Archivo | Pentest Fuente RSS para esta sección

Moth, Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables

18 mayo 2009 3 Comentarios

Moth es una imagen de que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para:

1. Probar scanners de seguridad en aplicaciones Web
2. Probar herramientas de análisis de código estático (SCA)
3. Dar un curso introductorio de seguridad en aplicaciones Web

La motivación para crear esta herramienta llegó al equipo de Bonsai luego de leer “anantasec-report.pdf”, el cual esta incluido en el archivo de distribución y puedes bajar libremente. El objetivo principal de esta herramienta es el de dar a la comunidad un banco de pruebas listo para utilizar a la hora de probar herramientas de . Para casi todas las vulnerabilidades en aplicaciones Web que existen, moth posee un script de prueba.

Leer más…

Herramientas Seguridad, Pentest, Seguridad Web
, ,

Metasploit Framework 3.2 Portable para Windows

12 febrero 2009 5 Comentarios

msfbn4 Metasploit Framework 3.2 Portable para Windows

En diciembre les comentaba sobre una versión Portable del Metasploit Framework para que había descubierto gracias a la eckoparty, hoy y gracias a la misma lista, descubro una nueva versión de esta excelente herramienta para realizar desde nuestra memoria usb en entornos . Leer más…

Herramientas Seguridad, Pentest
, , , ,

Disponible para descarga BackTrack 4 Beta

11 febrero 2009 24 Comentarios

Finalmente se encuentra disponible en descarga la nueva versión aún en beta de 4. Esta famosa distribución enfocada a la seguridad de la información desde el punto de vista del PenTester está disponible para ser descargada en modo archivo .iso y en archivo de imágen de máquina virtual .

bt4lm5 Disponible para descarga BackTrack 4 Beta

Ya han sido expuestas muchas de las mejoras de esta nueva versión y en el transcurso de la semana publicaré mis experiencias de manejo y un tutorial de instalación en el disco duro de BackTrack 4 beta.

Leer más…

GNU/Linux, Noticias Seguridad, Pentest

Disponible FireCAT 1.5

9 enero 2009 7 Comentarios

Se  encuentra disponible la nueva versión 1.5 de este Catálogo de Extensiones de Auditorías para () que en modo de mapa mental (MindMap) presenta de manera más eficiente y útil diferentes extensiones de Firefox para la auditoría y evaluación de Seguridad en aplicaciones y servicios Web.

firecatly8 Disponible FireCAT 1.5

FireCAT 1.5 será la última publicación de la rama 1.x. Pues actualmente los desarrolladores se encuentran trabajando en una versión mejorada de la rama 2.0, que pretende incluír un gestor de plugins, actualizaciones automáticas, compatibilidad de las extensiones con Firefox 3.x, entre otras.

Leer más…

Herramientas Seguridad, Pentest, Seguridad Web
, , ,

Metasploit Framework Portable

21 diciembre 2008 2 Comentarios

msfbn4 Metasploit Framework Portable

Mirando la lista de ekoparty me encontré con un aporte del usuario DSR!, se trata del para , para quienes no saben que es el Metasploit Frameworks,  es una herramienta para desarrollar y ejecutar exploits contra una máquina remota ampliamente usado para realizar test de penetración (hemos hablado en la comunidad varias veces de el). Leer más…

Herramientas Seguridad, Pentest
, , , ,

Test de Penetración utilizando BackTrack

21 noviembre 2008 0 Comentarios

bt1jd7 Test de Penetración utilizando BackTrack

Les dejo un listado de practicas sobre   utilizando realizadas en los Laboratorios de La Comunidad DragonJAR. Leer más…

Documentacion, Pentest
, ,

Iphone/Ipod Touch como herramienta de Test de Penetración III de III

10 noviembre 2008 18 Comentarios

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los es hora de ver algunas más específicas.

ipodtouchbd0 Iphone/Ipod Touch como herramienta de Test de Penetración III de III

Nmap en nuestro / Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Leer más…

Herramientas Seguridad, Pentest, Seguridad móvil
, , ,

NeoPwn – El Backtrack para Celulares

23 septiembre 2008 6 Comentarios

neopwnlogogf4 NeoPwn El Backtrack para Celulares

NeoPwn es una muy buena combinación de Open Hardware con una gran cantidad herramientas para realizar pruebas de penetración y auditorías, todo esto desde un teléfono móvil.

Utiliza como base una distribución (con kernel 2.6.24) totalmente personalizada y optimizada que arranca desde una tarjeta microSD sobre el teléfono OpenMoko (un teléfono de hardware abierto), cuenta con red inalámbrica, puertos USB (que le permite ampliar sus funcionalidades), GPS, moden GPRS para conexión celular, Bluetooth.

¿Que herramientas trae?

Leer más…

Pentest, Seguridad móvil
, , , ,

Video: Blind SQL Injection Técnicas Avanzadas

4 agosto 2008 6 Comentarios

A continuación les dejo el vídeo de una conferencia sobre Técnicas Avanzadas de dictada por Daniel Kachakil de Electronic Dreams y Pedro Laguna de Informática64 el 7 de Octubre de 2007 en Getafe España.
Leer más…

Pentest, Seguridad Web
, , ,
Entradas Siguientes
Entradas Anteriores