Resultados 1 al 2 de 2

H D Moore, victima de su propio invento

  1. #1 H D Moore, victima de su propio invento 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    El creador de Metasploit, el popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, ha sido victima de su propio invento.

    Martes por la mañana, en la compañia de Moore (BreakingPoint), tuvo redirecciones de parte de su trafico a una pagina falsa de Google que habia puesto un scammer. Segun Moore, el hacker fue capaz de hacer esto ejecutando la vulnerabilidad de envenenamiento de cache en un servidor DNS en las redes de AT&T que estaba en ejecucion en Austin, Texas.


    Cuando Moore intento visitar google.com, fue redirigido a una pagina falsa que servia como el index de la pagina de Google en un frame HTML junto con otras tres paginas diseñadas para hacer click automaticamente en publicidad. Aunque ninguna maquina de BreakingPoint fue comprometida, la situacion es bastante incomoda y peligrosa.

    Lo interesante del asunto fue como se dieron cuenta los empleados de BreakingPoint, que luego de que algunos empleados mediante amigos y familiares que tambien estaban usando los servidores de DNS de AT&T notaran que la pagina de Google no estaba bien, ya que los atacantes omitieron la imagen de la NASA que tenia Google en su pagina por la conmemoracion de sus 50 años.

    Fuente: DragonJar
    Mas info: http://www.metasploit.com/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Sin duda una maniobra de marketing para promocionar metasploit.

    Y lo digo por varios motivos.

    El primero de ellos es esta frase: popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS. La vulnerabilidad no es excesivamente difícil de explotar. Y sí que había otros exploits (por ejemplo en python que, aunque más lento, funcionaba perfectamente).

    Lo segundo es que no sólo ha sido víctima Moore. Miles de internautas a lo largo y ancho del globo han sido víctimas de esta vulnerabilidad porque, a pesar de que los proveedores de servicios de DNS, incluso siendo algunos archienemigos, se hayan puesto de acuerdo para parchear simultáneamente sus servidores con medidas como hacer aleatorio el puerto de la petición, han sido muchos los servidores afectados (prácticamente todos los existentes), aunque unos más que otros debido a que usaban, contraviniendo la recomendación del RFC del protocolo, espacios menores para el ID aleatoriamente generado. ¿Por qué entonces centrar la noticia en Moore si puede que incluso algún presidente haya sido víctima de la polución de caché producida?

    Y por último, y tomando como fuente de información la mismísima noticia: notaran que la pagina de Google no estaba bien, ya que los atacantes omitieron la imagen de la NASA que tenia Google en su pagina por la conmemoracion de sus 50 años.. ¿Dónde dicen que el "hacker" que envenenó la caché de los servidores de AT&T estuviese usando el framework de Moore?

    Si era un hacker real, se habría programado su propia herramienta, ¿no?

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. La ley de Moore, mi cuestion.
    Por chewarrior en el foro HARDWARE
    Respuestas: 0
    Último mensaje: 31-12-2011, 03:23
  2. Peaxo invento
    Por Nost en el foro OFF-TOPIC
    Respuestas: 3
    Último mensaje: 09-08-2007, 23:34
  3. hasta cuando el invento?
    Por sslag en el foro DIGITAL+
    Respuestas: 1
    Último mensaje: 16-03-2007, 23:36
  4. Invento revolucionario de Apple
    Por Nost en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 18-08-2006, 14:10
  5. Ley de Moore
    Por Prodigy en el foro OFF-TOPIC
    Respuestas: 1
    Último mensaje: 25-01-2004, 02:54

Marcadores

Marcadores