X5S – Encuentra fallos XSS, LFI y RFI fácilmente

X5S es una herramienta desarrollada por la empresa de seguridad Casaba, con la finalidad de ayudar a los desarrolladores web a encontrar vulnerabilidades o problemas de seguridad en sus aplicaciones. Con X5S tendremos a la mando una cantidad de utilidades que nos permitirán agilizar el proceso de detección y manipulación de parámetros mal filtrados, causantes de la mayoría de problemas en las aplicaciones web, también nos permite automatizar pruebas para verificar si los campos de entrada o parámetros de nuestra aplicación son vulnerables a fallos como XSS,LFI, RFI. Aunque X5S es una herramienta gratuita y de código abierto, desafortunadamente solo esta disponible para entornos Windows, pero si eres desarrollador web y te preocupa la seguridad de tus creaciones, no dudes en bajar testar tu código con ella. Descargar X5S Mas Información: Pagina Oficial de X5S Documentación de...

Leer Más

Soporte para Flash y JAVA en el iPhone / iPod Touch

Dejando atras las peleas entre Apple y Adobe, sobre si es conveniente o no darle soporte a flash en el iPhone / iPod Touch, les dejo esta aplicacion CloudBrowse que seguro les va a encantar. CloudBrowser es una aplicacion para el iPhone e iPod Touch que nos permite utilizar un navegador Mozilla Firefox atravez de un sistema de Cloud Computing, pero ademas de esto, nos permite visualizar e interactuar con aplicaciones y animacion creadas en Flash y JAVA. CloudBrowser NO permite el soporte de Flash y JAVA de forma nativa,  lo que estariamos haciendo es administrando un navegador web (Mozilla Firefox) de forma remota, desde nuestro dispositivo movil; En un principio apple habia aprobado esta aplicación gratuita, pero de un momento a otro dejo de aparecer. Funcionamiento totalmente confirmado en diferentes aplicaciones flash y JAVA Afortunadamente alcancé a sacar una copia del archivo .ipa en su version 1.3 (la ultima que salio) de mi iTunes y se los dejo para que disfruten todas las funcionalidades que Flash y JAVA pueden traer a tu iPhone o iPod Tocuh. Advertencia: Recuerden que estamos utilizando un navegador en un sitio externo a nuestro iPhone o iPod Touch, por lo que cualquier informacion que ingresemos en el, puede ser capturada y utilizada con fines inescrupulosos, NO estoy diciendo que los encargados de CloudBrowser lo hagan, pero es mejor que no ingresen datos personales o realicen transacciones bancarias desde este navegador. Descargar CloudBrowser para navegar con Flash y JAVA desde el...

Leer Más

Lista de tareas para revisar la seguridad en proyectos PHP

La siguiente es una lista de tareas o “cosas a revisar” para garantizar que nuestro proyecto web en php, cumpla con todos los requisitos necesarios para que sea seguro, fue creada por sk89q para ayudar a los desarrolladores web a desarrollar de forma segura sus aplicaciones. Esta pequeña pero útil guía, es la versión imprimible del articulo completo titulado Definitive PHP security checklist donde paso a paso nos dan a conocer los puntos que todo desarrollador web debe tener en cuenta para garantizar la seguridad de sus proyectos. Esta pequeña lista de tareas, puede servirte de complemento si cuentas con el poster que SektionEins envia de forma gratuita a desarrolladores de toda Europa, una excelente guia de referencia donde se listan las opciones de seguridad del lenguaje PHP. Si aun no tienes este excelente afiche, puedes solicitarlo gratuitamente en inglés o aleman llenando este formulario, si deseas tenerlo y no estás en la Unión Europea, todavía puedes descargarlo en formato PDF haciendo click en este enlace. Más Información: Pagina Oficial del PHP Security Checklist Pagina Oficial del Poster “PHP Web...

Leer Más

WebRaider – Explotación automatizada de aplicaciones Web

WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web,  que se centra en la explotación de las aplicaciones web. La idea es simple, obtener una shell inversa o  de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial. Las características de esta herramienta son las siguientes: Realiza solo una solicitud, por lo tanto es mas rápido No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM Solo tienes que copiar y pegar el payload Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa El payload no ocupa mas de 3500 caracteres No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe Fácil de automatizar Aquí les dejo la presentación de la herramienta: De momento WebRaider solo funciona en entornos Microsoft Windows, pero al tener a la mano el código fuente no creo que tarden mucho en hacerlo correr para cualquier GNU Linux o Mac OS X utilizando WINE. Advertencia: Posiblemente esta herramienta sea detectada por tu antivirus como una “hacktool” o una amenaza para tu equipo, en ningún momento ha sido modificada por la comunidad dragonjar y el archivo es descargado directamente desde los servidores oficiales de WebRaider, tienes el código fuente disponible para que lo revises y crees tu propio ejecutable, en ningún momento la comunidad dragonjar ha introducido software malicioso en esta u otras herramientas publicadas desde nuestro portal. Descargar WebRaider Herramienta para explotación automatizadas en aplicaciones...

Leer Más

Como realizar un borrado seguro usando BleachBit

BleachBit es una herramienta multiplataforma (tanto Windows como GNU/Linux) que nos permite realizar un borrado seguro evitando dejar algunos rastros. Cabe resaltar que aunque existan este tipo de herramientas, siempre la informática forense estará un paso adelante descubriendo hasta los mas mínimos detalles  de aquellos rastros que son imposibles de borrar. Sin embargo, con este pequeño articulo pretendemos  explicar un poco mas a fondo esta herramienta, la cual es muy útil por que podemos borrar mucha información critica con solo un par de clicks. La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios: apt-get install bleachbit Ejecutamos nuestra aplicacion ubicada en aplicaciones-herramientas del sistema-bleachbit y veremos algo como esto: En esta pantalla pueden escoger los datos que desean eliminar,  hay datos de muchas aplicaciones como  amsn, apt, evolution entre otros,  después de haber seleccionado las opciones,  damos click en borrar y esperamos que la herramienta haga su trabajo. En el proceso pueden salir errores, generalmente son problemas de permisos para borrar archivos, para evitar esto pueden entrar a bleachbit con permisos de root. Por otra parte, bleachbit nos ofrece una exploración profunda, de esta forma la aplicacion escaneara todo el disco duro buscando archivos como: Thumbs.db Copias de seguridad archivos basura Hay que tener en cuenta que todos los archivos que borremos podrán ser recuperados, para hacer “irrecuperables” estos archivos debemos activar la casilla de sobre escribir archivos para ocultar su contenido, ubicada en el  menú de preferencias: Ahora si lo que deseamos es triturar o eliminar algunos archivos específicos podemos hacerlo con esta aplicacion, debemos ir a archivo y escoger la opción de triturar archivos,  posteriormente buscamos los archivos a eliminar y eso es todo. Como pueden ver bleachbit es una herramienta  muy completa para borrar  no solamente la basura de tu sistema, sino también aquellos archivos que nadie puede ver. Mas Información: Pagina Oficial de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES