Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento KromCAT.

KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen:

Click en la imagen para Agrandar.

Esperemos no pase mucho para ver una fucion de KromCAT con Chromium para tener ya listo un navegador especialmente diseñado para las auditorias de seguridad.

Descarga KromCAT en HTML

Descargar KromCAT en FreeMind

También puede interesarte...

• Extensiones de Firefox para Auditorias de Seguridad
• FireCAT + Mantra = Navegador Definitivo para Auditorias de seguridad
• 0day en Google Chrome
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• ¿Cómo protegernos de los peligros en Internet?
• Forzando Conexiones SSL por defecto v2

Se acuerdan den Mantra?, el navegador pensado para auditorias de aplicaciones web y de FireCAT, conjunto de extensiones de Firefox para Auditorias de Seguridad, les cuento que los desarrolladores de estas dos iniciativas han decidido unir esfuerzos y fusionar sus proyectos para generar el Navegador Definitivo e Auditorias de seguridad.

Gracias a Maxisoler me entero de la unión de estos dos proyectos, que parecía el paso a seguir, ya que FireCAT ofrecía un conjunto de extensiones muy bien organizadas sobre auditoria en seguridad y Mantra un navegador con estas extensiones ya integradas.

Ahora Mantra ofrece una selecta colección de herramientas debidamente organizadas para convertir nuestro navegador en la caja de herramientas necesaria para realizar nuestras auditorias, como podemos ver en el siguiente listado:

• Information Gathering
  • Whois
    • Flagfox
  • Location Info
    • Flagfox
  • Enumeration and Fingerprint
    • Host Spy
    • JSView
    • PassiveRecon
    • View Dependencies
    • Wappalyzer
  • Data Mining
    • People Search Engine
    • Facebook search
• Editors
  • Cert Viewer Plus
  • Firebug
  • JSView

• Network Utilities
  • Protocols and applications
    • FTP
      • Fire FTP
    • DNS
      • DNS Cache
    • SQL
      • SQLite Manager
  • Sniffers
    • HTTP Fox
  • Password
    • CryptoFox 2.0

• Misc
  • Tweaks and Hacks
    • Greasemonkey
    • Scripts
  • Malware scanner
    • Web of Trust
  • Automation
    • iMacros
  • Others
    • CacheToggle 0.6
    • URL Flipper

• Application Auditing
  • Hackbar
  • JavaScript Deobfuscator
  • RESTClient
  • Tamper Data
  • Live HTTP Headers
  • RefControl
  • User Agent Switcher
  • Web Developer
  • DOM Inspector
  • Inspect This
  • Formfox
  • Exploit Me
    • Access Me
    • SQL Inject Me
    • XSS Me
  • Cookies
    • Cookies Manager+ 1.5.1
    • Firecookie

• Proxy
  • FoxyProxy Standard 2.22.6
  • HttpFox

Mantra se encuentra disponible para GNU/Linux, Mac OS X y Microsoft Windows y puedes descargarlo desde este enlace

Para Mas Información:
Visita la Pagina Oficial de Mantra

También puede interesarte...

• Extensiones de Firefox para Auditorias de Seguridad
• KromCAT convierte tu Google Chrome en una Herramienta para la Auditoria de Seguridad
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• ¿Cómo protegernos de los peligros en Internet?
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Evita el Pharming desde Firefox
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Backtrack 4 Final

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0.

Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB.

Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad.

Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad:

• Backtrack 4
• the Ultimate Boot CD
• Ultimate Boot CD for Windows
• Ophcrack Live
• Puppy Linux
• CAINE
• Trinity Rescue Kit
• Clonezilla
• Kon-Boot
• Derik’s Boot and Nuke

Ademas, si no podemos bootear desde la memoria en una maquina y si esta utiliza como sistema operativo Microsoft Windows, en esta nueva versión de Katana 2.0, podemos ejecutar el “Katana Tool Kit“, un sistema similar al de las memorias U3 de SanDisk que permite ejecutar las siguientes herramientas en sus versiones portables:

• Metasploit
• NMAP
• Cain & Able
• Cygwin.
• Wireshark
• Firefox
• PuTTY
• the Unstoppable Copier
• OllyDBG
• ProcessActivityView
• SniffPass Password Sniffer
• ClamAV
• IECookiesView
• MozillaCacheView
• FreeOTFE
• FindSSN
• The Sleuth Kit
• OpenOffice
• y un gran numero de herramientas se pueden adicionar a katana 2.0

Los cambios realizados de la versión 1.0 a la Katana 2.0 son los siguientes:

• Se añadió CAINE y Forge para instalar distribuciones adicionales
• Se añadió el Kon Boot para loguearse a los sistemas sin introducir claves
• Se eliminaron las siguientes distribuciones (OSWA Assistant, Damn Small Linux, Damn Vulnerable Linux, Slax)
• Se añadieron las siguientes distribuciones (Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik’s Boot and Nuke)
• Añadido el sistema “Katana Tool Kit” utilizando el trabajo realizado por la comunidad PortableApps
• Añadidas las siguientes herramientas para windows GNUWin32, Forensic Acquisition Utilities, Angry IP y The Sleuth Kit
• Se renombró la carpeta “home” a “Documents”

Puedes descargar el Katana 2.0 vía torrent utilizando un cliente como uTorrent

Descargar Katana 2.0

Mas Información:
Pagina Oficial de Katana 2.0

También puede interesarte...

• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Descargar BackTrack 4 R1
• Wireshark Portable
• Varias Distribuciones Live CD de Seguridad en un DVD
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• BackTrack 5
• GnackTrack el Backtrack con Gnome

Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

En la comunidad ya habíamos hablado del FireCAT en su versión 1.5, en esa ocasión, se había publicado el catalogo de extensiones para realizar auditorias con firefox en PDF y html, con esta nueva versión 1.6 el FireCAT pasa a estar disponible de forma online, en un mapa mas interactivo creado en flash:

Espero que les sea de utilidad y encuentren algunos buenos plugins que no conocian.

Mas Información:
Pagina Oficial del FireCAT

También puede interesarte...

• KromCAT convierte tu Google Chrome en una Herramienta para la Auditoria de Seguridad
• FireCAT + Mantra = Navegador Definitivo para Auditorias de seguridad
• Evita el Pharming desde Firefox
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• ¿Cómo protegernos de los peligros en Internet?
• Forzando Conexiones SSL por defecto v2
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Robando claves por XSS del Administrador de Contraseñas del Firefox

Después de esperar mas de un año por una nueva versión de BackTrack, Offensive-Security por fin a liberado la versión 4 final de su producto estrella BackTrack.

En esta versión, no solo se han actualizado las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas inalámbricas), sino que también se ha incorporado un nuevo modo de inicio “Forensics (no swap)”, que permite realizar análisis forense en la maquina sin realizar ningún cambio en ella (parecido a lo que hace Ubuntu Privacy Remix).

Offensive-Security también nos ha sorprendido gratamente con la creación de un nuevo dominio exclusivo para BackTrack (http://www.backtrack-linux.org),en el que podemos encontrar toda la información relacionada con esta excelente distribución.

A la lista de sorpresas podemos añadir una serie de “How To” oficiales, en los que nos muestran paso a paso como realizar algunas tareas básicas con BackTrack:

• Install BackTrack to Hard Disk (Installer)
• BackTrack Dual Boot Installation (XP / Vista / Windows 7)
• Install BackTrack Live to USB (Unetbootin)
• Install BackTrack Persistent to USB (With Nessus)
• Install BackTrack Persistent to USB with full disk encryption
• Install Backtrack to VMWare (with VMWware tools)
• Customize BackTrack
• BackTrack Forensics

Podemos descargar la versión FINAl de BackTrack 4 en dos presentaciones, la típica ISO para quemar y ejecutar el Live-CD:

• Descargar ISO de BackTrack 4 FINAL, por descarga directa
• Descargar ISO de BackTrack 4 FINAL, por BitTorrent
  
  Tamaño: 1570 MB
  MD5: af139d2a085978618dc53cabc67b9269

O una imagen de VMWare, con el BackTrack instalado:

• Descargar Imagen de VMWare con Backtrack 4 FINAL
  
  Tamaño: 2000 MB
  MD5: 733b47fad1d56d31bc63c16b3706a11c

Mas Información:
Pagina Oficial de BackTrack

También puede interesarte...

• BackTrack v3.0 Final
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Pensando en la seguridad del HTML5
• Video Tutorial: Instalación de BackTrack 4
• BackTrack 4.0 FINAL
• BackTrack personalizado para La Comunidad DragonJAR
• Curso Completo de Metasploit Framework
• Backtrack 5 Tutorial / Curso en Español

Para mas Información:
Top 100 Open Source Security Tools

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• NetworkMiner, Herramienta forense de Análisis de Red
• BackTrack 4.0 FINAL
• Mundo Hacker TV
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• THD’ Weekend llega a Ecuador
• Curso Gratis de Seguridad y Redes en el Sena Virtual

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Algunas de sus otras capacidades son:

• Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
• Revelado automático de SSIDs ocultos
• No es necesario que el cliente inyecte paquetes en el Access-Point
• Autenticación de claves compartidas
• Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

La herramienta ha sido desarrollada en Perl (por defecto en cualquier distribución Linux). Para su correcto funcionamiento debe estar instalado en el sistema anfitrión:

• MacChanger: Utilizada para cambiar la dirección MAC cuando el AP la está filtrando.
• Term::Readkey: Librería de Python utilizada para detectar las teclas presionadas.
• Como era de suponerse la suite aircrack-ng debe de estar instalada con anterioridad para hacer uso de la herramienta.

En la mayoría de distribuciones estas aplicaciones están en los repositorios. Por ejemplo si estuvieras usando Arch Linux:

pacman -S macchanger perl-term-readkey aircrack-ng

La versión actual es la 1.0, que puedes descagar aquí.

Utilizando WEPBuster:

Crackeando todos los canales:

Filtrado de MAC con SSID oculto:

Autenticación de clave compartida:

Enlaces

• WEPBuster – Google Code
• aircrack-ng

También puede interesarte...

• WifiWay 2.0.3 FINAL
• Kits de crackeo wireless en china
• WiBOG – Wireless Bogotá
• Así fue el Hacking Day en Medellín – Seguridad Wireless
• Nos vemos en Medellin!!
• Así fue el Hacking Day en Bogotá
• Bits y Qubits, El camino de la criptografía – Parte I
• WifiWay

Dradis es una herramienta open source que permite organizar y compartir la información que se vá obteniendo en un test de penetración. Maneja un repositorio centralizado en donde son almacenados los reportes y las cosas pendientes a realizar.

Permite el uso de plugins lo cual hace de Dadris una herramienta flexible además de pequeña y portable ya que es independiente de la plataforma debido a que hace uso de una agradable interfaz web minizando así las posibles incompatibilidades que se puedan presentar. La información es organizada y clasificada por categorías, permitiendo además la posibilidad de agregar categorías propias y ordenarlas de la manera que resulte más conveniente para el usuario.

La última versión estable de Dradis es la 2.2.1:

• Instalador para Windows: dradis-v2.1.1-setup.exe
• Código fuente independiente de la plataforma: dradis-v2.1.1.tar.bz2 ó dradis-v2.1.1.tar.gz

Escrito en Ruby por lo tanto requiere estar instalado en la plataforma a usar como también la librería SQLite3. Después de una sencilla instalación (Windows, Linux) basta con configurar y ejecutar para tener disponible una interfaz web desde la cual podremos interactuar con la información a almacenar.

Para ver una demostración de Dradis puedes ver las siguientes presentaciones:

• dradis v2.0: the web interface
• dradis v1.0: an introduction
• dradis v1.0: graphical user interface

Sí usas Bactrack 4 BETA aquí tienes un detallado video de instalación de Dradis:

Dradis hace parte del Kit de Herramientas DEFCON.

Enlaces

• Web oficial de Dradis
• Capturas de pantalla
• Documentación

También puede interesarte...

• iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)
• Prueba de Penetración en el Mundo Real
• 5 Distribuciones GNU/Linux para Pentesting
• Laboratorios Hacking – Técnicas y contramedidas
• Herramientas de Seguridad Lanzadas en DEFCON
• THD’ Weekend llega a Ecuador
• Information Gathering – Guía de Pentesting
• 1 Hack Para Los Chicos

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Para la identificación del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente paquetes broadcast) apóyandose en la base de datos de Satori.

NetworkMiner posee también la capacidad de esnifar tráfico WiFi (IEEE 802.11) haciendo uso del adaptador AirPcap. De momento solo soporta el tráfico WiFi por medio de este driver.

Otras características:

• Permite importar archivos PCAP para análisis off-line y regenerar/reensamblar/reconstruir archivos transmitidos, estructuras de directorios, y certificados.
• Es útil para el análisis de tráfico de malware.
• Los usuarios y contraseñas (de los protocolos soportados) son extraidos por NetworkMiner y mostrados en la pestaña ‘Credentials’.
• Proporciona al usuario la posibilidad de hacer búsquedas en los datos esnifados.

Instalar NetworkMiner en GNU/Linux

Actualmente NetworkMiner sólo se encuentra disponible para plataformas Windows (desarollado en C#.NET), pero gracias a Wine también puede ser ejecutado en plataformas Linux. El tutorial está basado en Ubuntu, pero es igualmente funcional para otras distribuciones (simplemente reemplazar por el package-manager adecuado):

• Instalar Wine:
  sudo apt-get install wine wine-dev cabextract
• Configurar:
  winecfg – En la ventana Aplicación cambiar la versión de windows a Windows 2000.
• wget http://kegel.com/wine/winetricks
• Instalar Corefonts y .NET Framework 2.0
  sh winetricks corefonts dotnet20
• Descargar NetworkMiner y extraerlo:
  wget http://hivelocity.dl.sourceforge.net/sourceforge/networkminer/NetworkMiner-0.87.zip -O- | unzip -
• Ejecutar:
  wine NetworkMiner.exe

Y funcionando

Actualizado: Gracias a haxple me entero que en el capitulo de Hak5 numero 514 del pasado 20 de mayo, mas o menos en el minuto 11 se habló sobre esta herramienta, les dejo el capitulo entero en el que ademas hablan de Net Witness y enseñan como transmitir audio con netcat, entre otras cosas…

Enlaces:

• NetworkMiner
• Drunken Monkey: Running Network Miner with Wine
• Perform WiFi sniffing with NetworkMiner

También puede interesarte...

• SeguriSemanal I
• Webcast de Microsoft sobre Seguridad Informática
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• EKO Party 2010
• proXPN – Una VPN gratuita para navegación anónima y segura
• Hakin9 Español GRATIS
• WiBOG – Wireless Bogotá
• ¿Qué son los Firewalls?

Continúa desde “Iphone/Ipod Touch como herramienta de Test de Penetración II de III“

Luego de haber visto algunas herramientas y utilidades un poco más “comunes” para la administración de redes y los Test de Penetración es hora de ver algunas más específicas.

Nmap en nuestro Iphone/Ipod Touch

Nmap ya ha sido objeto de estudio en Labs.DragonJAR y en la Web de la Comunidad. Tan solo dejaré una corta definición de la herramienta y los enlaces a dichas publicaciones:

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Más información y modos de uso:
Herramienta – Nmap
Laboratorios: Hacking – Técnicas y contramedidas – Enumeración del objetivo II
Laboratorios: Hacking – Técnicas y contramedidas – Scanning IV
Solución del HackTaller 01 DragonJAR (II de VIII)

Ahora veamosla desde el Itouch. El proceso de instalación es igual a todos desde el Installer:

Luego desde la terminal podremos comenzar a interactuar con la herramienta.

Ayuda de nmap

Escaneo simple para descubrir puertos abiertos en el sistema objetivo

Resultado de la consulta de puertos abiertos

Ahora un escaneo para determinar el software y las versiones del mismo que gestionan dichos puertos encontrados como abiertos

Esta es solo una muestra de las posibilidades de uso de nmap en IPhone/Ipod Touch, ya que la herramienta presenta un amplio repertorio de posibilidades de uso.

VNC en el Iphone/Ipod Touch

VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible compartir la pantalla de una máquina de “cualquier” sistema operativo conectando desde cualquier otro ordenador o dispositivo que disponga de un cliente VNC portado.

Una vez definido el concepto de VNC veamos como podemos implementarlo

Para esta finalidad usaré Jaadu; una solución de uso de VNC en el Ipod Touch. Veamos:

Una vez instalado el aplicativo en el ipod e instaldo el server en la máquina objetivo, procederemos a crear la conexión (Dirección IP, usuario, contraseña)

Solo queda conectarnos al server (en este caso mi equipo de escritorio)

Así sería la administración remota desde el ipod Touch hacia mi máquina de escritorio

Metasploit desde Iphone/Ipod Touch

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad. Inicialmente fue creado utilizando el lenguaje de programación de scripting Perl, aunque actualmente el Metasploit Framework ha sido escrito de nuevo completamente en el lenguaje Ruby.

Pues si, podemos instalar, configurar y usar Metasploit desde el iphone/Ipod Touch, veamos:

La instalación es posible realizarla desde el Installer

Proceso de descarga de Metasploit

Preparando Python

Preparando el Metasploit

Luego desde la terminal podremos ejecutar Metasploit, veamos

Show exploits

Test de velocidad de conexión en el Iphone/Ipod Touch

Un Test de velocidad nos permitirá conocer cual es la velocidad real de conexión a internet. Veamos:

Para ello podemos usar Speed Test

Seleccionamos el servidor con el cual queremos hacer la prueba

Prueba en ejecución (Descarga)

Resultado final de las pruebas de velocidad (Latency, Download, Upload)

Hasta aquí esta serie de post dedicados a la implementación de nuestro Iphone/Ipod Touch como una completa herramienta de Test de Penetración. Creo que se hace necesario hacer un post más a modo de “bonus track” para poder mostrar otras herramientas muy útiles para estas labores (Python, tcpdump, ngrep, entre otras )

=========================================================
Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)
=========================================================

También puede interesarte...

• iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)
• Iphone/Ipod Touch como herramienta de Test de Penetración II de III
• Iphone/Ipod Touch como herramienta de Test de Penetración I de III
• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Importar Musica del iPhone o iPod Touch al Disco Duro
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Instala Fácilmente Android en tu iPhone
• Soporte para Flash y JAVA en el iPhone / iPod Touch