ClsHack:Computer Security Blog    

Nuevo módulo añadido a Metasploit que le permitirá crear una extensión para firefox falsa que una vez instalado nos permitirá abrir una sesión Metasploit.

Leer por el módulo:

Este exploit crea dinámicamente un archivo. Xpi addon.
El bootstrap resulta complemento de Firefox se presenta a
la víctima a través de una página web con. La víctima del navegador Firefox
Se abrirá un cuadro de diálogo preguntando si confían en el complemento.

Una vez que el usuario hace clic en “instalar”, el complemento está instalado y
ejecuta la carga con permisos de usuario completa. A partir de Firefox
4, esto va a funcionar sin reiniciar el equipo, como el complemento se marca para
ser “bootstrap”. A medida que el complemento se ejecutará después de la carga útil
cada reinicio de Firefox, una opción puede ser dada a automáticamente
desinstalar el complemento una vez que la carga ha sido ejecutado.

Vamos a ver cómo utilizar Metasploit:)

(más…)

Cada vez que formatear el pc, Rompo para volver a instalar todas las extensiones de Firefox que me permiten analizar un sitio, o en el trabajo.
Con Mantra Security Toolkit No voy a tener este problema :D
Desde el sitio web oficial:

Mantra de OWASP es un poderoso conjunto de herramientas para hacer la tarea del atacante más fácil. La versión beta de Mantra Security Toolkit contiene las siguientes herramientas construidas sobre él. Además Mantra sigue las directrices y la estructura del Gato de fuego que hace que sea aún más accesible. También puede siempre sugerir herramientas y scripts que te gustaría ver en la próxima versión.

Me pareció muy útil con todos los navegadores preinstalados, basado en Firefox y el alto rendimiento.
(más…)

Lo siento si escribo poco :P, pero estoy muy ocupado en poco o.o’ IBM System empiezo un curso de , Durante una Confederación de .. fútbol .. la escuela y me fui de muy poco tiempo ;)
Así que no tengo mucho tiempo para terminar mis proyectos, o hacer mis propias pruebas :) pero sólo por un momento voy a seguir adelante con mis experimentos.

Información general

Mozilla Firefox 3.5.x través de 3.5.14 y 3.6.x través de 3.6.11, Thunderbird 3.1.6 antes de 3.1.6 y antes de 3.0.x 3.0.10, y SeaMonkey 2.x antes 2.0.10, cuando JavaScript está habilitado, permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con nsCSSFrameConstructor::ContentAppended, el método appendChild, el seguimiento de índice incorrecto, y la creación de marcos múltiples, que provoca daños en la memoria, tan explotado en el medio natural en octubre 2010 por el programa malicioso Belmoo.

Esta hazaña se volvió mucho tiempo y la forma también está disponible para Metasploit ;)
(más…)

He discutido previamente, cómo poner el turbo de zorro, por caso, cuando ores, Descubro la existencia de un firefox, (Actualmente, la versión 3.6.*) ya se ha optimizado y bastante rápido, Linux para la destrucción.
En los artículos relacionados(en la parte inferior de este artículo), Usted puede encontrar otras maneras de optimizar Firefox en Linux y Windows.

Vamos a ver cómo instalarlo en Ubuntu y derivados :)
(más…)

Mozilla Thunderbird es un cliente de correo y noticias (capaz de manejar los canales RSS y grupos de noticias) desarrollado por Mozilla y completamente gratis.

Thunderbird 3 está disponible para Microsoft Windows, GNU / Linux, Mac OS X .

Soporta las extensiones (funcionalidad adicional para ser instalado de acuerdo con los requisitos) y los temas (con i quali è possibile personalizzare l’aspetto del programma).

Otras características del programa son:

• un anti-spam Bayesiano;

(más…)