miércoles, febrero 03, 2010

(more) Connection String Attacks

Una vez finalizada la charla, os dejamos aquí la información que hemos utilizado. Las dispositvas han cambiado un poco, no demasiado, para intentar hacerse más claras y permitir una mejor explicación de los conceptos. Como tienen animaciones, tal vez sea mejor que te las descargues.


El escanner, si lo quieres pobar, también esta disponible para descarga en la siguiente URL: CSPP Scanner.


Nuevo módulo de ataque por diccionario

Se le ha añadido un módulo de ataque por diccionario, así que si subes esto a una web y lo utilizas para hacer maldades es cosa tuya. Si se puede conectar a un SQL Server te ofrece un interfaz de comandos sql para que sea similar al SQL Query Analizer.

Recuerda que tienes un artículo largo sobre las técnicas de Connection String Attacks para leer y un video de la charla en castellano que di en el décimo aniversario de Informática64.

Saludos Malignos!

6 comentarios:

  1. Maligono: Te diste cuenta que la hora de tu articulo es posterior a la hora de este comentario? Esto va a ser cosa de magia.
    (Ya se que es de los servidores, por si acaso alguno 'me pone a caer de un burro')

    Saludos!!

    ResponderEliminar
  2. Coño!! 2.000.000 de páginas vistas en el blog... Sniff. como pasa el tiempo..

    @Keil, la fecha la truco yo con las opciones de blogger. It´s quite simple ;)

    ResponderEliminar
  3. Un interesante trabajo.

    Gracias por compartirlo también con los q no podemos asistir.

    Te veremos en BlackHat(Barcelona)?

    ResponderEliminar
  4. ¿Porqué será que esta individua no tiene puta idea?
    http://softlibre.barrapunto.com/softlibre/10/02/03/1641220.shtml
    (La directora de Microsoft Ibérica malinterpreta el software libre)

    ¿Te atreverías a calificar sus declaraciones de Tecnicoless?

    Malditos directivos :)

    ResponderEliminar
  5. @anonimo, no lo malinterpreta, hace referencia a aquellos que creen que el sw libre es de gratis. (que son muchos y en este país muchos de los que dicen que eso no tiene nada que ver nunca han pagado por sl). Así que dice: "sí...".

    Pero vamos, que no la vea yo haciendo comparativas de seguridad si no sabe.... ;)

    ResponderEliminar
  6. maligno disculpa que me salga un tanto del tema pero es que llevo un time buscando en la web y en las paginas de la microsoft acerca de como aumentar el tiempo de espera de los servicios del isa server 2006 se que son unas claves del registro que se cambian y ya aumente los de espera para a la hora de apagarlos pero necesito saber como aumentarlos a la hora de encender el server ya que el hard de mi pc es muy pobre y demora mucho en arrancarlos lo que hace que se cumpla ese tiempo de espera y despues tenga que hacerlo manualmente.

    ResponderEliminar