitaron para que participara del FLISOL (sede UNAC) así que se nos ocurrió dar una charla.

jueves, 21 de abril de 2011

FLISOL 2011


Si últimamente has estado considerando instalarte alguna distro de Linux y cambiarte al software libre pero aún no te atreves a dar el paso, esta es tu oportunidad. El próximo 30 de Abril se realizará el "FLISOL" (Festival Latinoamericano de Instalación de Software Libre).

sábado, 9 de abril de 2011

Resuelto el cifrado del SCU

Hola de nuevo... quizá recordarán que a mitad del año pasado encontramos un error en la página web del SCU (Sistema de Control de Usuarios) de la biblioteca. Ese error permitía consultar y modificar los datos que saldrían impresos en el carné de biblioteca de cualquier alumno de la universidad (y como PoC le cambiamos de sexo a Salomón xD).

El error fue reportado y corregido semanas después. Pero la solución no me había convencido del todo ya que solo consistía en cifrar la variable que estaba dando problemas. Eso no resuelve la causa del error en sí pero dificulta algo más su explotación.

Desde entonces quedó propuesto el reto criptográfico del SCU. Si lográbamos averiguar como es que cifran el código de los alumnos podríamos continuar accediendo a la información de cualquiera de ellos. Hace poco nos pusimos a ello y lo conseguimos.

domingo, 3 de abril de 2011

FIND_IN_SET: Optimized Blind MySQL Injection Data Retrieval

Hoy, leyendo el blog de "Security By Default" me enteré de otra optimización para extracción de datos explotando inyecciones SQL a ciegas en MySQL. Digo otra por que, como recordarán, hace poco hablamos sobre el Bit Shifting, una técnica que tiene el mismo propósito.

La técnica se denomina "FIND_IN_SET". El artículo, en la web de su autor, lo pueden encontrar aquí.

Así que en este post explicaré lo que he entendido de esta nueva técnica que considero aporta una mejora muy significativa en eficiencia.

viernes, 1 de abril de 2011

SQL Injection Web Attacks [Parte III]

Hasta este punto ya debemos ser capaces de identificar cuando una aplicación es vulnerable a inyecciones SQL. Lo que aprenderemos en esta y las siguientes partes de la serie serán algunas técnicas para explotar estas vulnerabilidades. Al decir "explotar" me refiero a comprometer la seguridad de la organización ya sea obteniendo información o acceso privilegiados.