winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos Windows, de forma simple y con un solo click (igual que en las películas).

El funcionamiento de winAUTOPWN no es complicado, primero escanea los puertos del puerto 1 al 65535 en busca de servicios activos en el sistema, si encuentra algún servicio, busca en su base de datos algún exploit para ese servicio e intenta explotarlo y si el ataque tiene éxito nos entrega una shell del sistema (fácil.. ¿no?).

Además de lo antes mencionado (que no es poco), winAUTOPWN nos ofrece las siguientes características:

• El escaneo de puertos es multi hilo (con el aumento en velocidad que esto representa)
• No se basa en el banner arrojado por el servicio (para evitar ser engañado por este)
• Incluye los exploits en binario para una gran cantidad de vulnerabilidades.

Los invito a probar esta herramienta que se actualiza constantemente y puede ahorrarnos mucho tiempo, si necesitamos testear la seguridad de muchas maquinas Windows.

Descargar winAUTOPWN 2.8

Password: w1n@ut0pw/|/

Mirror para La Comunidad DragonJAR

ADVERTENCIA, winAUTOPWN incluye exploits compilados que pueden ser detectados por tu software antivirus como malware o virus, pero es por la naturaleza misma de la aplicación; USALA BAJO TU PROPIA RESPONSABILIDAD

Para mas información:
Visita la pagina oficial de la herramienta winAUTOPWN

También puede interesarte...

• Video: Explotando WM Downloader
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• El Atacante Informático – Capítulo 4
• Amenazas de Agosto, Twitter protagonista
• Memorias del VI OWASP Spain Chapter Meeting
• ENDIAN una solución gratuita de seguridad perimetral
• reDoS – Denegación de Servicios con Expresiones Regulares
• Wireshark Portable

Las contraseñas han sido por muchos años la medida de seguridad por excelencia para garantizar el acceso a las personas autorizadas de un sistema, pero no todas las implementaciones en los sistemas de acceso son realizadas correctamente, es el caso de los sistemas Microsoft Windows que en su afán de conservar la compatibilidad con versiones anteriores, permiten la utilización de cifrados inseguros para las claves que utilizamos en sistemas mas actuales.

El siguiente vídeo que me envía Omar Palomino, nos enseña claramente como funciona el sistema de contraseñas en Microsoft Windows, por qué no debemos usar contraseñas con menos de 14 caracteres y veremos varios métodos para crackear el sistema de claves en entornos Windows incluyendo el uso de Rainbow Tables.

Mas Información:
A la fuerza…. por fuerza bruta!!

También puede interesarte...

• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Nueva versión de Cain & Abel
• Ophcrack con soporte para Windows Vista
• Bruter – Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows
• Las peores contraseñas de este año
• Actualiza tu software con Secunia Personal Software Inspector
• Las Peores 500 Contraseñas de Todos los Tiempos

Buenas, Soy Seifreed y os traigo una herramienta desarrollada por Yago de Security by Default!, seguramente tenéis a Security by Default en tus feedes, por lo que no será una nueva noticia para vosotros que han sacado la nueva versión de Patriot, que ya se encuentra en la versión 2.0.

¿Que es Patriot?

Patriot es HOST-IDS para Sistemas Windows que busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina donde se encuentra instalado.

¿ Que funciones tiene?

Algunas de sus funciones són:

• Ficheros en los directorios ‘Startup’
• Nuevos usuarios creados en el sistema
• Nuevos servicios
• Cambios en el fichero Host
• Nuevos trabajos en el ‘Task Scheduler’ de Windows
• Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
• Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
• Nuevos Drivers cargados en el sistema
• Nuevos recursos compartidos NetBios
• Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans …)
• Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs …)
• Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
• Conexiones al sistema por NetBios a recursos compartidos
• ARPWatch

Además incorpora un módulo de IDS  parecido a Snort, para que podamos aplicar las últimas firmas y poder evitar los 0day o últimos exploits, podéis encontrar el relato técnico y explicación aquí.

Security by Default tiene un repositorio de herramientas que podéis consultar aquí, Animaros a probarlo

También puede interesarte...

• winAUTOPWN – Ataques automáticos de entornos Windows
• Cómo funcionan y se crackean las claves en sistemas Windows
• Actualiza tu software con Secunia Personal Software Inspector
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• OSSEC – Sistema de Detecion de Intrusos Basado en Host
• Importar Musica del iPhone o iPod Touch al Disco Duro
• El Atacante Informático – Capítulo 4
• DLL Hijacking con Metasploit

Es difícil estar enterado al 100% de las actualizaciones de software, y mucho más si se es como algunos, quienes preferimos deshabilitar actualizaciones automáticas que vienen por defecto en el software que instalamos (Java, FlashPlayer, VLC, Acobat Reader, WMP, y un largo etc.) para tener mas control sobre lo que instalamos en nuestro sistema.

Secunia Personal Software Inspector o Secunia PSI es una herramienta gratuita diseñada para mantener actualizado nuestro sistema,  cuando lo iniciamos Secunia  PSI realizará un escaneo en nuestro sistema, detectando cuales de nuestros aplicaciones se encuentran desactualizadas, ofreciendonos además información sobre la disponibilidad de actualizaciones.

De esta manera, y sin necesidad de estar visitando constantemente cada una de las páginas de las casas de software que utilizamos (que pueden ser decenas ) Secunia Personal Software Inspector nos ofrece justo la información que necesitamos y la posibilidad de actualizar nuestras aplicaciones automaticamente, con poca o nula interacción nuestra  (si así lo deseamos).

El modo de uso no puede ser más simple. Basta con ingresar a la página web del producto.
Cliquear en el recuadro remarcado para realizar la descarga de la herramienta y seguir las instrucciones del siguiente video:

Hago la anotación además, que en la barra de tareas veremos el icono de la herramienta, esto es, por que se ejecutará en segundo plano de nuestra máquina.

En mi caso ha detectado 21 alertas de seguridad de software :/… reporte que no me enorgullece, pero que entraré a solucionar de inmediato con esta herramienta.

Disponible únicamente para Sistemas Windows.

Descargar Secunia Personal Software Inspector

Más información:
Pagina Oficial de la herramienta Secunia Personal Software Inspector

También puede interesarte...

• Actualiza tu equipo con Windows
• Process Hacker, Mata Procesos en Windows
• WUDE 3.0
• Evita que Windows 7 dañe tus MP3
• Hoy salio a la luz el nuevo WinUp 2.7
• Cómo funcionan y se crackean las claves en sistemas Windows
• DLL Hijacking con Metasploit
• Como realizar un borrado seguro usando BleachBit

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0.

Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB.

Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad.

Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad:

• Backtrack 4
• the Ultimate Boot CD
• Ultimate Boot CD for Windows
• Ophcrack Live
• Puppy Linux
• CAINE
• Trinity Rescue Kit
• Clonezilla
• Kon-Boot
• Derik’s Boot and Nuke

Ademas, si no podemos bootear desde la memoria en una maquina y si esta utiliza como sistema operativo Microsoft Windows, en esta nueva versión de Katana 2.0, podemos ejecutar el “Katana Tool Kit“, un sistema similar al de las memorias U3 de SanDisk que permite ejecutar las siguientes herramientas en sus versiones portables:

• Metasploit
• NMAP
• Cain & Able
• Cygwin.
• Wireshark
• Firefox
• PuTTY
• the Unstoppable Copier
• OllyDBG
• ProcessActivityView
• SniffPass Password Sniffer
• ClamAV
• IECookiesView
• MozillaCacheView
• FreeOTFE
• FindSSN
• The Sleuth Kit
• OpenOffice
• y un gran numero de herramientas se pueden adicionar a katana 2.0

Los cambios realizados de la versión 1.0 a la Katana 2.0 son los siguientes:

• Se añadió CAINE y Forge para instalar distribuciones adicionales
• Se añadió el Kon Boot para loguearse a los sistemas sin introducir claves
• Se eliminaron las siguientes distribuciones (OSWA Assistant, Damn Small Linux, Damn Vulnerable Linux, Slax)
• Se añadieron las siguientes distribuciones (Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik’s Boot and Nuke)
• Añadido el sistema “Katana Tool Kit” utilizando el trabajo realizado por la comunidad PortableApps
• Añadidas las siguientes herramientas para windows GNUWin32, Forensic Acquisition Utilities, Angry IP y The Sleuth Kit
• Se renombró la carpeta “home” a “Documents”

Puedes descargar el Katana 2.0 vía torrent utilizando un cliente como uTorrent

Descargar Katana 2.0

Mas Información:
Pagina Oficial de Katana 2.0

También puede interesarte...

• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• Descargar BackTrack 4 R1
• Wireshark Portable
• Varias Distribuciones Live CD de Seguridad en un DVD
• Los Mejores Live CD’s de Seguridad en un Solo DVD
• BackTrack 5
• GnackTrack el Backtrack con Gnome

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

Esta basado en un modelo de cliente-servidor, con lo cual tendremos un servidor centralizado que se encarga de recibir y actuar en base a la información que reciba de los agentes que, en definitiva, son las máquinas que están siendo monitorizadas y atacadas. La forma de actuar del servidor es, por una parte, enviando notificaciones, y por otro lado, si así se configura, generando reglas firewall que se ejecutarán en los propios agentes.

Funciona en la mayoría de sistemas operativos, incluyendo Linux, OpenBSD, FreeBSD, MacOS, Solaris y Windows, ademas acaba de salir la nueva versión 2.5 de este proyecto, la cual incluye numerosos cambios que hacen de este proyecto una verdadera opción a elegir.

Descargar OSSEC 2.5

Mas Información:
Pagina Oficial del OSSEC

También puede interesarte...

• Gestionando las impresiones en MAC, Windows y GNU Linux
• Como quemar un archivo DMG en Windows y GNU Linux
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Aircrack NG v1.0 Final
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Manual de TrueCrypt
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Adeona – Rastrea tu Portatil Robado

El procedimiento normal para ingresar música a nuestro iPhone o iPod Touch es integrarla al iTunes y luego sincronizando la biblioteca con nuestro dispositivo, pero… ¿que pasa si queremos hacer el procedimiento inverso?, hay varias razones por las que querríamos hacer esto, abajo enumerare solo algunas de ellas:

• Queremos compartir nuestra música con algún amigo
• Perdimos la copia de nuestra música que estaba almacenada en el pc
• Queremos realizar un backup de nuestra música

Normalmente, con las opciones que nos da el iTunes no es posible hacer este procedimiento, pero ahora veremos como realizar esta tarea utilizando una herramienta gratuita llamada iPhone Explorer.

iPhone Explorer es una herramienta gratuita que permite explorar dentro de los archivos de nuestro iPhone o iPod Touch, de una manera simple e intuitiva, nos permite descargar y subir archivos a nuestro dispositivo móvil sin problemas, lo que es de gran utilidad para lo que deseamos hacer, ya que sabemos que la nuestra música esta en algún lugar dentro de todos esos directorios.

Para poder descargar de nuestro iPhone o iPod Touch toda nuestra música, es necesario descargar e instalar el iPhone Explorer, una vez hecho esto, conectamos nuestro dispositivo y abrimos la herramienta, después de esto accedemos a la carpeta “/var/mobile/Media/iTunes_Control” y arrastramos la carpeta “Music” a ventana de nuestro navegador de windows (donde queremos guardar la música) y esperamos que termine el proceso de copiado.

Cuando termine el proceso, tendremos en nuestro equipo la carpeta “Music” con todos nuestras canciones, con nombres de archivo que no tienen mucho sentido, pero solo tienes que agregar esta carpeta al iTunes y volveran a tener sentido de nuevo.

Si por algún motivo estraño no te reconoció las canciones, ve a “Edicion/Preferencias/Avanzado” y selecciones la opción “Mantener organizada la carpeta iTunes Media” con lo que se resolvería el problema, pero ojo que se te creara otra copia de tu música en la carpeta “C:\Users\TUUSUARIO\Music\iTunes\iTunes Media” lo que te ocupara el doble de espacio.

También puede interesarte...

• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• iPhone/iPod Touch como herramienta de Test de Penetración (Bonus)
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Desbloquear iPod Touch 2G Fácilmente

Este es el cuarto capitulo de “El Atacante Informático”, un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en La Comunidad DragonJAR.

En esta entrega “Enumeración y Reconocimiento” el autor deja de lado la teoría para explicar las diferentes técnicas de manera práctica, sobre la forma de reunir información sobre un objetivo en particular.

Descargar Capitulo 4 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2
• El Atacante Informático – Capítulo 3
• El Atacante Informático – Capítulo 4

Para Mas Información:
IT Forensic

También puede interesarte...

• El Atacante Informático – Capítulo 3
• Cursos Gratis de Seguridad Informática Online
• winAUTOPWN – Ataques automáticos de entornos Windows
• Curso Gratuito de Ethical Hacking – Presencial y Online
• BackTrack 5
• Curso gratuito de Ethical Hacking y Pen Testing
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad

Aunque no es algo nuevo, últimamente se habla mucho sobre DLL Hijacking o suplantación de librerías DLL, gracias al reciente fallo de los  sistemas Microsoft Windows que permite ejecutar código malicioso, colocando la dll a suplantar en la misma carpeta del programa ejecutable, descubierto hace poco por HD Moore y explicado a fondo en su articuloExploiting DLL Hijacking Flaws, también ha publicado un kit, para buscar aplicaciones que puedan ser vulnerables a este tipo de ataque DLLHijaAuditKit.

Precisamente en esta ocasión les traigo un vídeo de Offensive Security, donde nos enseñan como aprovechar este fallo en Microsoft Office 2007 utilizando el Metasploit Framework.

Microsoft ha publicado una solución temporal al fallo (catalogado como critico), pero la solución es que los desarrolladores empiecen a utilizar metodologías de desarrollo seguras, para evitar que sus aplicaciones sean vulnerables.

También puede interesarte...

• Vídeo: Introducción al Metasploit Framework
• Metasploit Framework 3.2 Portable para Windows
• Metasploit Framework Portable
• Video Tutoriales de Metasploit Framework
• Video Tutorial SET (Social Engineering Toolkit)
• Manual en español de Meterpreter
• Manual de Metasploit Framework en Español
• Creando un Exploit Paso a Paso

LapSec (Laptop Securer), es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, agrupa en un solo botón varias tareas. No está destinado a asegurar “por completo” un sistema, sino que pretende facilitar las modificaciones más importantes para un “bastionado” de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más “genéricas” que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles.

Fue desarrollado por Marcin “Icewall” Noga, parte del equipo de Hispasec con el objetivo principal de proteger nuestro portátil para que nadie acceda al sistema operativo, que la información confidencial quede inaccesible y que permita realizar un cifrado seguro, a continuación les dejo la lista de funcionalidades completa:

• Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es necesario).
• Sobrescribir el archivo de memoria paginada (pagefile.sys)
• Ocultar el nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación
• Activar la protección por contraseña del salvapantallas.
• Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles.
• Comprobar la existencia de contraseña del usuario.
• Comprobar la complejidad de las contraseñas.
• Comprueba la activación de la contraseña en la consola de recuperación.
• Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.
• Deshabilitar la hibernación (hibernation.sys).
• Deshabilitar la cuenta de administrador y de invitado del sistema.
• Cifrado de la carpeta Mis Documentos.
• Exportación del certificado de forma sencilla para casos de “desastre”.

Descargar LapSec para Asegurar tu Computador Portatil

Mas Información:
Pagina Oficial de LapSec

También puede interesarte...

• Adeona – Rastrea tu Portatil Robado
• Importar Musica del iPhone o iPod Touch al Disco Duro
• ¿Cómo tomar control de un Dominio en Windows?
• Process Hacker, Mata Procesos en Windows
• Gestionando las impresiones en MAC, Windows y GNU Linux
• Prey – Rastrea tu Computador Robado
• Protege tu Computador Portatil Poniéndole una Alarma
• winAUTOPWN – Ataques automáticos de entornos Windows