La Comunidad DragonJAR

Gracias a kagure he encontrado un repositorio bastante ordenado con herramientas de seguridad, algunos grandes conocidas, otras no tanto, pero todas muy útiles.

Les dejo los enlaces a cada categoría para que descubras nuevas herramientas, aprendas de ellas y las utilices.

• Bluetooth Tools/
• Browser Extensions/
• Exploitation Tools/
• Information Gathering/
• Libraries/
• Network Discovery tools/
• Network Login Auditors/
• Network Security Scanners/
• Networking Utilities/
• OS Detection Tools/
• Packet Crafting Tools/
• Packet Sniffers/
• Password Auditing/
• Password Cracking/
• Port Scanners/
• Reverse Engineering/
• SQL Injection/
• SSL Checkers/
• SSL Proxies/
• Service Fingerprinting/
• Thick Client Tools/
• VoIP Security Tools/
• Web Applicative Proxies/
• Web Applicative Scanners/
• Web Services Security Tools/
• Web Vulnerability Scanners/
• Wi-Fi/

Durante el desarrollo de la primera Feria Internacional de Ciencia y Tecnología para la Defensa y Seguridad, empresas nacionales y extranjeras no sólo tuvieron un espacio para exponer los más recientes adelantos en tecnologías relacionadas con la defensa y seguridad, tecnologías de información y comunicación, y tecnología militar y policial, sino que además participaron de la rueda de negocios que se realizo permanentemente en Expodefensa 2009.

Así mismo, invitados y expositores pudieron participar del Simposio Internacional que se realizó en el marco de la Feria y contó con destacados conferencistas en aspectos de ciencia y tecnología para la defensa y seguridad, en donde se pudieron conocer de primera mano los últimos desarrollos del Sector Defensa.

Expodefensa 2009 se dirigió a empresarios fabricantes de armamento, blindajes, navíos y embarcaciones, aeronaves, vehículos militares, munición de corto y largo alcance, sistemas de navegación, comunicaciones, integrados de mando y control, protección NBQ y motores terrestres, navales y aéreos. Leer más…

El pasado 25 de septiembre se celebró en Bilbao españa el evento gratuito Asegúr@IT III, en la sede de la Universidad de Deusto, Contó con la partición de ponentes que trabajan en empresas como Panda Security, Microsoft, S21Sec e Informatica64.

Chema Alonso en su blog (Un Informático en el Lado del Mal) ha publicado las memorias y los vídeos de casi todas las charlas de este evento, espero que sean de su agrado.

Leer más…

MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.

Algunas Características de esta Herramienta son: Leer más…

Un nuevo ataque de inyección de SQL ha venido circulando la semana pasada, y parece que ha infectado algunos cientos de servidores web en la tarde del viernes pasado. Los ataques se ven similares al que se muestra a continuación, e intentan consultar por archivos aleatorios validos en el servidor web.

Las tablas de sysobjects y syscolumns son consultadas y esto nos da una muy buena pista: las maquinas que se están atacando corren MSSQL, y se esta guardando código HTML dentro de la base de datos. También es posible que los servidores web con Sybase database backends sean explotables, ya que Sybase utiliza de manera muy amplia la misma sintaxis y estructura de las tablas que MSSQL server. Leer más…

mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente: Info (reunión de la información), dump (descarga de registro), y brute (fuerza bruta). Leer más…