La mayoría de las personas que utilizan servicios de Hosting, tiene como administrador CPanel[1]. CPanel generalmente sale a través de direcciones como:

CPanel:
http://xxx.com:2082
https://xxx.com:2083 (SSL)

Mientras que el WebMail:
http://xxx.com:2095
https://xxx.com:2096 (SSL)

Existe un sencillo Script, llamado CPanel Script[2], que nos permite evadir protecciones de firewalls, para poder iniciar sesiones a través de direcciones simples. Haciendo la autenticación mediante un subdominio sin la necesidad de salir a un puerto específico.

Aplicar esto resulta muy útil, por ejemplo cuando queremos Administrar el servicio de Hosting, crear/ingresar cuentas de FTP / e-Mails, y ese gran abanico que nos permitiría acceder al panel de control.

También existe la posibilidad de configurarlo, para WHM (Web Host Manager).

La instalación es realmente MUY simple. Tal vez no sea la mejor manera de ingresar, pero es efectiva. Nos sacará de apuros.

Links de Referencia:
[1] http://www.cpanel.net
[2] http://sourceforge.net/projects/cpanelproxy/

Saludos,
Maximiliano.

El día Jueves 24 de Julio, se estará llevando a cabo un evento sobre el Alcance e Implicancias en la actividad empresarial de las reformas introducidas por la ley 26.388, Ley de Delitos Informáticos.

El evento tendrá como expositores a especialistas del Estudio JC Abogados y Asociados y EZ Group S.A.

Datos del evento:

• Fecha: Jueves 24 de julio de 2008
• Horario: De 9.00 a 11.00 Hs.
• Lugar: Edificio SIGEN – Av. Corrientes 389 Piso 1 CA Autónoma de Buenos Aires
• LA ENTRADA ES LIBRE Y GRATUITA.

NOTA: Deben inscribirse previamente, para poder asistir al evento.

Más Información:
http://www.adacsi.org.ar/es/content.php?id=257

Para estar más informados, recomiendo leer: Ley 26.388 - Delitos Informáticos

Saludos,
Maximiliano.

Compré el libro, que hace muy pocos meses, un conocido colega (Carlos Tori) publicó con el nombre: “Hacking Etico“.

Lo compré y en 3 (tres) días estuvo en mi casa.

El temario es interesante, abarca diversos temas y pone en práctica diferentes métodos con los cuales se podría comprometer un sistema.

Hasta ahora voy leyendo poco, recien empezando el Capítulo N° 2.

Más Información: http://www.hackingetico.com/

Cuando lo termine de leer, comentaré más al respecto.

Saludos,
Maximiliano.

Maltego es una aplicación del tipo Open Source Intelligence (OSINT), la cual utiliza los recursos disponibles para recopilar información y establecer una relación entre ella.

Posee una interface muy buena, y tiene muchas posibilidades de relacionar servicios, servidores, IP, entre otras cosas.

En la web oficial, existen algunos videos que muestran el potencial de la aplicación.

Requerimientos tanto de Cliente como de Servidor.
http://www.paterva.com/maltego/requirements/

Les dejo la “User Guide“: http://ctas.paterva.com/view/Userguide

Cabe aclarar que existen 2 (dos) versiones de Maltego. Una comercial y otra CE (Community Edition) ambas pueden ser utilizadas en Windows / Linux.

Saludos,
Maximiliano.