Mostrando 1 a 10, de 28 entrada/s en total:
14 de Agosto, 2015
□
General |
|
Offensive Security por fin ha lanzado la esperada versión de Kali Linux 2.0
('Kali Sana'), una nueva distribución Linux basada en Debian de código
abierto y con cientos de herramientas para realizar Penetration Test,
análisis forense, hacking e ingeniería inversa.
Kali Linux 2.0 ofrece una interfaz de usuario rediseñada que permite una
mejor experiencia de trabajo junto con nuevos menús y categorías de
herramientas, además de permitir un mayor dinamismo en las
actualizaciones del sistema.
Características de Kali Linux 2.0:
- Kernel de Linux 4.0,
- Escritorio de Gnome 3
- Mejor cobertura de hardware y controladores
- Mayor soporte para más variedad de entornos de escritorio
- Nuevas herramientas pentesting de redes inalámbricas
- Soporte de Ruby 2.0 con lo cual Metasploit cargará mucho más rápido,
- Incorpora screencast que permite grabar el escritorio
Actualizar a Kali 2.0Los ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 03:08 · Sin comentarios
· Recomendar |
|
10 de Agosto, 2015
□
General |
|
Buenas, dejando por una vez la VoIP a un lado, hoy toca hablar de seguridad en Node ( Node.js® / io.js). Con el implacable crecimiento de JavaScript en el lado del servidor cada vez es mayor el número de servicios que aprovechan las ventajas de este entorno. Especialmente los relacionados con la web (ej: Express, Hapi, etc), que además se están utilizando con éxito en producción atendiendo a millones de usuarios cada día.
A lo que vamos, en mi trabajo como programador, cuando tenía que
securizar una aplicación de este tipo tocaba tirar de diapositivas de
algunas conferencias, diversos posts, etc. Por este motivo empecé a
pensar que era el momento de revisar como aplicarían las
vulnerabilidades más comunes de la web en este entorno.
En una primera investigación rápida para ver si existía algún proyecto relacionado al que poder contribuir me encontré con ... Continuar leyendo |
|
publicado por
alonsoclaudio a las 02:04 · Sin comentarios
· Recomendar |
|
06 de Agosto, 2015
□
General |
|
YSO Mobile Security Framework, es una
herramienta de código abierto para realizar test de penetración
automatizado en aplicaciones Android y iOS, capaz de realizar análisis
estático y dinámico. Esta herramienta pretende minimizar el tiempo, que
con un conjunto de herramientas llevaría realizar: la decodificación,
la depuración, revisión de código y el test de penetración. Mobile
Security Framework se puede utilizar para el análisis de seguridad
rápido y eficaz, siendo compatible con los binarios (APK y IPA) y el
código fuente comprimido.
YSO Mobile Security Framework realiza dos tipos de análisis:
- El analizador estático es capaz de realizar: la revisión de
código automático, detección de permisos y configuraciones inseguras,
detectar código inseguro SSL, derivación SSL, cifrado débil, códigos
ofuscados,... Continuar leyendo
|
|
publicado por
alonsoclaudio a las 00:41 · Sin comentarios
· Recomendar |
|
30 de Julio, 2015
□
General |
|
El proyecto consiste en una imagen
para Raspberry Pi en la que corre el sistema OpenVAS 7. OpenVAS es un
sistema centralizado para la detección de vulnerabilidades de red y
software. Con esta herramienta se puede comprobar si el software de los
sistemas que componen la red esta actualizado y tener informes
detallados. El motor de OpenVAS es un desarrollo bifurcado de Nessus.
OpenVAS tiene dos componentes servidor y cliente:
OpenVAS Servidor:
Es un explorador de vulnerabilidades de red, que recoge informes y test
de la herramienta cliente. Utiliza un protocolo de comunicación seguro
para conectar con el cliente para: configurar, ejecutar una exploración y
finalmente recibir los resultados para generar un informe. Las pruebas
se ejecutan bajo plugins que necesitan ser puestos al día, para cubrir
problemas de seguridad identificados recientemente.
El servidor de OpenVAS es un desarrollo bifurcado de Nessus 2.2. La... Continuar leyendo |
|
publicado por
alonsoclaudio a las 13:11 · Sin comentarios
· Recomendar |
|
21 de Junio, 2015
□
General |
|
Te traemos una aplicación que mide tu riesgo de infección y te recomienda qué hacer para no infectarte.
OPSWAT Security Socre es una aplicación gratuita que escanea tu
computadora en búsqueda de brechas de riesgo en la suite de seguridad y
la configuración general de tu PC para luego hacerte una serie de
recomendaciones sobre cómo mejorar tu porcentaje de seguridad y con ello
el nivel de seguridad de tu computadora.
Es una aplicación muy interesante que te muestra un puntaje para
medir cuán segura está tu coputadora dentro de 6 categorías
preestalecidas: Firewall, encriptación del disco rígido, manejo de
parches, backup, compartición de archivos, anti virus y anti phishing.
Clickeando en el puntaje de cada categoría luego del análisis vas a
poder acceder a una ventana de recomendaciones que te informará los
motivos por los que tu sistema obtuvo ese puntaje y qué pasos podés
seguir para mejorarlo... Continuar leyendo |
|
publicado por
alonsoclaudio a las 21:47 · Sin comentarios
· Recomendar |
|
18 de Junio, 2015
□
General |
|
Como ya os he contado muchas veces, llevo tiempo jugando con cómo sacar el máximo de información a los mensajes de error configurados por defecto en los servidores web de una organización. Esta es una pieza que utilizamos en nuestro sistema de pentesting
para localizar qué infraestructura hay por detrás. Encontrar respuestas
a situaciones de error no controladas por los administradores de un
sitio web pueden ayudar a conocer mucho más en detalle el software que
da soporte al servicio y cómo está montado en esa implantación en
concreto.
En esta ocasión pasé un rato jugando con los Errores HTTP 405, que
básicamente se producen cuando se solicita la ejecución de un método
HTTP que no está soportado por el recurso que se solicita. Para ello,
utilizando el Repeater de Burp
puedes configurar algo tan sencillo como un POST a un recurso que no
tenga habilitado el método en concreto. Para... Continuar leyendo |
|
publicado por
alonsoclaudio a las 15:55 · Sin comentarios
· Recomendar |
|
08 de Junio, 2015
□
General |
|
Cuando hablamos sobre auditar un sistema o sistemas, una de las
primeras cosas que quizás haga uno sea armarse con una distribución Kali
Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentester debe ir más allá del simple uso de ciertas herramientas o sistema operativo.
Si te enfrentas a una auditoría y todo de lo que dispones es de un
sistema Windows, quizás esta colección de herramientas llamada Pentest Box te venga como anillo al dedo.
Pentest Box, como acabo de decir, es un conjunto de herramientas que
corren bajo Windows y que además puedes llevar en un lápiz USB o algún
otro tipo de almacenamiento portátil.
Las herramientas que contiene este framework es bastante amplia y
la mayoría de ellas son archiconocidas. Incluso empaqueta una gran
cantidad de comandos básicos bien conocidos en sistemas Linux. Las herramientas están agrupadas en las siguientes... Continuar leyendo |
|
publicado por
alonsoclaudio a las 21:20 · Sin comentarios
· Recomendar |
|
01 de Abril, 2015
□
General |
|
Este post es una
recopilación de herramientas de seguridad informática para el
protocolo SSL. En concreto para tres tipos de técnicas: MITM
(man-in-the-middle), Test de penetración y Hardening.
MITM (man-in-the-middle):
Para
realizar la técnica de MiTM en SSL las herramientas: SSL Diagnos,
Sslstrip, SSLsplit. y LittleBlackBox.
SSL
Diagnos.
Diseñada para probar la seguridad de SSL y
obtener información acerca de los protocolos SSL (pct, SSL2, SSL3,
tls, DTLS) y conjuntos de cifrado utilizados en un servidor. También
puede ser utilizado para probar y valorar el nivel de seguridad de
los cifrados en clientes SSL.
Cuenta con un apoyo específico
para los protocolos POP3S, SIP, SMTP y FTPS. Por otra parte incluye
una herramienta independiente, SSLPressure, para comprobar todo el
espectro de posibles protocolos SSL en un servidor.
SSL
Diagnos se puede utilizar para probar el protocolo SSL en servidores
Microsoft SQL Server y también permite realizar MitM en... Continuar leyendo
|
|
publicado por
alonsoclaudio a las 19:40 · Sin comentarios
· Recomendar |
|
17 de Diciembre, 2014
□
General |
|
Ha-Pi es una imagen de Debian
“squeeze” debian6-19-04-2012, con herramientas para realizar test de
penetración, desde la plataforma hardware Raspberry Pi (un pequeño ordenador con la arquitectura ARM, con sistema operativo embebido).
Posee las siguientes herramientas:
- Aircrack Ng Suite
- Reaver-WPS
- Metasploit
- Nmap
- Ettercap
- Scapy
- SET
- Screen
- Beef
- MACchanger
- Tshark
- Sqlmap
- Evilgrade
- Nikto
- Hydra
- Skipfish
- Kismet
Con soporte para los siguientes lenguajes:
- Ruby 1.9.3 (con rvm)
- Python 2.6.6
- Perl 5.10.1.
En proceso de adaptar herramientas como:
Y funcionalidades como:
- Control remoto a través de 3G.
- Conectividad con base de datos Metasploit.
- Interacción entre las distintas... Continuar leyendo
|
|
publicado por
alonsoclaudio a las 17:10 · Sin comentarios
· Recomendar |
|
21 de Noviembre, 2014
□
General |
|
Google anunció el pasado martes en su blog Google Online Security
la publicación de una aplicación online (con su código fuente
correspondiente) en la que se recopilaban diferentes pruebas de concepto
relacionadas con vulnerabilidades típicas web, con especial hincapié en
todas las variantes posibles para la ejecución de Cross-Site
Scriptings. Actualmente Google se encuentra desarrollando una
herramienta de auditoría de vulnerabilidades para uso interno (a la que
llaman Inquisition) para la cual necesitaban casos reales de vulnerabilidades para probar su eficacia.
|
|
publicado por
alonsoclaudio a las 18:42 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Octubre 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|