Entradas etiquetadas con Herramienta
¡Lanzado el Nmap 5.51!
6 dic
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar.
Algunas de las mejoras en la versión 5.51
- Soporte para el protocolo Gopher
- Añadidos 177 NSE scripts
- 2,982 OS fingerprints añadidos
- 7,319 firmas de versiones agregadas
- Inclusión de la nueva herramienta NCAT y NPING
- Añadida la herramienta de comparación de escaneos Ndiff
- Mejora del rendimiento (notablemente)
- Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.
KromCAT: Convierte Chrome en una herramienta de auditorías
24 jul
Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT.
KromCAT es un conjunto de extensiones para el navegador Google Chrome especialmente diseñado para realizar auditorías de seguridad. Actualmente se encuentra en la versión 1.0 Beta y contiene más de 38 extensiones divididas en 7 categorías ( Ver imagen ).
Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web
24 jun
Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome. La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y testeadores “identificar las prácticas inseguras que se encuentran en el código del lado del cliente”.
DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.
La nueva herramienta de Google, como elemento diferenciador, se puede utilizar en tiempo real, los desarrolladores pueden observar modificaciones DOM cuando ocurren dentro del navegador sin necesidad de desplazarse por el código JavaScript con un depurador o pausando la ejecución de su aplicación.
Por otro lado, según Google, es una herramienta fácil de usar, con las función de seguridad heurística y las vistas anidadas, tanto a los desarrolladores avanzados como los menos expertos pueden detectar áreas de la aplicación que se está probando que necesitan más atención de forma rápida.
Además, con esta herramienta será posible compartir experiencias, permite a los desarrolladores exportar y compartir fácilmente capturado modificaciones DOM, “para resolver Más >
SET: Kit de herramientas para Ingeniería Social
22 dic
The Social Engineer Toolkit (SET) es una suite desarrollada en Python que consta de herramientas específicamente diseñadas para realizar ataques al elemento humano usando como método la Ingeniería Social en procesos de auditoría en seguridad (Pentesting). Está programado por David Kennedy (ReL1K).
Ahora vamos a instalar y explorar las principales opciones que nos ofrece esta aplicación.
Instalación
SET es multiplataforma, así que sólo necesitaremos tener instalado el intérprete de Python -en caso de usar Windows- para poder ejecutarlo.
Para descargar SET debemos de ejecutar en la terminal lo siguiente:
windhack@laptop ~ $ svn co http://svn.secmaniac.com/social_engineering_toolkit set/
O podemos descargar directamente el fichero .tar: Clic aquí.
Posteriormente ejecutamos como root:
windhack@laptop ~/set $ sudo ./set [sudo] password for windhack: Error!!! BeautifulSoup is required in order to fully run SET Please download and install BeautifulSoup: http://www.crummy.com/software/BeautifulSoup/download/3.x/BeautifulSoup-3.0.8.1.tar.gz Would you like SET to attempt to install it for you? yes or no: yes
Me dio error debido a la falta de dependencias, pero automáticamente nos dá la opción de descargar e instalar por medio de la misma herramienta. Luego volvemos a ejecutar.
Menú de opciones SET
Ahora funcionó perfectamente. Podemos ver que ofrece opciones muy variadas desde la creación de correos fraudulentos hasta enviar mensajes de texto que ayuden en nuestro ataque.
A continuación veremos algunas de las principales opciones del SET.
Sistema de PhishingEste sistema es bastante completo. Permite la creación automática Más >
¡Nueva versión de «Hydra»!
25 jun
Hydra es una de las mejores herramientas para realizar «pruebas» de contraseñas en servicios por medio de fuerza bruta. La herramienta se encontraba abandonada…
…pero The Hackers Choice (THC) publicó una nueva versión, con muchas mejoras. Entre ellas, permitir testear la seguridad de los siguientes servicios:
TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, LDAP2, Cisco AAA
Entre las novedades más importantes se pueden destacar:
- Licenciado bajo GPLv3.
- No hay más soporte para ARM, Palm y Win32.
- Varios bugs corregidos.
Para ver el listado completo de sus cambios e información más detallada, pueden visitar la página oficial del proyecto.

