La Comunidad DragonJAR

Es difícil estar enterado al 100% de las actualizaciones de software, y mucho más si se es como algunos, quienes preferimos deshabilitar actualizaciones automáticas que vienen por defecto en el software que instalamos (Java, FlashPlayer, VLC, Acobat Reader, WMP, y un largo etc.).

Además de ser gratuita, esta herramienta realizará un escaneo en nuestro sistema, detectando cuales de nuestros aplicativos software se encuentran desactualizados, ofreciendonos además información sobre la disponibilidad de actualizaciones.
Leer el resto de la entrada »

El proyecto StegSecret es un conjunto de herramientas libres que permiten la detección de información esteganografiada en diferentes medios de información.

El proyecto StegSecret tiene por objetivo recopilar, implementar y facilitar el uso de los numerosos estudios estegoanalíticos que facilitan la detección de información ocultada en diferentes medios, especialmente medios digitales: imágenes, audio y video. Este proyecto pretende alertar sobre la inseguridad que presenta la utilización de multitud de herramientas y algoritmos esteganográficos.

Algunos métodos útiles son: la detección de patrones fijos de herramientas esteganograficas en medios que deben ocultar una información sensible, detección de la presencia de herramientas esteganográficas en un medio, técnicas forenses, implementación de procedimientos visuales y estadísticos, etc.

Se trabaja en la implementacion de algoritmos que detectan información ocultada con un técnica LSB en píxeles elegidos de forma secuencial y/o pseudoaletoria(chi-square, rs-attack, etc), ocultación en coeficientes DCTs en JPEG, en paleta de ficheros GIF, ocultación en ADS, ocultación en fragmentación interna, ocultación en lenguajes interpretados (HTML, XML, etc), protocolos de comunicaciones, etc.Algunas de las herramientas y recursos contenidos en el proyecto:

Herramienta gráfica de estegoanálisis XStegSecret v0.1 beta
Base de Datos con patrones de Aplicaciones Sospechosas
Jar a WIN32. Versión compilada de la herramienta para Windows
Manual de introducción, instalación y uso de la herramienta xstegsecret
Imagenes “garfield” de ejemplo para adquirir destreza con xstegsecret

Más información del proyecto libre StegSecret

En mayo de este año les había comentado sobre LINA un programa que ejecuta Software para GNU/Linux en Cualquier OS y que en unos meses saldría a la luz publica.. pues ya han publicado una versión estable que corre en Mac OS, Windows software especialmente diseñado para GNU Linux.

Para quienes usamos WINE en GNU Linux se puede decir que hace lo mismo pero al reves :-D, ahora podremos correr todas aquellas aplicaciones que queremos en cualquier otro sistema operativo (de momento mac os y windows).

Aquí les dejo una imagen del LINA Corriendo “links” el navegador en modo texto de GNU Linux.

Bueno ya no tienes escusa para no usar Software Libre, sin importar el sistema operativo que uses.

Aquí les dejo algunos Screenshot y Videos

Para mas información ver la noticia publicada sobre LINA en esta web el 32 de mayo.

O entrar a la pagina oficial del proyecto LINA.

Pipper es una herramienta Automatizar peticiones en aplicativos Web y su función principalmente es ayudar en las auditorías de aplicaciones web.

 Descripción del Pipper por su autor Alberto Moro (aka Mandingo)

La idea de crear este programa surge como necesidad a la hora de automatizar peticiones en aplicativos Web. El programa en sí resulta lo suficientemente genérico como para llevar a cabo multitud de acciones que hasta ahora se realizaban mediante la creación de diversos “scripts” o bien, el uso de múltiples herramientas.

Este programa no pretende ser la solución a todos los problemas de auditoría Web, pretende ser más bien una ayuda adicional a los auditores de este tipo de aplicativos, ya que se presupone un conocimiento previo de las tareas que se realizan comúnmente; Pipper únicamente muestra información numérico-visual (códigos de error, número de líneas y palabras devueltas, textos coloreados, etc.), tal y como se verá más adelante. Esta información deberá de ser interpretada posteriormente por el auditor, el cual tendrá que ser capaz de diagnosticar “qué está ocurriendo”.

Un buen uso de este programa reducirá notablemente los tiempos de prueba/error dedicados a “bruteforcear” variables/cookies/credenciales, búsqueda de ficheros (páginas, cgi’s, etc…), localizar fallos de “Cross-Site Scripting”, “SQL Injections”, etc.

La herramienta que es bastante útil cuenta con una interface de fácil comprensión, haciendo uso de colores como se muestra a continuación:

En la pagina personal de Mandingo se encuentra disponible unos muy buenos ejemplos de uso, ademas de explicar mas a fondo la aplicación.

Descargar pipper v1.23
Descargar Manual Pipper
Manual Online y Descarga

Vía genbeta, encuentro un articulo de Ruben Domfer donde habla del Secunia Software Inspector un software gratuito que detecta el software instalado en un PC (más de 4.200 aplicaciones diferentes) y revisa “si está actualizado o no´” en cuanto a parches de seguridad. Si existe alguna actualización de seguridad, el programa avisa mediante una popup y proporciona el enlace para la descarga del parche.

Todo esto gracias a la base de datos que mantiene Secunia, donde se introducen continuamente referencias a nuevas actualizaciones de seguridad

Descargar Secunia Software Inspector

Más Info:
https://psi.secunia.com/