KromCAT convierte tu Google Chrome en una Herramienta para la Auditoria de Seguridad

Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento KromCAT. KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen: Click en la imagen para Agrandar. Esperemos no pase mucho para ver una fucion de KromCAT con Chromium para tener ya listo un navegador especialmente diseñado para las auditorias de seguridad. Descarga KromCAT en HTML Descargar KromCAT en...

Leer Más

FireCAT + Mantra = Navegador Definitivo para Auditorias de seguridad

Se acuerdan den Mantra?, el navegador pensado para auditorias de aplicaciones web y de FireCAT, conjunto de extensiones de Firefox para Auditorias de Seguridad, les cuento que los desarrolladores de estas dos iniciativas han decidido unir esfuerzos y fusionar sus proyectos para generar el Navegador Definitivo e Auditorias de seguridad. Gracias a Maxisoler me entero de la unión de estos dos proyectos, que parecía el paso a seguir, ya que FireCAT ofrecía un conjunto de extensiones muy bien organizadas sobre auditoria en seguridad y Mantra un navegador con estas extensiones ya integradas. Ahora Mantra ofrece una selecta colección de herramientas debidamente organizadas para convertir nuestro navegador en la caja de herramientas necesaria para realizar nuestras auditorias, como podemos ver en el siguiente listado: Information Gathering Whois Flagfox Location Info Flagfox Enumeration and Fingerprint Host Spy JSView PassiveRecon View Dependencies Wappalyzer Data Mining People Search Engine Facebook search Editors Cert Viewer Plus Firebug JSView Network Utilities Protocols and applications FTP Fire FTP DNS DNS Cache SQL SQLite Manager Sniffers HTTP Fox Password CryptoFox 2.0 Misc Tweaks and Hacks Greasemonkey Scripts Malware scanner Web of Trust Automation iMacros Others CacheToggle 0.6 URL Flipper Application Auditing Hackbar JavaScript Deobfuscator RESTClient Tamper Data Live HTTP Headers RefControl User Agent Switcher Web Developer DOM Inspector Inspect This Formfox Exploit Me Access Me SQL Inject Me XSS Me Cookies Cookies Manager+ 1.5.1 Firecookie Proxy FoxyProxy Standard 2.22.6 HttpFox Mantra se encuentra disponible para GNU/Linux, Mac OS X y Microsoft Windows y puedes descargarlo desde este enlace Para Mas Información: Visita la Pagina Oficial de...

Leer Más

Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0. Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB. Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad. Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad: Backtrack 4 the Ultimate Boot CD Ultimate Boot CD for Windows Ophcrack Live Puppy Linux CAINE Trinity Rescue Kit Clonezilla Kon-Boot Derik’s Boot and Nuke Ademas, si no podemos bootear desde la memoria en una maquina y si esta utiliza como sistema operativo Microsoft Windows, en esta nueva versión de Katana 2.0, podemos ejecutar el “Katana Tool Kit“, un sistema similar al de las memorias U3 de SanDisk que permite ejecutar las siguientes herramientas en sus versiones portables: Metasploit NMAP Cain & Able Cygwin. Wireshark Firefox PuTTY the Unstoppable Copier OllyDBG ProcessActivityView SniffPass Password Sniffer ClamAV IECookiesView MozillaCacheView FreeOTFE FindSSN The Sleuth Kit OpenOffice y un gran numero de herramientas se pueden adicionar a katana 2.0 Los cambios realizados de la versión 1.0 a la Katana 2.0 son los siguientes: Se añadió CAINE y Forge para instalar distribuciones adicionales Se añadió el Kon Boot para loguearse a los sistemas sin introducir claves Se eliminaron las siguientes distribuciones (OSWA Assistant, Damn Small Linux, Damn Vulnerable Linux, Slax) Se añadieron las siguientes distribuciones (Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik’s Boot and Nuke) Añadido el sistema “Katana Tool Kit” utilizando el trabajo realizado por la comunidad PortableApps Añadidas las siguientes herramientas para windows GNUWin32, Forensic Acquisition Utilities, Angry IP y The Sleuth Kit Se renombró la carpeta “home” a “Documents” Puedes descargar el Katana 2.0 vía torrent utilizando un cliente como uTorrent Descargar Katana 2.0 Mas Información: Pagina Oficial de Katana...

Leer Más

Extensiones de Firefox para Auditorias de Seguridad

Hace poco tenia una conversación con epsilon sobre cambiar el Firefox por uzbl en un proyecto que se esta gestionando en la comunidad,  sus argumentos era el “gran” consumo de recursos de firefox frente al uzbl, los míos que ese consumo era justificado, ya que firefox con los plugins adecuados, es una excelente herramienta de seguridad, ademas los navegadores web son la puerta el 90% de las cosas que realizamos frente a un computador y utilizar un navegador tan limitado como uzbl seria un impedimento, más que un beneficio. Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad: En la comunidad ya habíamos hablado del FireCAT en su versión 1.5, en esa ocasión, se había publicado el catalogo de extensiones para realizar auditorias con firefox en PDF y html, con esta nueva versión 1.6 el FireCAT pasa a estar disponible de forma online, en un mapa mas interactivo creado en flash: Espero que les sea de utilidad y encuentren algunos buenos plugins que no conocian. Mas Información: Pagina Oficial del...

Leer Más

Backtrack 4 Final

YA Puedes descargar el BackTrack v5.0 Final Click AQUÍ Después de esperar mas de un año por una nueva versión de BackTrack, Offensive-Security por fin a liberado la versión 4 final de su producto estrella BackTrack. En esta versión, no solo se han actualizado las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas inalámbricas), sino que también se ha incorporado un nuevo modo de inicio “Forensics (no swap)”, que permite realizar análisis forense en la maquina sin realizar ningún cambio en ella (parecido a lo que hace Ubuntu Privacy Remix). Offensive-Security también nos ha sorprendido gratamente con la creación de un nuevo dominio exclusivo para BackTrack (http://www.backtrack-linux.org),en el que podemos encontrar toda la información relacionada con esta excelente distribución. A la lista de sorpresas podemos añadir una serie de “How To” oficiales, en los que nos muestran paso a paso como realizar algunas tareas básicas con BackTrack: Install BackTrack to Hard Disk (Installer) BackTrack Dual Boot Installation (XP / Vista / Windows 7) Install BackTrack Live to USB (Unetbootin) Install BackTrack Persistent to USB (With Nessus) Install BackTrack Persistent to USB with full disk encryption Install Backtrack to VMWare (with VMWware tools) Customize BackTrack BackTrack Forensics Podemos descargar la versión FINAl de BackTrack 4 en dos presentaciones, la típica ISO para quemar y ejecutar el Live-CD: Descargar ISO de BackTrack 4 FINAL, por descarga directa Descargar ISO de BackTrack 4 FINAL, por BitTorrent Tamaño: 1570 MB MD5: af139d2a085978618dc53cabc67b9269 O una imagen de VMWare, con el BackTrack instalado: Descargar Imagen de VMWare con Backtrack 4 FINAL Tamaño: 2000 MB MD5: 733b47fad1d56d31bc63c16b3706a11c Mas Información: Pagina Oficial de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES