> Entries (RSS)
Seduccion en Linea

Archivo de la categoría ‘‘ Herramientas ’’

Abr 3

Licencia gratis de Steganos Security Suite™ 2007 Publicada por 4v4t4r en Herramientas, Protección de datos, Utilidades Windows .

Seguimos sumando herramientas y soluciones en pro de la seguridad del usuario final.
Este tipo de información que hemos estado publicando se ha convertido casi que en una campaña de promociones de productos relacionados con la protección digital (Antivirus, AntiSpyware, AntiRootkits, Firewalls, etc).

En esta oportunidad se encuentra disponible de manera gratuita la licencia de Steganos Security Suite en su versión 2007.

Steganos Security Suite es un completo kit dedicado por completo a la seguridad de tu sistema, tanto en local como en Internet. Incluye un total de siete utilidades especializadas en bloqueo, restricción de acceso, codificación de datos y otras funciones que protegen tu intimidad.

Leer el resto de la entrada »

Abr 2

Disponible Wireshark 1.0 Publicada por 4v4t4r en Herramientas .

Wireshark llega por fin después de 10 años de trabajo a su version 1.0.

De wireshark ya se ha hablado en la web y la información más detallada de este analizador de protocolos puede ser consultada en el siguiente post. También se ha utilizado de manera práctica en el laboratorio de sniffing I.

Solo queda resaltar algunas de sus mejoras para esta versión 1.0:

  • Mayor número de protocolos disponibles para analizar.
  • Multiplataforma (Windows, Linux, FreeBSD, NetBSD, OS X, Solaris, etc.).
  • Incremento de filtros en los paquetes a capturar.
  • Y un largo etc que puede consultarse desde la web oficial del proyecto.

Más información de la nueva versión de Wireshark
Descargar Wireshark 1.0
Información general de Wireshark y Wireshark portable
Laboratorio de Sniffing con Wireshark

Abr 1

GreenSQL, Firewall de código abierto para Bases de Datos Publicada por 4v4t4r en Herramientas, Seguridad en bases de datos .

GreenSQL es un cortafuegos diseñado para brindar protección a Bases de Datos, especificamente MySQL frente a ataques del tipo SQL injection. GreenSQL trabaja en modo proxy interviniendo las conexiones a la base de datos y evaluando los comandos SQL que se envían.

Lo que hace la herramienta es evaluar los comandos SQL recibidos, basandose en una lista que podemos definir como sentencias peligrosas para la integridad de nuestra aplicación Web y base de datos, como por ejemplo: DROP, CREATE, ALTER, INSERT, etc.

Además de sus prestaciones la herramienta es distribuida bajo licencia GPL.

Leer el resto de la entrada »

Mar 27

Breve Análisis, VMWare ESX-Server 3.5 Publicada por 4v4t4r en Conceptos / Definiciones, Herramientas .

Leyendo en el foro de la Comunidad, me dejé llevar por la telaraña de SpiderM@N, y me he encontrado con muy buena información en ella.

SpiderM@N hace un muy breve análisis de VMWare ESX-Sever en su versión 3.5, pero a pesar de lo corto del texto hace un acercamiento bastante interesante y motivador para seguir leyendo. Veamos.

La virtualización es un tema que en informática está de moda, puesto que nos da una flexibilidad enorme con respecto a nuestros recursos físicos entre otras cosas, pero si llevamos esto a ¿servidores? Sería la hostia (como dicen los españoles) para los administradores de redes, bueno pues esto existe a este nivel, para ello VMWare ha desarrollado un aplicativo (que ya veremos que no es tan “aplicativo”) llamado ESX-Server va en la versión 3.5 y sirve para virtualizar precisamente servidores.

Leer el resto de la entrada »

Mar 27

httprecon, Identificación Avanzada de Servidores Web Publicada por 4v4t4r en Herramientas, PenTest, Seguridad en la Web .

Aunque el término original del artículo es Fingerprinting, que traducido literalmente es “toma de huellas digitales”, he preferido darle la interpretación de Identificación Avanzada, ya que el objetivo principal de la herramienta es identificar en un alto porcentaje el servidor web que gestiona una página Web objetivo.

El proyecto httprecon investiga en el campo del Fingerprinting Web, tarea que exige identificar de manera casi exacta el servidor Web de una página en específico u objeto de análisis. Tema de especial importancia para análisis profesionales y detección de vulnerabilidades Web.

Además de la exactitud de los resultados de los análisis, la herramienta cuenta con varios recursos informátivos que ofrecen metodologías para llevar a cabo este tipo de identificaciones.
La herramienta mejorará y hará más eficiente el proceso de enumeración e identificación de objetivos, mediante técnicas de identificación de banners, estado del código y encabezados.

Veamos en acción de manera rápida la herramienta. Para ello analizaremos algunos servidores Web.

Leer el resto de la entrada »

« Entradas anteriores


    Traducir:

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos