La Comunidad DragonJAR

Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento KromCAT.

KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen: Leer más…

Utilizar Secure Sockets Layer (SSL) para todos los sitios que visitemos, siempre es una buena práctica de seguridad, en la comunidad ya les habiamos comentado como hacer esto utilizando Greasemonkey y personalizando un script para este excelente excelente plugins.

La solucion que ofreciamos en el articulo Forzando Conexiones SSL por defecto requiere un poco de personalización por parte nuestra, ya que por defecto solo funcionaba para Facebook, pero en el texto mencionábamos como hacerlo funcionar con cualquier otra pagina. Leer más…

El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía a una dirección diferente escogida por el atacante.

cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar. Leer más…

Hace poco tenia una conversación con epsilon sobre cambiar el Firefox por uzbl en un proyecto que se esta gestionando en la comunidad,  sus argumentos era el “gran” consumo de recursos de firefox frente al uzbl, los míos que ese consumo era justificado, ya que firefox con los plugins adecuados, es una excelente herramienta de seguridad, ademas los navegadores web son la puerta el 90% de las cosas que realizamos frente a un computador y utilizar un navegador tan limitado como uzbl seria un impedimento, más que un beneficio.

Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

Leer más…

Browser Rider es un framework de hacking para construir payloads que explotan el navegador. El objetivo del proyecto es proporcionar una interfaz simple, potente y flexible para cualquier exploit de cara al cliente. Browser Rider no es un concepto nuevo. Herramientas similares, tales como BeEF o Backframe explotan el mismo concepto. Sin embargo, la mayoría de las otras alternativas a Browser Rider están abandonadas, no se actualizan y no están documentadas. Browser Rider quiere llenar esos vacios, proporcionando una mejor alternativa…

Leer más…

Split Browser es un plugin para Firefox, permite dividir cuantas veces quieras una ventana de tu navegador y en cada división que hagas poner un portal diferente, es lo mismo que hace el “terminator” para quienes usamos mucho la consola en GNU/Linux pero ahora en nuestro navegador preferido.

Ensayalo y notaras la diferencia, especialmente si tienes una resolución por encima de los 1024*768 en el que sobra mucho espacio en la mayoría de las páginas que visitas.

Instalar Split Browser para Mozilla Firefox

Ya había hablado de un software (Freenigma) que permite cifrar los correos de gmail, aunque es necesario registrarse en su web. FireGPG es otra solución que permite hacerlo con una extensión para Firefox.Primero necesitas instalar el GnuPG, que es la versión GNU del GPG. Una vez instalada la extensión podremos cifrar y descifrar los mensajes enviados desde GMail, pero también firmarlos. Leer más…