La Comunidad DragonJAR » Plugin

KromCAT convierte tu Google Chrome en una Herramienta para la Auditoria de Seguridad

DragoN — Mon, 18 Jul 2011 18:14:56 +0000

Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento KromCAT.

KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen:

Click en la imagen para Agrandar.

Esperemos no pase mucho para ver una fucion de KromCAT con Chromium para tener ya listo un navegador especialmente diseñado para las auditorias de seguridad.

Descarga KromCAT en HTML

Descargar KromCAT en FreeMind

También puede interesarte...

Forzando Conexiones SSL por defecto v2

DragoN — Fri, 18 Jun 2010 21:18:00 +0000

Utilizar Secure Sockets Layer (SSL) para todos los sitios que visitemos, siempre es una buena práctica de seguridad, en la comunidad ya les habiamos comentado como hacer esto utilizando Greasemonkey y personalizando un script para este excelente excelente plugins.

La solucion que ofreciamos en el articulo Forzando Conexiones SSL por defecto requiere un poco de personalización por parte nuestra, ya que por defecto solo funcionaba para Facebook, pero en el texto mencionábamos como hacerlo funcionar con cualquier otra pagina.

Para aquellas personas que les parecia demasiado complicada la personalización necesaria para visitar siempre las paginas en su version HTTPS, llega HTTPS Everywere, un plugin de firefox desarrollado por la Electronic Frontier Foundation con la colaboracion de The Tor Project que con solo activarlo, automaticamente nos obliga a usar la version HTTPS de cada pagina si esta cuenta con cifrado SSL.

Las paginas que de momento soporta HTTPS Everywhere son:

Google Search
Wikipedia
Twitter
Facebook
The New York Times
The Washington Post
Paypal
EFF
Tor
Ixquick

El numero de sitios soportados puede crecer rapidamente, con la ayuda de la comunidad, ya que ponen a disposición de todos nosotros la posibilidad de crear nuevas reglas para este plugin, facilitando que la comunidad ayude en la tarea de agregar soporte para nuevas paginas.

Mas Información:
HTTPS Everywhere
Plugin similar para Google ChromeKB SSL Enforcer

También puede interesarte...

Evita el Pharming desde Firefox

DragoN — Tue, 13 Apr 2010 07:38:21 +0000

El pharming es uno de los fraudes mas extendidos por Internet, consiste en modificar los registros de un servidor DNS o los archivos “hosts” del sistema operativo, para que cuando se haga una petición a una url especifica, en vez de dirigirse a la IP que corresponde a ese dominio, nos envía a una dirección diferente escogida por el atacante.

cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar.

La solución propuesta por cabar3t, es una extensión para Mozilla Firefox que permite detectar sitios web falsos que han sido manipulados previamente por un ataque de pharming. Cuando un usuario accede a un sitio web determinado, se realiza una consulta DNS del nombre de dominio asociado al sitio web accedido. Luego de recibir la dirección IP asociada al sitio web, se procede a realizar consultas adicionales del nombre de dominio a otros servidores DNS que están por fuera de la red local, para comparar las respuestas obtenidas con la dirección IP inicialmente devuelta por el servidor DNS local.

Si alguna de las respuestas obtenidas por parte de los otros servidores es igual a la dirección IP devuelta por el servidor DNS local, entonces el sitio web es válido. Por el contrario, si no existe ninguna correspondencia entre las respuestas de los servidores DNS, es posible que el sitio web al cual accede el usuario sea falso.

Puedes ver un vídeo de su funcionamiento a continuación:

Si quieres instalar este plugin en tu navegador, solo tienes que visitar la pagina de complementos para Mozilla Firefox, buscar el Test Pharming y seguir los pasos vistos en el vídeo.

Mas Información:
Anuncio en nuestra Comunidad
Pagina oficial del Plugin Test Pharming

También puede interesarte...

Extensiones de Firefox para Auditorias de Seguridad

DragoN — Wed, 13 Jan 2010 23:50:57 +0000

Hace poco tenia una conversación con epsilon sobre cambiar el Firefox por uzbl en un proyecto que se esta gestionando en la comunidad, sus argumentos era el “gran” consumo de recursos de firefox frente al uzbl, los míos que ese consumo era justificado, ya que firefox con los plugins adecuados, es una excelente herramienta de seguridad, ademas los navegadores web son la puerta el 90% de las cosas que realizamos frente a un computador y utilizar un navegador tan limitado como uzbl seria un impedimento, más que un beneficio.

Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

En la comunidad ya habíamos hablado del FireCAT en su versión 1.5, en esa ocasión, se había publicado el catalogo de extensiones para realizar auditorias con firefox en PDF y html, con esta nueva versión 1.6 el FireCAT pasa a estar disponible de forma online, en un mapa mas interactivo creado en flash:

Espero que les sea de utilidad y encuentren algunos buenos plugins que no conocian.

Mas Información:
Pagina Oficial del FireCAT

También puede interesarte...

Browser Ride – Explota tu Navegador

DragoN — Thu, 15 Jan 2009 19:08:22 +0000

Browser Rider es un framework de hacking para construir payloads que explotan el navegador. El objetivo del proyecto es proporcionar una interfaz simple, potente y flexible para cualquier exploit de cara al cliente. Browser Rider no es un concepto nuevo. Herramientas similares, tales como BeEF o Backframe explotan el mismo concepto. Sin embargo, la mayoría de las otras alternativas a Browser Rider están abandonadas, no se actualizan y no están documentadas. Browser Rider quiere llenar esos vacios, proporcionando una mejor alternativa…

Características:

Cree fácilmente payloads y plugin
Gestionar automáticamente los payloads con plugins
Todos los datos pueden ser guardados en una base de datos
Ofuscación
Polimorfismo
Control de más de un zombi (cliente) al tiempo
Panel de administración simple

Requerimientos Técnicos:

PHP 5, con json instalado
MySQL
Apache con url_rewrite
Objetivos deben tener activado el Javascript

Demostración:
Para probar el browser ride, primero habra esta página en una nueva ventana y no la cierre. Ahora habra el panel de administración y vera su IP en la lista de zombis.

Descargar:

Más Información:
Pagina Oficial del Browser Rider

También puede interesarte...

Divide las ventanas de tu Firefox con Split Browser

DragoN — Wed, 29 Oct 2008 05:55:26 +0000

Split Browser es un plugin para Firefox, permite dividir cuantas veces quieras una ventana de tu navegador y en cada división que hagas poner un portal diferente, es lo mismo que hace el “terminator” para quienes usamos mucho la consola en GNU/Linux pero ahora en nuestro navegador preferido.

Ensayalo y notaras la diferencia, especialmente si tienes una resolución por encima de los 1024*768 en el que sobra mucho espacio en la mayoría de las páginas que visitas.

Instalar Split Browser para Mozilla Firefox

También puede interesarte...

Encripta tus correos de Gmail con FireGPG

DragoN — Tue, 05 Jun 2007 04:08:01 +0000

Ya había hablado de un software (Freenigma) que permite cifrar los correos de gmail, aunque es necesario registrarse en su web. FireGPG es otra solución que permite hacerlo con una extensión para Firefox.Primero necesitas instalar el GnuPG, que es la versión GNU del GPG. Una vez instalada la extensión podremos cifrar y descifrar los mensajes enviados desde GMail, pero también firmarlos.

La extension no solo funciona con GMail, en realidad podemos usarla con cualquier página donde exista un campo de texto, ya que solo habrá que seleccionar la parte que queremos cifrar o firmar y presionar un botón.

Entrar al FireGPG.