Jul
3
El equipo de seguridad de Google han liberado como opensource su herramienta Ratproxy que permite una auditación de sitios web para buscar fallos en la seguridad. La herramienta realiza varias pruebas de seguridad para detectar vulnerabilidades como XSS, scripts cross-domain, problemas en el cache y un largo etcétera.
Puedes encontrar una lista detallada del funcionamiento de este proxy en la documentación del proyecto. La herramienta se enfoca en dar informes concisos sobre potenciales problemas de seguridad en aplicaciones web 2.0 y es resultado del trabajo diario de Google en el área de seguridad de sus aplicaciones; por lo que es capaz de diferenciar entre código javascript y css, decompilar contenido Flash on-the-fly, trabajar sobre SSL, etc. Leer el resto de la entrada »
Jun
2
Por “razones desconocidas” Nmap ha sido la herramienta utilizada por Hollywood para mostrar en escenas de hacking. Al menos lo han hecho mucho más realista que las “espectaculares” animaciones en 3D de otras películas (como por ejemplo, “hacking the Gibson”, “hackers”, o las apariciones en Swordfish).
Nmap ofrece un apartado en su web oficial sobre algunas apariciones en la pantalla grande, además ofrece el medio de contacto si tienes conocimiento de otras películas que incluyan el uso de nmap. Para ello tan solo escribele un e-mail a Fyodor. Veamos entonces algunas apariciones de Nmap en el cine:
Matrix Reloaded
Aunque Nmap ha sido utilizado en algunas películas anteriores, es The Matrix Reloaded la que realmente a convertido a Nmap en una estrella de cine. Todos hemos visto muchas películas como “Hackers” donde hacen el ridículo con animaciones en 3D y ojos dulces como escenas de hacking. Por lo tanto, Fyodor se conmovió al ver que Trinity lo hace correctamente en The Matrix Reloaded. Ella tenía la necesidad de hackear la red eléctrica de la ciudad, y mediante Nmap versión 2.54BETA25, encuentra un servidor SSH vulnerable, luego procede a explotarlo mediante el exploit SSH1 CRC32 2001.
The Bourne Ultimatum
En The Bourne Ultimatum, la CIA tiene que hackear el servidor de correo de un periódico (The Guardian UK) para leer el mensaje de un reportero asesinado. Así que a su vez, Nmap con su nueva GUI Zenmap hackean el servidor de correo. Nmap informa de que en el servidor de correo están funcionando SSH 3.9p1, Posfix smtpd, y un DNS.
En Die Hard 4 (Duro de matar 4), el detective John McClane (Bruce Willis) es enviado a retener al hacker Matthew Farrell (Justin Long), porque el FBI lo encuentra como sospechoso de violar sus sistemas informáticos. Más tarde, Justin se alista para ayudar a frustrar los planes terroristas de Thomas Gabrial’s en sus intentos de destrucción mundial. En esta escena, Farrell demuestra sus habilidades con Nmap:
Estas y otras apariciones en películas pueden ser consultadas en la web oficial del proyecto
NMAP:
Nov
19
Inguna es una herramienta GRATUITA para realizar Pent Testin escrita en phyton .
Entre sus funciones están la de exploración, para descubrir host, obtener información, realizar fuerza bruta a usuarios y passwords, cuenta con una serie de exploits y un disassembler.
Leer el resto de la entrada »
May
9
NimbleX podría ser una
simple distribución de GNU/Linux pero ha integrado entre sus opciones
de descargas la posibilidad de tener la distribución NimbleX PERSONALIZADA y como live cd.
Podrás desde cambiarle el wallpaper, hasta seleccionar los paquetes que quieres que tenga.
Muy útil si queremos un live cd Personalizado.
Para descargar tu NimbleX Personalizado puedes entrar a:
custom.nimblex.net
Para descargar el NimbleX normal
nimblex.net
