> Entries (RSS)

Post con el tag ‘‘ Web ’’

Dic 16

Maneja tus Contraseñas de Forma Sencilla Publicada por DragoN en Herramientas Seguridad .

Una nueva herramienta online llega para ayudar a quienes olvidan frecuentemente su contraseña o quienes usan la misma para todo.

Myvidoop es una utilidad que nos permite almacenar todas nuestras contraseñas de servicios web (redes sociales, correos, foros, etc…) en un solo sitio y tras una sola clave (mas adelante veremos las ventajas y desventajas de esto), esta clave única consta de un conjunto de imágenes en una especie de matriz, cuando seleccionemos la combinación correcta de imágenes, se nos rellenara el formulario de acceso del sitio en el que nos encontremos y de esta forma podremos ingresar.

Adios a las Contraseñas Leer el resto de la entrada »

Nov 26

FlashPhone, Llamadas gratis desde la web Publicada por DragoN en Variado .

FlashPhone es un nuevo servicio web para realizar llamadas de manera gratuita.
Lo novedoso de este servicio es que no necesitamos instalar ningún software adicional que tal vez pueda poner en peligro nuestra seguridad (y no solo monetariamente hablando :D). Leer el resto de la entrada »

Oct 21

HttpBee la Navaja Suiza de las Aplicaciones Web Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

HttpBee es la Navaja Suiza para la auditoría de aplicaciones web. Puede crear múltiples subprocesos y integrado un motor de scripting como también una linea de comandos, aparte de esto también puede correr como servicio por lo tanto puede ser parte de un framework distribuido.

Esta herramienta esta pensada especialmente para usuarios avanzados, no hay casi documentación ni guias, si alguien esta dispuesto a escribir un manual o tutorial sobre este programa QUE LO HAGA (yo lo publicare en la pagina si me lo envian). Leer el resto de la entrada »

Sep 3

La pagina de Microsoft en el Reino Unido Defaceada Publicada por DragoN en Noticias Seguridad .

La pagina de Microsoft en el reino unido (específicamente www.microsoft.co.uk /events/ net/ eventdetail.aspx? eventid=8399) ha sido defaceada por crackers de Arabia Saudita quienes han puesto la siguiente imagen en su portal.

También han publicado un vídeo en el que muestran el fallo por el cual se ha realizado dicho deface. Leer el resto de la entrada »

Sep 3

Pipper - Herramienta para la auditorías de aplicaciones web Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

Pipper es una herramienta Automatizar peticiones en aplicativos Web y su función principalmente es ayudar en las auditorías de aplicaciones web.

Automatizar peticiones en aplicativos Web Leer el resto de la entrada »

Ago 2

FAQ sobre Seguridad en Aplicaciones Web Publicada por DragoN en Seguridad Web .

4v4t4r en La Organización DragonJAR ha publicado un articulo titulado
Preguntas frecuentes sobre seguridad en aplicaciones Web (OWASP FAQ.

Esta lista de preguntas frecuentes da respuesta a algunas de las cuestiones que los desarrolladores suelen realizarse acerca de la seguridad en aplicaciones Web. Esta lista no es especifica para una plataforma o lenguaje en particular, discute los problemas y soluciones que son aplicables a cualquier plataforma. Leer el resto de la entrada »

Jul 22

Sandcat, Escaneador de Servidores y Aplicaciones Web Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

Sandcat es un escaneador de vulnerabilidades que permite a los los administradores web realizar un escaneo agresivo y comprensivo de una organización para aislar vulnerabilidades e identificar los agujeros de la seguridad.

El Scanner Sandcat requiere entradas básicas tales como nombres del host, URLs y número de los  puertos para realizar un escaneo completo del host y  probar las aplicaciones web para descubrir fallos  seguridad.

Este es un pantallazo de la versión “Standard Edition” que es GRATUITA, también existe una versión PRO de pago.

Sandcat

Caracteristicas

  • Realiza mas de 260 chequeos de seguridad cubriendo 38 tipos de ataque, el servidor puede ser local o remoto.
  • Escanea la web y detecta ataques XSS (cross-site scripting), problemas de directory transversal,  posibilidades de ejecuta comandos y muchos otros problemas.
  • Resuelve los problemas del “SANS Top Twenty (C1)”, el “OWASP Top 10″ y el “OWASP PHP Top 5 vulnerabilities”
  • Permite escanear vulnerabilidades especificas, como “Fault Injection”, “SQL Injection” y XSS (Cross-Site Scripting).
  • Permite definir un rango de ips o un listado de estas a ser escaneadas.
  • Permite definir múltiples urls.
  • Es posible configurar escaneos destructivos y no destructivos.
  • Permite editar la profundidad del escaneo: numero máximo de links por servidor, por pagina, longitud máxima de las url y tiempo de respuesta.
  • Permite crear firmas de usuario para detectar vulnerabilidades de aplicaciones.
  • Previene el cierre del programa.
  • Testea sistemas de detección de intrusos (IDS).
  • Explota webs basadas en AJAX.
  • Soporta autentificacion de host (formulario basico de autentificacion)
  • Soporta OSVDB, NVD, CVE y CWE
  • Almacena y permite ver las peticiones HTTP y respuesta para cada test.
  • Automáticamente descubre y analiza la configuración del servidor para determinar que pruebas necesita realizar.
  • Analiza el robots.txt y archivos javascript.
  • Incluye el Baseline Security Scanner — para asegurarse que no tenga software des actualizado.

Descargar GRATIS el Sandcat Standard Edition:
Descargar GRATIS el Sandcat (EXE-Installer)
Descargar GRATIS el manual del Sandcat en PDF

Pagina de descarga.

Solo funciona en Windows

Si quiere leer mas sobre el SandCat click AQUI

Jul 12

Práctica Guía para Desarrollo de Sitios Web en PDF Publicada por DragoN en Seguridad Web .

guiazu9.th Práctica Guía para Desarrollo de Sitios Web en PDF

Esta guía para el desarrollo de sitios Web me ha sido de gran utilidad para los proyectos que he desarrollado, espero sea de utilidad para ustedes también…

Esta guía ha sido desarrollada como respuesta al llamado hecho por el Presidente Ricardo Lagos en el Instructivo de Gobierno Electrónico, la experiencia existente en las diferentes reparticiones públicas y gracias a la información recogida en la Primera Versión del Premio Web 2002-2003, organizado por el Ministerio de Economía, Ministerio Secretaría General de Gobierno, Proyecto de Reforma y Modernización del Estado, INTEC y el Centro Nacional de Productividad y Calidad. Leer el resto de la entrada »

Jun 11

QueryScan 0.1 Beta - Scaneo para auditorías de seguridad Web Publicada por DragoN en Herramientas Seguridad, Seguridad Web .

QueryScan es una pequeña herramienta de scaneo para el análisis y auditoría de sitios y dominios Web. Realiza su trabajo utilizando como motor cadenas de consulta en google, en su mayoría errores de configuración e instalaciones por defecto. Además de esto nos ofrece la posibilidad de realizar consultas de subdominios haciendo uso de ataques de fuerza bruta. Leer el resto de la entrada »

Siguientes entradas »

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.