« Entradas por tag: penetración
|
06 de Agosto, 2015
□
General |
|
|
YSO Mobile Security Framework, es una
herramienta de código abierto para realizar test de penetración
automatizado en aplicaciones Android y iOS, capaz de realizar análisis
estático y dinámico. Esta herramienta pretende minimizar el tiempo, que
con un conjunto de herramientas llevaría realizar: la decodificación,
la depuración, revisión de código y el test de penetración. Mobile
Security Framework se puede utilizar para el análisis de seguridad
rápido y eficaz, siendo compatible con los binarios (APK y IPA) y el
código fuente comprimido.
YSO Mobile Security Framework realiza dos tipos de análisis:
- El analizador estático es capaz de realizar: la revisión de
código automático, detección de permisos y configuraciones inseguras,
detectar código inseguro SSL, derivación SSL, cifrado débil, códigos
ofuscados,... Continuar leyendo
|
|
|
|
publicado por
alonsoclaudio a las 00:41 · Sin comentarios
· Recomendar |
| |
|
30 de Julio, 2015
□
General |
|
|
El proyecto consiste en una imagen
para Raspberry Pi en la que corre el sistema OpenVAS 7. OpenVAS es un
sistema centralizado para la detección de vulnerabilidades de red y
software. Con esta herramienta se puede comprobar si el software de los
sistemas que componen la red esta actualizado y tener informes
detallados. El motor de OpenVAS es un desarrollo bifurcado de Nessus.
OpenVAS tiene dos componentes servidor y cliente:
OpenVAS Servidor:
Es un explorador de vulnerabilidades de red, que recoge informes y test
de la herramienta cliente. Utiliza un protocolo de comunicación seguro
para conectar con el cliente para: configurar, ejecutar una exploración y
finalmente recibir los resultados para generar un informe. Las pruebas
se ejecutan bajo plugins que necesitan ser puestos al día, para cubrir
problemas de seguridad identificados recientemente.
El servidor de OpenVAS es un desarrollo bifurcado de Nessus 2.2. La... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 13:11 · Sin comentarios
· Recomendar |
| |
|
01 de Abril, 2015
□
General |
|
|
 Este post es una
recopilación de herramientas de seguridad informática para el
protocolo SSL. En concreto para tres tipos de técnicas: MITM
(man-in-the-middle), Test de penetración y Hardening.
MITM (man-in-the-middle):
Para
realizar la técnica de MiTM en SSL las herramientas: SSL Diagnos,
Sslstrip, SSLsplit. y LittleBlackBox.
SSL
Diagnos.
Diseñada para probar la seguridad de SSL y
obtener información acerca de los protocolos SSL (pct, SSL2, SSL3,
tls, DTLS) y conjuntos de cifrado utilizados en un servidor. También
puede ser utilizado para probar y valorar el nivel de seguridad de
los cifrados en clientes SSL.
Cuenta con un apoyo específico
para los protocolos POP3S, SIP, SMTP y FTPS. Por otra parte incluye
una herramienta independiente, SSLPressure, para comprobar todo el
espectro de posibles protocolos SSL en un servidor.
SSL
Diagnos se puede utilizar para probar el protocolo SSL en servidores
Microsoft SQL Server y también permite realizar MitM en... Continuar leyendo
|
|
|
|
publicado por
alonsoclaudio a las 19:40 · Sin comentarios
· Recomendar |
| |
|
17 de Diciembre, 2014
□
General |
|
|
Ha-Pi es una imagen de Debian
“squeeze” debian6-19-04-2012, con herramientas para realizar test de
penetración, desde la plataforma hardware Raspberry Pi (un pequeño ordenador con la arquitectura ARM, con sistema operativo embebido).
Posee las siguientes herramientas:
 - Aircrack Ng Suite
- Reaver-WPS
- Metasploit
- Nmap
- Ettercap
- Scapy
- SET
- Screen
- Beef
- MACchanger
- Tshark
- Sqlmap
- Evilgrade
- Nikto
- Hydra
- Skipfish
- Kismet
Con soporte para los siguientes lenguajes:
- Ruby 1.9.3 (con rvm)
- Python 2.6.6
- Perl 5.10.1.
En proceso de adaptar herramientas como:
Y funcionalidades como:
- Control remoto a través de 3G.
- Conectividad con base de datos Metasploit.
- Interacción entre las distintas... Continuar leyendo
|
|
|
|
publicado por
alonsoclaudio a las 17:10 · Sin comentarios
· Recomendar |
| |
|
03 de Junio, 2014
□
General |
|
|
De acuerdo con un informe del Banco Interamericano de Desarrollo, los países del Cono Sur lideran el desarrollo de servicios de Banda Ancha en la región, seguido por los países de Centroamérica. La subregión caribeña evidencia los mayores rezagos. El promedio de los 26 países latinoamericanos incluidos en el índice alcanzan una nota de 4,37 en el Índice de Desarrollo de Banda Ancha (IDBA). En contraste, los países integrantes de la OCDE tienen un IDBA de 6,14. Chile logra una nota combinada de 5,57 en el IDBA, seguido por Barbados con 5,47 y Brasil con 5,32... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 19:54 · Sin comentarios
· Recomendar |
| |
|
23 de Octubre, 2013
□
General |
|
|
Recientemente estaba reuniendo algunos materiales de desarrollo para
miembros noveles de mi equipo y me frustré un poco hora tras hora en la
búsqueda y recolección de materiales.
(De repente ¡algo increíble apareció!)
Ese algo (para quienes recuerden de mi archivo de casos de aventuras)
aparentemente tiene una gran cantidad de cosas que usa en sus cursos y
me dejó enlace al sitio de Aman Hardikar con un aparentemente ilimitado
mapa mental de bondades de test de penetración.
Esta es una de la lista más completas disponible de enlaces a programas
de laboratorios para test de penetración que uno nunca va a encontrar.
La tabla al final de la página tiene enlaces bien categorizados para
laboratorios para:
- Sistemas Operativos vulnerables
- Aplicaciones Web vulnerables
- Sitios de pruebas de seguridad
- Sitios para mejorar habilidades de hacking
- Sitios de CTF
- y ¡mucho más!
Diríjase aquí al sitio de Aman.
|
|
|
|
publicado por
alonsoclaudio a las 06:59 · Sin comentarios
· Recomendar |
| |
|
|
CALENDARIO |
 |
Abril 2024 |
 |
|
| DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | | 7 | 8 | 9 | 10 | 11 | 12 | 13 | | 14 | 15 | 16 | 17 | 18 | 19 | 20 | | 21 | 22 | 23 | 24 | 25 | 26 | 27 | | 28 | 29 | 30 |
|
|
| |
|
AL MARGEN |
|
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
| (Técnicos en Informática Personal y Profesional) |
| |
|
