FireCAT + Mantra = Navegador Definitivo para Auditorias de seguridad

Se acuerdan den Mantra?, el navegador pensado para auditorias de aplicaciones web y de FireCAT, conjunto de extensiones de Firefox para Auditorias de Seguridad, les cuento que los desarrolladores de estas dos iniciativas han decidido unir esfuerzos y fusionar sus proyectos para generar el Navegador Definitivo e Auditorias de seguridad. Gracias a Maxisoler me entero de la unión de estos dos proyectos, que parecía el paso a seguir, ya que FireCAT ofrecía un conjunto de extensiones muy bien organizadas sobre auditoria en seguridad y Mantra un navegador con estas extensiones ya integradas. Ahora Mantra ofrece una selecta colección de herramientas debidamente organizadas para convertir nuestro navegador en la caja de herramientas necesaria para realizar nuestras auditorias, como podemos ver en el siguiente listado: Information Gathering Whois Flagfox Location Info Flagfox Enumeration and Fingerprint Host Spy JSView PassiveRecon View Dependencies Wappalyzer Data Mining People Search Engine Facebook search Editors Cert Viewer Plus Firebug JSView Network Utilities Protocols and applications FTP Fire FTP DNS DNS Cache SQL SQLite Manager Sniffers HTTP Fox Password CryptoFox 2.0 Misc Tweaks and Hacks Greasemonkey Scripts Malware scanner Web of Trust Automation iMacros Others CacheToggle 0.6 URL Flipper Application Auditing Hackbar JavaScript Deobfuscator RESTClient Tamper Data Live HTTP Headers RefControl User Agent Switcher Web Developer DOM Inspector Inspect This Formfox Exploit Me Access Me SQL Inject Me XSS Me Cookies Cookies Manager+ 1.5.1 Firecookie Proxy FoxyProxy Standard 2.22.6 HttpFox Mantra se encuentra disponible para GNU/Linux, Mac OS X y Microsoft Windows y puedes descargarlo desde este enlace Para Mas Información: Visita la Pagina Oficial de...

Leer Más

¿Cómo protegernos de los peligros en Internet?

Gracias a una campaña iniciada desde mi Universidad (Universidad de Manizales), he estado realizando una serie de charlas de concientización en seguridad informática a jóvenes que están próximos a terminar sus estudios de bachillerato; Cuando planeaba estas charlas me preguntaba ¿Cómo hago para que el mensaje que les llevo, quede realmente grabado en sus memorias?, fue entonces cuando se me ocurrió contar una historia, la historia de Mónica Galindo. Mónica Galindo, es una joven quien también esta terminando sus estudios de bachiller, tiene una vida normal, con amigos, novio, una bonita familia, hace uso de Internet y las redes sociales para interactuar con ellos, como cualquier adolescente de su edad; La vida de esta joven cambio bruscamente cuando decidió tomarse unas fotos con su novio un poco ligera de ropa y de alguna forma estas fotos aparecieron en Internet. Mónica es muy cuidadosa con sus fotos, cuando se las tomó con su novio se aseguro de que se realizaran desde la cámara de ella y que este no sacara copias de ellas, las guardo en una carpeta “oculta” junto a las demás fotos suyas en su portátil que no le presta a nadie y ademas tiene una buena clave en su sistema operativo, por lo que esta segura que nadie las pudo sacar de su computador… ¿será esto cierto? Ayuda a Mónica mirando el vídeo de la charla y descubre cómo pudieron quedar expuestas sus fotos en Internet, a pesar de las precauciones que tomó ella para que esto no sucediera…. pon mucha atención y recuerda que lo mismo te pudo pasar a TÍ. (pausa el vídeo en cada diapositiva) Como pudiste ver es relativamente simple para una persona conseguir control total de tu computador y toda la información que hay en el, por eso te recomiendo seguir estos consejos para evitar todos estos peligros que te puedes encontrar en Internet. Consejos para Protegernos de los Peligros en Internet No abras archivos adjuntos que no estas esperando, si lo estabas esperando igual revisalo con tu antivirus antes de abrirlo. No ingreses a paginas de dudosa procedencia (xxx, cracks, viagra, etc…) o enlaces que desconocidos te envien. Instala un buen software Antivirus, un buen Firewall y un Antispyware en tu sistema para protegerlo. No envíes o publiques información personal por correo electrónico, mensajería instantánea, redes sociales o cualquier otro medio. Configura adecuadamente la privacidad en sus redes sociales. Utiliza navegadores seguros como Google Chrome, Mozilla Firefox u Opera Mantel al día todo el software que tengas instalado y tu sistema operativo, herramientas como Secunia PSI y Windows Update te ayudaran en el proceso. Te dejo algunos los enlaces de las...

Leer Más

Soporte para Flash y JAVA en el iPhone / iPod Touch

Dejando atras las peleas entre Apple y Adobe, sobre si es conveniente o no darle soporte a flash en el iPhone / iPod Touch, les dejo esta aplicacion CloudBrowse que seguro les va a encantar. CloudBrowser es una aplicacion para el iPhone e iPod Touch que nos permite utilizar un navegador Mozilla Firefox atravez de un sistema de Cloud Computing, pero ademas de esto, nos permite visualizar e interactuar con aplicaciones y animacion creadas en Flash y JAVA. CloudBrowser NO permite el soporte de Flash y JAVA de forma nativa,  lo que estariamos haciendo es administrando un navegador web (Mozilla Firefox) de forma remota, desde nuestro dispositivo movil; En un principio apple habia aprobado esta aplicación gratuita, pero de un momento a otro dejo de aparecer. Funcionamiento totalmente confirmado en diferentes aplicaciones flash y JAVA Afortunadamente alcancé a sacar una copia del archivo .ipa en su version 1.3 (la ultima que salio) de mi iTunes y se los dejo para que disfruten todas las funcionalidades que Flash y JAVA pueden traer a tu iPhone o iPod Tocuh. Advertencia: Recuerden que estamos utilizando un navegador en un sitio externo a nuestro iPhone o iPod Touch, por lo que cualquier informacion que ingresemos en el, puede ser capturada y utilizada con fines inescrupulosos, NO estoy diciendo que los encargados de CloudBrowser lo hagan, pero es mejor que no ingresen datos personales o realicen transacciones bancarias desde este navegador. Descargar CloudBrowser para navegar con Flash y JAVA desde el...

Leer Más

Evita el Pharming desde Firefox

El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía a una dirección diferente escogida por el atacante. cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar. La solución propuesta por cabar3t, es una extensión para Mozilla Firefox que permite detectar sitios web falsos que han sido manipulados previamente por un ataque de pharming. Cuando un usuario accede a un sitio web determinado, se realiza una consulta DNS del nombre de dominio asociado al sitio web accedido. Luego de recibir la dirección IP asociada al sitio web, se procede a realizar consultas adicionales del nombre de dominio a otros servidores DNS que están por fuera de la red local, para comparar las respuestas obtenidas con la dirección IP inicialmente devuelta por el servidor DNS local. Si alguna de las respuestas obtenidas por parte de los otros servidores es igual a la dirección IP devuelta por el servidor DNS local, entonces el sitio web es válido. Por el contrario, si no existe ninguna correspondencia entre las respuestas de los servidores DNS, es posible que el sitio web al cual accede el usuario sea falso. Puedes ver un vídeo de su funcionamiento a continuación: Si quieres instalar este plugin en tu navegador, solo tienes que visitar la pagina de complementos para Mozilla Firefox, buscar el Test Pharming y seguir los pasos vistos en el vídeo. Mas Información: Anuncio en nuestra Comunidad Pagina oficial del Plugin Test...

Leer Más

Robando claves por XSS del Administrador de Contraseñas del Firefox

Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador. El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso: El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox: <script> document.write('<form><input id=p type=password style=visibility:hidden></form>'); setTimeout('alert("Password: " + document.getElementById("p").value)', 100); </script> Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos. En este caso contar con “clave maestra” en el administrador de contraseñas del Mozilla Firefox no supone una “barrera” para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave. Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado. Actualización: Un fallo similar fue reportado en el 2006 y supuestamente fue resuelto “VERIFIED FIXED”, pero acabo de probar con la prueba de concepto que publicaron en esa ocasión y sigue siendo vulnerable. Recomendaciones: Escribe “about:config” en la barra del Firefox para desactivar (poner en “false”) la función signon.autofillForms Con esto deshabilitas la función de auto llenado del administrador de contraseñas y evitarnos ser victimas de este fallo. Utilizar el plugin NoScript (si no hay inyección de código, no hay problema) No utilizar el Administrador de Contraseñas de Mozilla Firefox (ya hemos demostrado que no es recomendable, ni en firefox, ni en ningún navegador), en vez de el utilizar servicios gratuitos como LastPass (al que por cierto le debo un articulo entero) Mas Información: XSS demo for stealing passwords from the Firefox password...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES