22kernel22

Publicado el 09/04/2010 12:04:00 en Hacking Web. Total de votos: 4  Votar

Para los que no lo conocen el proyecto OWASP (Open Web Application Security Project) es una comunidad abierta de colaboracion entre profesionales y expertos en la seguridad de aplicaciones Web. Entre sus muchos proyectos se incluye la guia de pruebas, un manual de referencia con vulnerabilidades, contramedidas y una completa metodologia para la revision y evaluacion del estado de seguridad de nuestras aplicaciones. Tambien posee algunas herramientas de testing. y publica periodicamente cuales son los 10 fallos mas comunes en aplicaciones web.



contenido de la guia:

* Pruebas de intrusión de aplicaciones Web
* Spiders, Robots, y Crawlers
* Pruebas de firma digital de aplicaciones web
* Analisis de codigos de error
* Pruebas de SSL/TLS
* Pruebas del receptor de escucha de la BBDD
* Archivos antiguos, copias de seguridad y sin referencias
* Metodos http y XST
* Comprobación del sistema de autenticación
* Transmision de credenciales a traves de un canal cifrado
* Enumeracion de Usuarios
* Cuentas de usuario adivinables (diccionario) O por defecto
* Fuerza bruta
* Saltarse el sistema de autenticación
* Pruebas de gestión del caché de navegación y de salida de sesión
* Pruebas de Captcha
* Pruebas para atributos de cookies
* Pruebas para CSRF
* Pruebas de ruta transversal
* Pruebas de escalada de privilegios
* Pruebas de cross site scripting Reflejado
* Inyeccion SQL
* Inyeccion XML
* Pruebas de desbordamiento de búfer
* Pruebas de HTTP Splitting/Smuggling
* Pruebas de denegación de servicio

Descarga:http://massmirror.com/a069b15e20d6fa79b664f5c76fe2c2e7.html

Comentarios: 6 | Leer comentarios

Publicado el 09/04/2010 12:04:00 en Hacking Tools. Total de votos: 3  Votar

Net Tools 5 es un conjunto de herramientas gratuitas destinadas a la seguridad y administración de los entornos de red…

Esta es una herramienta ideal para administradores de redes, para supervisar la seguridad y encontrar agujeros de seguridad, tiene casi de todo, y nos podemos encontrar:

1. IP Address Scanner
2. IP Calculator
3. IP Converter
4. Port Listener
5. Port Scanner
6. Ping
7. NetStat (2 ways)
8. Trace Route (2 ways)
9. TCP/IP Configuration
10. Online – Offline Checker
11. Resolve Host & IP
12. Time Sync
13. Whois & MX Lookup
14. Connect0r
15. Connection Analysator and protector
16. Net Sender
17. E-mail seeker
18. Net Pager
19. Active and Passive port scanner
20. Spoofer
21. Hack Trapper
22. HTTP flooder (DoS)
23. Mass Website Visiter
24. Advanced Port Scanner
25. Trojan Hunter (Multi IP)
26. Port Connecter Tool
27. Advanced Spoofer
28. Advanced Anonymous E-mailer
29. Simple Anonymous E-mailer
30. Anonymous E-mailer with Attachment Support
31. Mass E-mailer
32. E-mail Bomber
33. E-mail Spoofer
34. Simple Port Scanner (fast)
35. Advanced Netstat Monitoring
36. X Pinger
37. Web Page Scanner
38. Fast Port Scanner
39. Deep Port Scanner
40. Fastest Host Scanner (UDP)
41. Get Header
42. Open Port Scanner
43. Multi Port Scanner
44. HTTP scanner (Open port 80 subnet scanner)
45. Multi Ping for Cisco Routers
46. TCP Packet Sniffer
47. UDP flooder
48. Resolve and Ping
49. Multi IP ping
50. File Dependency Sniffer
51. EXE-joiner (bind 2 files)
52. Encrypter
53. Advanced Encryption
54. File Difference Engine
55. File Comparasion
56. Mass File Renamer
57. Add Bytes to EXE
58. Variable Encryption
59. Simple File Encryption
60. ASCII to Binary (and Binary to ASCII)
61. Enigma
62. Password Unmasker
63. Credit Card Number Validate and Generate
64. Create Local HTTP Server
65. eXtreme UDP Flooder
66. Web Server Scanner
67. Force Reboot
68. Webpage Info Seeker
69. Bouncer
70. Advanced Packet Sniffer
71. IRC server creater
72. Connection Tester
73. Fake Mail Sender
74. Bandwidth Monitor
75. Remote Desktop Protocol Scanner
76. MX Query
77. Messenger Packet Sniffer
78. API Spy
79. DHCP Restart
80 File Merger
81. E-mail Extractor (crawler / harvester bot)
82. Open FTP Scanner
83. Advanced System Locker
84 Advanced System Information
85. CPU Monitor
86 Windows Startup Manager
87. Process Checker
88. IP String Collecter
89. Mass Auto-Emailer (Database mailer; Spammer)
90. Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
91. Fishing Port Scanner (with named ports)
92. Mouse Record / Play Automation (Macro Tool)
93. Internet / LAN Messenger Chat (Server + Client)
94. Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
95. Hash MD5 Checker
96. Port Connect – Listen tool
97. Internet MAC Address Scanner (Multiple IP)
98. Connection Manager / Monitor
99. Direct Peer Connecter (Send/Receiv... [/trombi]

Continúa aquí...

Comentarios: 8 | Leer comentarios

Publicado el 26/03/2010 12:03:00 en Hacking Tools. Total de votos: 0  Votar

SQLMap es una herramienta para llevar a cabo inyecciones SQL realizada por Bernardo Damele (líder de proyecto) y Miroslav Stampar (Desarrollador). Es una herramienta desarrollada en Python y por tanto independiente del sistema operativo.

Una vez hecha la pequeña presentación de la herramienta, vamos a juguetear un poco con ella. Para las pruebas realizadas hemos utilizado:

• DVWA versión 1.0.6 como aplicación vulnerable a SQL injection
• SQLMap 0.7 como herramienta para realizar SQL injection
• Mysql 5.0.51
• Sistema Operativo, Debian
Accedemos a la aplicación DVWA con nuestras credenciales, accedemos desde el menú de la izquierda a la opción "SQL Injection":





La aplicación recibe un identificador numérico y devuelve qué usuario dispone de ese identificador. Por ejemplo, si introducimos un '1' como "user id" la aplicación nos devolverá 'admin'. La aplicación realiza la siguiente consulta SQL sobre la base de datos, "SELECT first_name, last_name FROM users WHERE user_id = '$id'", recibiendo como parámetro el user_id. En el caso de no realizar un buen tratamiento del identificador un atacante podrá realizar una inyección SQL.

Vamos a probar qué sucede si introducimos una comilla seguida de un identificador numérico:



Como vemos se produce un error que nos indica que estamos ante una "posible" inyección SQL. En este caso concreto sabemos a ciencia cierta que existe, así que ahora vamos a ver cómo se comporta SQLMap, para ello lanzamos SQLMap pasándole la URL y los identificadores de sesión:

$> sqlmap.exe --url="http://192.168.72.133/webapp/dvwa/vulnerabilities/sqli/index.php?id=1&Submit=Submit#" --cookie="security=low; PHPSESSID=5c8195bf7834edb2e4ab7b6eae6af45f"

Resultado obtenido:



Nosotros sabemos que el parámetro id es vulnerable a SQL injection y que la base de datos es Mysql, pero en este caso SQLMap parece no darnos el resultado esperado, ¿por qué?. SQLMap compara la página sin ningún tipo inyección con la página con la inyección y en función de la variación entre ellas devuelve True o False (True si supera determinado ratio y False en el caso contrario). En nuestro caso si la inyección deriva en una página de error (por lo que no está bien construida) esta varía mucho de la página sin ningún tipo de inyección; por el contrario si la inyección resulta exitos... [/trombi]

Continúa aquí...

Comentarios: 3 | Leer comentarios

Publicado el 15/12/2009 12:12:00 en Hacking Tools. Total de votos: 0  Votar

Ultimate Hackerfox Addons

es un paquete de addons para Mozilla Firefox que podemos usar para hacer analisis de seguridad.

sirve para tener una caja de herramientas de addons de seguridad e ir activandolas y probandolas de a una. porque son 124!

1. Descargamos los addons

$ wget http://downloads.sourceforge.net/hackfox/HackerFoxAddonsv2.zip
22:44:19 (666.46 KB/s) - 'HackerFoxAddonsv2.zip' saved [22005017/22005017]

2. Verificamos integridad (la página nos informa de que la suma md5 es 68C581305E2C16E9D51E41C7D75ED501)

$ md5 HackerFoxAddonsv2.zip
MD5 (HackerFoxAddonsv2.zip) = 68c581305e2c16e9d51e41c7d75ed501

3. Descomprimimos. Ojito al método de compresión y a la más que probable crujida que protagonizarán, por ejemplo, Winrar o unzip en Unix. Una pista para los usuarios de Windows: IZArc.

4. Llegados a este punto, creo que la manera más fácil de probar estas extensiones es emplear el gestor de perfiles de Firefox. Para ello, cerramos el navegador, y desde una línea de comandos lanzamos "firefox -profilemanager" ("C:\Archivos de programa\Mozilla Firefox\firefox.exe -profilemanager" en instalación por defecto Windows) lo que hará que se despliegue la ventana para seleccionar perfiles. Creamos uno nuevo, y como carpeta asociada, le indicamos la carpeta profilev2 que contiene el fichero HackerFoxAddonsv2.zip que hemos descargado. Una vez finalizadas las pruebas, siempre podemos volver al perfil usual (default, o como lo hayas llamado)

Las 124 extensiones disponibles son:

* Adblock Plus 0.0.installlink
* Add N Edit Cookies 0.2.1.2
* Advanced Dork: 2.3.3.1
* CallingID Link Advisor 1.0.0.37
* CFG.Search 0.4
* CookiePie 1.0.0
* DoD Configuration 0.6.2
* DOM Inspector 1.8.1
* Edit Cookies 0.2.2.1
* Fire Encrypter 3.0
* Firebug 1.05
* FireGPG 0.4.9
* gladder 2.0.2.1
* Googlebar Lite 4.5.1
* Greasemonkey 0.7.20080121.0
* HackBar 1.1.1
* Header Spy 1.3.1
* Homeland Security Threat Level 0.52
* InFormEnter 0.4.6
* Interclue 1.5.4
* JavaScript Debugger 0.9.87
* JSView 2.0.4
* Live HTTP Headers 0.13.1
* Locationbar² 0.9.1
* MR Tech Local Install 5.3.2.6
* Net Trust 0.2.1
* NikkelWHOIS! 1.1
* PassiveRecon 0.3
* Password Exporter 1.1
* PDF Download 0.0.installlink
* People Search and Public Record Toolbar 1.0
* PhProxy - InBasic 3.0.1G
* QArchive.org web files checker 1.0
* SafeHistory 0.8
* SecurePassword Generator 0.5.4
* Selenium IDE 0.8.0
* Server Spy 0.1.2
* ShowIP 0.8.06build0210
* SmartWhois Launcher 1.2
* SpiderZilla 1.6.0
* SwitchProxy Tool 1.4.1
* Tab Mix Plus 0.0.installlink
* Tamper Data 9.8.1
* Technika 1.1
* View Dependencie... [/trombi]

Continúa aquí...

Comentarios: 5 | Leer comentarios

Publicado el 08/12/2009 12:12:00 en Videos Hacking. Total de votos: 1  Votar

Securitytube
Es otro afortunado clon de youtube enfocado a la seguridad informatica.
En este sitio se puede encontrar videos de la seguridad informatica en general.
Los videos estan todos en ingles pero creo q vale la pena igual.

http://www.securitytube.net/
lo prueban y dsp me cuentan.
Saludos

Comentarios: 8 | Leer comentarios

Ver: Siguientes 5