MAC

Vulnerabilidad crítica en sistemas Unix, Linux y Mac (CVE-2014-6271) [ShellShock]

Un investigador de seguridad ha descubierto una vulnerabilidad crítica en el intérprete de comandos Bash (Born Again Shell), que afecta a todas las versiones comprendidas entre 1.14 y 4.3 de Bash, instalada en la mayoría de sistemas operativos Unix, Linux y MAC. La vulnerabilidad conocida como “Shell Shock” o “ShellShock” (CVE-2014-6271) permite a un atacante conectar de forma remota un ejecutable malicioso a una variable que se ejecuta cuando se invoca el intérprete Bash y afecta tanto en páginas web, servidores, equipos domésticos, routers y además parece afectar a otros intérpretes como zsh, tcsh, csh y ksh. “Toda versión de Bash es vulnerable, es extremadamente grave, pero se necesitan unas condiciones muy específicas en lugar donde un usuario remoto podría […]

, , , , , , , , , , ,

Capturando tráfico de red desde VMware Fusion en MAC Mountain Lion 10.8.2 [vmnet-sniffer]

VMWare Fusion

VMware Fusion es la versión de VMware para MAC, con este software podemos virtualizar un sistema operativo dentro de MAC. Para capturar el tráfico que envía y recibe el sistema virtualizado necesitamos usar una herramienta proporcionada por VMware Fusion, ya que este crea dos interfaces de red nuevas y si ejecutamos un sniffer en el sistema anfitrión no nos capturaría el tráfico generado por el sistema emulado. Capturando el tráfico de red Instalar VMware Fusion en MAC (se necesita licencia ya que es un software comercial, pero se puede descargar una versión de prueba desde la web oficial de VMware). Creamos una nueva máquina virtual y una vez creada, dentro de “Configuración” vamos a “Adaptador de red”. Activamos el adaptador […]

, , , , , , , , ,