Resulta curioso ver cómo en determinados ámbitos, la implantación de la tecnología avanza a un ritmo al que hace tan sólo pocos años resultaría impensable. El sector de la seguridad TI se enfrenta contínuamente a nuevos retos: Cloud Computing, Virtualización, movilidad , etc. Por el contrario, algunas cosas parece que nunca cambian, o si lo hacen, uno tiene la sensación de que el cambio no se está produciendo a la velocidad que cabría esperar....
Nueva versión de NMAP 5.20
Hacía más de un año, desde julio de 2009, que Fyodor no publicaba una versión estable de la famosa herramienta de seguridad NMAP. NMAP ya no sólo se utiliza únicamente para escanear puertos y ver qué servicios está ofreciendo un determinado sistema sino que, desde hace tiempo y más con esta nueva versión 5.20, es una herramienta indispensable en cualquier revisión de seguridad y como ayuda a los administradores de sistemas....
Inyección de código SQL en MS SQL Server 2005 (Parte 6 de 6)
He aquí el último artículo de esta serie de seis sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Una vez obtenidas las tablas, vamos a pasar a obtener los campos de una tabla determinada. Para nuestro ejemplo vamos a obtener los datos de la tabla tabla_usuarios....
Inyección de código SQL en MS SQL Server 2005 (Parte 5 de 6)
Penúltima entrega de estos seis artículos en los que se explica todo lo relacionado con la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Ya hemos visto cómo obtener diversa información del servidor, bases de datos, usuarios, etc. Ahora nos vamos a centrar en conseguir los diferentes "hashes" con las contraseñas de los usuarios existentes en la base de datos así como también, ver qué tablas existen....
Inyección de código SQL en MS SQL Server 2005 (Parte 4 de 6)
Empieza la cuarta parte de la guía definitiva sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005 y cómo se explota. Después de ver de qué forma se obtiene diversa información del servidor y de las bases de datos existentes, toca ver qué usuarios existen en la aplicación y qué permisos tienen....
