¡La Informática al límite!
Entradas etiquetadas con aplicacion
Wapiti – Web application vulnerability scanner
22 oct
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.
Se pueden detectar las siguientes vulnerabilidades:
- Errores en el manejo de archivos (local y remote include/require, fopen, readfile…)
- Inyecciones en base de datos (PHP/JSP/ASP SQL e inyecciones XPath)
- XSS (Cross Site Scripting).
- Inyección LDAP
- Detección de comandos de ejecución (eval (), system (), passtru ()…)
- CRLF
Wapiti no se basa en una base de datos de vulnerabilidades como lo hace Nikto, a pesar de que integra su base de datos como un tipo de ataque desde la versión 2.2.1
Wapiti tiene como objetivo descubrir vulnerabilidades desconocidas en las aplicaciones web.
No proporciona una interfaz gráfica para el momento y hay que usarlo desde un terminal.
Wapiti es capaz de crear informes completos que incluyen todas las vulnerabilidades encontradas y la información relacionada con el fin de ayudar a solucionarlos.
Descargar
Anonymous lanza una herramienta para secuestrar los trending topics de Twitter
9 sep
El colectivo de “hacktivistas” Anonymous lanzó una nueva herramienta diseñada para secuestrar los trending topics de Twitter, llenándolos de mensajes que tengan que ver con ellos. Llamada URGE (Universal Rapid Gamma Emitter), el software – en beta – está disponible para descargar en PCs con Windows y requiere .Net Framework 4 para funcionar.
“Esta no es una herramienta de hackeo ni de exploit. Fue creada para que sea más fácil para nosotros twittear más rápido sin tener que estar copiando y pegando constantemente”, señaló el grupo en un comunicado.
Anonymous dijo también estar frustrado de que salgan puros temas triviales y de la “cultura pop” en los trending topics y no cosas que “sirvan a la causa”.
“Sólo destacan temas que ‘atraen’ a la gente y que puedan hacer que la gente twittee más. Esto es patético a nuestros ojos, y no podíamos soportarlo más”, agrega el comunicado.
No se explica mucho cómo funciona URGE, fuera de señalar que “secuestra los trending topics de nuestra elección y nos permite twittear mensajes con ellos”.
Fuente: FayerWayer.com
Novedades sobre la nueva aplicación
19 ago
Hace algunos días informé que DaW – Labs estaba (o está) preparando una nueva aplicación, pues bueno, ahora traigo algunas noticias para que no piensen que el proyecto quedó en incógnita.
El desarrollo se encuentra atrasado, así que la fecha de lanzamiento aún no está muy clara, espero sea lo más pronto posible; de todas formas hay que hacer un trabajo de calidad así éste exija más tiempo. El nombre ya se decidió y será DaW Dastad (v. Moon), y contará con bastantes funciones/opciones interesantes. En pocas palabras será un editor bastante agradable.
Adjunto una captura de cómo está quedando por el momento.
¡DaW – Labs prepara una nueva aplicación!
30 jul
Como lo dice el título, estamos preparando una nueva aplicación.
No podré dar muchos datos por ahora, sólo puedo decir que el nombre por el momento no se ha confirmado, estamos usando uno en clave el cual es: DaW Moon y que la aplicación es un editor de texto pero con una característica bastante agradable y enfocada principalmente hacia los programadores, la cual es resaltado de sintaxis con soporte para más de 25 lenguajes.
La fecha de salida aún no está definida pero esperamos que sea la primera semana de agosto o a mediados del mismo.
KSystem – Apagar/Reiniciar sistema en BackTrack
26 abr
KSystem
Bueno, recién instalé en mi PC la distribución de Linux BackTrack 4, pero no encontraba una manera sencilla de apagar o reiniciar el sistema sin usar los dichosos comandos (Si eres algo perezoso esto vendría muy bien) , así que sin más decidí programar una sencilla aplicación que lo hiciera por mí, simplemente debo dar un click y ¡Eureka!.
La aplicación necesita privilegios de root para poder ejecutar las acciones.
Descarga (750 kB): Multiupload.com – upload your files to multiple file hosting sites!
