mayo 2013 ~ Inseguridad Informatica «ZaиGє†su»

Analisis de Vulnerabilidades en CMS

Lo mejor del hacking, exploits, analisis, seguridad de los distintos CMS.
Hacking - Bugs Exploits

Tutoriales Hacking, Cursos Hacking, Herramientas y Más
Redes/Wireless

Redes y conexiones, Herramientas Cracking Wireless y Más.

viernes, 31 de mayo de 2013

HashCat - Advanced Password Recovery

Unknown15:52Herramientas, Seguridad No hay comentarios

Características
Soporta todas las plataformas utilizadas por hashcat (CPU, OpenCL, CUDA)
Soporta todos hashcat implementaciones (hashcat, oclHashcat-plus, oclHashcat-lite)
Libre
Multi-OS (Linux y Windows nativo binarios)
Multi-Plataforma (32-bit y 64-bit)
... y mucho más

Share:

PenQ - Testeo de Seguridad Browser Bundle

Unknown14:33Herramientas No hay comentarios

PenQ es un navegador de código abierto Linux basada en pruebas que se han construido sobre Mozilla Firefox. Viene preconfigurado con herramientas de seguridad para spidering, búsqueda avanzada web, huellas digitales, navegación anónima, la exploración del servidor web, fuzzing, generación de informes y mucho más.

Share:

jueves, 30 de mayo de 2013

[SQL] Bypass Admin Panel

Unknown0:55Pentest, Seguridad 2 comentarios

Bueno en el siguiente post, veremos como bypasear un Login Panel, con una simple consulta SQL, la cual omitirá la necesidad de contar con un nombre de usuario admin y la contraseña para entrar en el panel.

Empezaremos con unas cuantas DORKS para conseguir un par de Admin Panels;

Dorks:


inurl:adminlogin.aspx 

 inurl:admin/index.php 

inurl:administrator.php 

inurl:administrator.asp 

inurl:login.asp

 inurl:login.aspx 

 inurl:login.php 

 inurl:admin/index.php 

inurl:adminlogin.aspx

Share:

viernes, 24 de mayo de 2013

NjBruteForce (gmail, hotmail etc..)

Unknown19:38BruteFoce, Herramientas 6 comentarios

Hola, les paso a dejar esta herramienta la cual sirve
para realizar fuerza bruta a cuentas de :

- Gmail
- Hotmail
- Youtube
- Palringo
- Yahoo

Share:

martes, 21 de mayo de 2013

Goolag Scanner [Beta]

Unknown0:12Herramientas, Seguridad No hay comentarios

La siguiente Herramienta realiza
escanees a determinadas URL, mediante Dorks
tal y como se puede apreciar en la Imagen:

Share:

sábado, 18 de mayo de 2013

Arcom Rat & Dark Wolf - RAT 1.0

Unknown22:23Herramientas, Malware No hay comentarios

Arcom RAT , crackeada por OldWarrior

Un breve tutorial .gif

Descarga: http://www.sendspace.com/file/6v0men

Creditos for: dante

Share:

viernes, 17 de mayo de 2013

Mass Mailer Attack Backtrack 5 [SET]

Unknown20:00Herramientas, Pentest 1 comentario

Bueno para empezar debemos contar con
Backtrack 5 o la herramienta SET:

Abrimos una consola e ingresamos : cd /pentest/exploits/set - ./set

Share:

Hardanger - Web Application Penetration Testing Platform

Unknown16:19Herramientas, Seguridad No hay comentarios

Descripción del Proyecto

Hardanger es una herramienta de código abierto de aplicaciones web penetración de pruebas dirigido por investigadores de seguridad de SecurityWire . El objetivo del proyecto es reducir la brecha entre las actuales herramientas web de código abierto de aplicaciones de pruebas de uso común en un entorno Linux y llevar el mismo nivel de herramientas de Windows nativos plataformas basadas. Hardanger tiene como objetivo ofrecer una experiencia fácil de usar para las pruebas de penetración de aplicaciones web semi-automatizado mediante la construcción de herramientas en la parte superior de la excelente depurador web Fiddler2

Share:

jueves, 16 de mayo de 2013

CMS Bruteforce

Unknown23:36BruteFoce, Herramientas No hay comentarios

Esta herramienta que sirve para crackear passwords
de diferentes CMS, los que trae incorporados la tool Son :

- Wordpress
- Joomla
- Bitrix
- Drupal
- Magento
- DLE

Share:

Email Spider Gold 11.2 + PhpMailer Online

Unknown23:02Herramientas No hay comentarios

Email spider gold que sirve para buscar direcciones de emails en la red, y un mailer PHP que sirve para enviar mails a todas las direcciones de correos (mail list) que se inserten.

Para generar una mail list con el Email Spider lo abrimos y damos click en new proyect, le damos un nombre cualquiera, elegimos en que web buscara los correos y click en submit and start y el programa comenzara a escanear todo el website en busca de correos.

Share:

SpiderFoot V2.0

Unknown17:03Herramientas, Seguridad No hay comentarios

SpiderFoot es una herramienta de huella de código abierto, disponible para Windows y Linux. Está escrito en Python y proporciona un fácil de usar interfaz gráfica de usuario. SpiderFoot obtiene una amplia gama de información sobre un destino, como servidores web, bloques de red, direcciones de correo electrónico y mucho más.

SpiderFoot está diseñado desde cero para ser modular. Esto significa que usted puede agregar fácilmente sus propios módulos que consumen datos de otros módulos para realizar cualquier tarea que usted desea.

Share:

martes, 14 de mayo de 2013

XSS Chef - Chrome Extension Explotación Framework

Unknown23:07Herramientas, Seguridad, XSS No hay comentarios

Esta es una extension para Chrome

¿Qué se puede hacer realmente (al tener los permisos adecuados)?
Monitorear las pestañas abiertas de las víctimas
Ejecutar JS en cada pestaña (XSS globales)
Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorage
Obtener y manipular el historial del navegador

Share:

.Htaccess y sus Configuraciones

Unknown22:03Seguridad No hay comentarios

En el siguiente articulo veremos un poco de .htaccess, que es ?, bueno este es un archivo oculto que nuestro servidor Apache utiliza para tener unas cuantas reglas sobre archivos, directorios u otras configuraciones particulares. No es novedad que muchos de los webmasters saben que es y para que sirve, pero también es verdad que hay muchos que no lo saben o que omiten este tema.

Una pregunta típica seria, que podemos hacer con este fichero, pues bien es a lo que venimos, con este archivo podemos ayudar a optimizar nuestras url, controlar el trafico, denegar el servicio a algunas ips o wesites que no sean de nuestro agrado (dos),

Share:

sábado, 11 de mayo de 2013

WebVulnScan Scanner + Prueba Online

Unknown13:36Herramientas No hay comentarios

WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles de la exploración se actualizan dinámicamente para el usuario. Estos detalles incluyen el estado de la exploración, el número de direcciones URL que se encuentra en la aplicación web, el número de vulnerabilidades encontradas y los detalles de las vulnerabilidades encontradas.

Después de una exploración, un informe detallado PDF se enviará por correo electrónico al usuario. El informe incluye una descripción de las vulnerabilidades encontradas, recomendaciones y detalles de dónde y cómo cada vulnerabilidad fue explotada.

Share:

domingo, 5 de mayo de 2013

HTTP Anti Flood/DoS Security Module

Unknown19:01Seguridad No hay comentarios

Este módulo proporciona mejoras de reducción de superficie de ataque en contra de los ataques de inundación HTTP en el nivel de la aplicación web. Massive gatear / herramientas de análisis, herramientas de inundación HTTP pueden ser detectados y bloqueados por este módulo a través de htaccess, iptables o cortafuegos, etc (como mod_evasive)

Puede usar este módulo mediante la inclusión de "iosec.php" a cualquier archivo PHP que se quiere proteger.

Usted puede probar módulo aquí: http://www.iosec.org/test.php (demo)

Share:

Tuluka Kernel Inspector

Unknown1:56Herramientas No hay comentarios

Tuluka - ¿qué es?

Tuluka es un nuevo AntiRootkit potente, que tiene las siguientes características:

Detecta los procesos ocultos, conductores y dispositivos
Detecta IRP ganchos
Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT
Comprueba firmas de controladores
Detecta y restaura ganchos SSDT
Detecta descriptores sospechosas en GDT
Detección de IDT gancho
Detección gancho SYSENTER

Share:

sábado, 4 de mayo de 2013

JavaScript: Inyección de JavaScript – ejemplo sencillo

Unknown19:03Pentest No hay comentarios

Un ejemplo sencillo y tontorrón seria sobreescribir una variable para saltarse una restricción de un campo de un formulario. Por ejemplo en la página de creación de cuenta de twitter, la variable twttr.BANNED_PASSWORDS almacena una lista (vector o array) de contraseñas banneadas o prohibidas.

Share:

jueves, 2 de mayo de 2013

Extensión de Chrome para análisis online de malware con UrlQuery

Unknown1:18Herramientas No hay comentarios

La gente de AlienVault Labs ha creado una extensión para el navegador Chrome que facilita la tarea de análisis online de malware en URLs mediante uno de los servicios más importantes que existen hoy en día: UrlQuery.

Este servicio es uno de los muchos que sirven, por ejemplo, como fuente de información sobre la reputación de páginas web dentro de VirusTotal (si, además de binarios, también permite el análisis de URLs):

Share:

miércoles, 1 de mayo de 2013

Fern Wifi Cracker - Wireless Penetration Testing

Unknown2:51Herramientas, Wireless No hay comentarios

Bueno aunque esta Herramienta es bastante conocida, no esta demas dejarla para los que no cuentan con backtrack en el cual viene instalado en su ultima version,

Fern Wifi Cracker es una herramienta de auditoría de seguridad inalámbrica y un programa de software de ataque por escrito utilizando el lenguaje de programación Python y Qt GUI biblioteca Python , el programa es capaz de descifrar y recuperar claves WEP / WPA / WPS y ejecutar otros ataques basados en red inalámbrica o Ethernet redes basadas

Share: