Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
Dic01

Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

ACTUALIZADO: acaba de salir la versión 3.0 de esta excelente herramienta para realizar pentest hacia aplicaciones web, todas las herramientas han sido actualizadas y algunos errores corregidos. Descarga esta nueva versión haciendo click en este enlace… si no sabes que es Samurai Web Testing Framweork, te digo que… Samurai Web Testing Framework es un entorno de trabajo basado en GNU/Linux Ubuntu, que ha sido pre-configurado para llevar a cabo test de penetración a aplicativos Web. Este LiveCD, que además puede ser instalado como sistema operativo por defecto en el disco duro, contiene un repertorio bastante amplio en cuanto a herramientas de libre uso y distribución se refiere. Estas herramientas están destinadas a realizar pen-testing sobre aplicativos Webs. Al igual que la distribución BackTrack, Samurai Web Testing Framework divide las herramientas por grupos según una metodología. Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más. Como si esto fuera poco, Samurai Framework incluye una wiki preconfigurada y lista para ser usada como bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing. Los desarrolladores hacen anuncio oficial de la disponibilidad de esta primera distribución como versión de desarrollo y hacen la invitación a los interesados a participar de este genial proyecto, ofrecen para ello un sitio Web y una lista de correo. Para finalizar dejo algunas capturas de pantalla de lo que he probado a manera “superficial” sin entrar aún mucho en el detalle de uso y comportamiento del sistema (hasta el momento va muy bien). Quiero además hacer la salvedad que estas mismas herramientas pueden ser instaladas y configuradas en diferentes S.O, por lo tanto una vez más queda comprobado que no importa el S.O que utilicemos, todos pueden servir para las diferentes tareas de nuestro día a día, incluso para estos menesteres de la seguridad 😉 Cargando y reconociendo componentes y hardware Inicio de sesión (contraseña para root) Escritorio (Gnome) Menú Samurai (Herramientas) Herramienta WebScarab Terminal Más Información: Web oficial del Proyecto Samurai Web Testing Framework Descargar Samurai Web Testing Framework Foro de discusión sobre seguridad en aplicativos web (Comunidad DragonJAR) Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de...

Leer Más

Consejos Simples de Seguridad para ir a la Campus Party

Se acerca la Campus Party Colombia, la fiesta de tecnología más grande de nuestro país y una de las más grandes del mundo, por este motivo desde La Comunidad DragonJAR queremos darte una serie de consejos simples, que cualquier persona pueda seguir, para que tú seguridad y la de tu equipo no se vea comprometida en esta fiesta. Estos consejos están divididos en 2 partes, la seguridad por software, te indica qué configuraciones o medidas debes tomar para mejorar la seguridad de tu equipo, en entornos como el de la campus party, y seguridad física, con consejos para evitar la perdida o robo de tus dispositivos. Seguridad por Software Realizar Copias de Seguridad Nuestra información es muy importante y no podemos darnos el lujo de perderla, por eso antes de salir hacia la campus party, es muy recomendable que realices un backup de toda la información sensible que tengas almacenada en tu computador por si sucede cualquier inconveniente con él, no perdamos información valiosa. Te recomiendo realizar 2 copias de seguridad, una para dejarla en la casa y otra que nos acompañe en la campus, para mas seguridad. Si tienes un PC de escritorio en casa puedes dejar un backup de tus archivos delicados en él para no gastar tanto en medios de almacenamientos externos. Actualizar el Sistema Las actualizaciones de seguridad de Windows solucionan vulnerabilidades del sistema, lo hacen más seguro y estable, por lo tanto son necesarias y descargarlas es recomendado, sobre todo si el PC está expuesta a una red con posibles equipos infectados (como lo es la campus party) que se aprovechen de alguna vulnerabilidad en el sistema. Microsoft generalmente libera los parches el segundo martes de cada mes y las descargas se encuentran disponibles en Windows Update y por el sistema automático de descargas de Windows. Si no deseas descargar las actualizaciones por Windows Update puedes hacerlo con Winup, un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP con instalador propio. Lo mismo va para usuarios con GNU/Linux, Mac OS X y otros Sistemas Operativos, realicen la actualización de su sistema operativo ya sea con el gestor de paquetes de su distribución GNU/Linux o con el Apple Software Update.   Instala y Actualiza tu Antivirus Tener instalado en nuestro sistema un software antivirus, debidamente actualizado, nos va a proteger de posibles amenazas de virus que encontraremos en la campus party, recordemos que aunque tú no estés infectado con algún malware, otras personas pueden estarlo y transmitirlos atreves de la red, si tu software antivirus integra además un herramienta de firewall es mucho mejor, yo recomiendo la suite ESET Smart...

Leer Más
2do Festival de Cultura Libre y Software Libre
Abr19

2do Festival de Cultura Libre y Software Libre

En el marco del festival latinoamericano de instalación de software libre (flisol), el grupo de usuarios de software libre de Pereira y universidad tecnológica- pulpa, en conjunto con la fundación casa del bosque y la comunidad de mujeres y software libre fosschix, nos encontramos organizando el segundo festival de cultura libre – Pereira 2012, a realizarse el día sábado 12 de mayo en el auditorio che Guevara de la facultad de ciencias de la salud de la universidad tecnológica de Pereira, a partir de las 9 de la mañana. El segundo festival de cultura libre es un evento que busca potenciar los procesos locales en torno a la cultura libre, enlazándolos con iniciativas nacionales, y se presenta como un espacio para visibilizar el trabajo de colectivos y grupos de la ciudad de Pereira. Este año el festival contará con la presencia de Hugo Baronti, así como de diversos ponentes y colectivos de la ciudad de bogotá. Durante el festival se realizarán conferencias, talleres informáticos; realizaremos una jornada de trueque Bogotá (trae tu USB, copia!! Y comparte!!), así como una jornada de instalación de software libre (installfest!!). Por supuesto que la entrada es libre!!, y queremos contar con la presencia y participación de la mayor cantidad de personas y colectivos. la agenda completa del evento, así como la información y de más la pueden hallar en la página web http://pereirafest.cc. la cuenta de twitter oficial del evento es: https://twitter.com/#!/fculturalibre y estamos promocionando el hashtag #festivalpereira están todos muy cordialmente invitados a participar de esta gran...

Leer Más

Configurando IPv6 en nuestro equipo

Por todos es bien sabido que a principios de mes se acabaron las asignaciones de dirección con el protocolo IP versión 4, algunas universidades, empresas o países tienen disponibles “reservas” pero la ARIN (American Registry for Internet Numbers) non asignar nuevos segmentos con IPv4 por que todos tienen dueño ya. Esto no quiere decir que el mundo se va a acabar o que Internet dejará de funcionar, IPv6 es totalmente compatible con IPv4, ademas trae consigo muchas ventajas, mas seguridad y un conjunto de mejoras que sin duda harán nuestra vida mas fácil (aunque pasemos de esto 62.212.66.77 a direcciones totalmente irrecordables 2002:0:0:0:0:0:3ed4:424d), por esto y preparándonos para la Campus Party (para lo cual te recomendamos seguir estos Consejos Simples de Seguridad), vamos a ver como configurar nuestro equipo para soportar IPv6 (si es que todavía no lo hace). Realizaremos el proceso para los principales sistemas operativos, Microsoft Windows, Mac OS X y GNU/Linux Configurando IPv6 en Mac OS X Primero verificamos si nuestra versión de Mac OS X tiene ya soporte para IPv6, abrimos el terminal y escribimos ping6 -c5 ::1 si el resultado es igual al siguiente: Quiere decir que tu Mac ya se encuentra listo para soportar IPv6 ( desde “Jaguar” Mac OS X 10.2 , IPv6 viene con soporte de fabrica), si no te aparece igual debes activar IPv6 en tu equipo. Abre el terminal y ejecuta /sbin/ifconfig -a para ver los dispositivos de red que tienes en tu maquina. Ahora busca la interface que aparece con el “status: active” normalmente es la en0 pero en mi caso es la en1 y ejecuta el siguiente comando sudo ip6config start-v6 en1; sudo ip6config start-stf en1 cambia en1 por la interface que encontraste activa. Vuelve a ejecutar el ping6 -c5 ::1 desde terminal y si todo salió bien ya tienes soporte para IPv6 Configurando IPv6 en Windows Primero verificamos si nuestra versión de Microsoft Windows tiene ya soporte para IPv6 (Vista y 7 lo traen por defecto, puedes comprobarlo con ping -6 -n 5 ::1 //gracias @carloscaliche), abrimos la linea de comandos y escribimos ping6 -n 5 ::1 si el resultado es igual al siguiente: Quiere decir que no tienes soporte para IPv6 en tu equipo; Para instalarlo simplemente ejecutas netsh interface ipv6 install desde consola Y volvemos a intentar el ping6 -n 5 ::1 para confirmar que efectivamente ahora si tenemos soporte para IPv6 Configurando IPv6 en GNU/Linux Primero verificamos si nuestra distribución GNU/Linux tiene ya soporte para IPv6, abrimos el terminal y escribimos ping6 -c5 ::1 si el resultado es igual al siguiente: Quiere decir que tu GNU/Linux ya se encuentra listo para soportar IPv6...

Leer Más

La vida en modo texto II – Cómo vivir sin interfaces de usuario

Esta es la segunda parte del articulo, por favor inicie leyendo la primera parte. Cliente IRC El IRC es un sistema muy usado de mensajería instantánea, básicamente debemos instalar un cliente en nuestro computador y conectarnos a uno de los tantos servers que hay en internet, los servidores tienen canales para tratar diferentes temáticas. DragonJAR también tiene su canal de IRC. El cliente en modo texto para IRC no puede ser otro que irssi. Dentro de las diferentes características de irssi podemos destacar: Permite auto conectarse a varios servidores y varios canales. Posee una interfaz personalizable. Se pueden definir accesos rápidos desde tecleado y comandos personalizados. Permite extender su funcionalidad mediante scripts en perl. Puedes configurar tu irssi para que funcione como un proxy para otros clientes. Para conectarse a una red, por ejemplo la de DragonJAR tenemos que ejecutar los siguientes comandos después de inicializado irssi. /CONNECT irc.chatx.net Esto nos conectara con el servidor irc.chatx.net y mostrara algo como: Ahora para entrar al canal que queremos, solo tenemos que teclear /JOIN #DragonJAR y esto mostrará: A este punto ya puedes chatear sin problemas. Ahora lo interesante es que podemos guardar esta configuración para no tener que repetir estos pasos la próxima vez que arranquemos irssi. La configuración tiene un concepto de NETWORK (Red) que puede tener varios SERVER (Servidores) y podemos definir varios CHANNELS (Canales) para una NETWORK. Para crear una red llamada Dragonjar el comando es: /NETWORK ADD Dragonjar Para agregar un server a esta red, tecleamos: /SERVER ADD -auto -network Dragonjar irc.chatx.net 6667 El parámetro -auto es para que se conecte a ese servidor cuando arranca, para agregar un canal a la red tecleamos: /CHANNEL ADD -auto #DragonJAR Dragonjar En irssi existen ventanas asociadas a un identificador, la ventana 1 es siempre la ventana de status y por cada canal en que entremos tendremos una nueva ventana. Para cambiar entre ventanas se usa una tecla META que por lo regular es ALT y el ID de la ventana, por ejemplo para pasar a la ventana 2 presionamos ALT+2, en caso de que ALT no funcione también podemos usar la tecla ESC. Por ejemplo pensemos que estamos conectados a 3 canales (Dragonjar, Debian y Colibri), para pasar de un canal a otro solo tenemos que teclear ATL+2 o ALT+3 o ALT+4. Recordemos que ALT+1 es siempre la ventana de status. Ahora pensemos que queremos ver dos canales al mismo tiempo (Dragonjar y Debian) entonces lo que tenemos que hacer es escribir el siguiente comando: /WINDOW SHOW 3 Lo que indica esto es que donde estemos parados dividirá la pantalla en 2 ventanas. Abajo pondrá la ventana actual...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES