iniqua

11mar/100

Mac tools: Networking & Security

Monitorización

Mocha 1.1.1

Mocha monitoriza la actividad de nuestra red y mantiene un registro de las IPs y MACs, además de un log de  la actividad del firewall. Generará un aviso en caso de detectar actividad sospechosa. link

Who Is Connected? 1.0

Monitoriza el estado de Apple File Sharing y Remote Login (SSH).  Además el usuario recibe una notificación en caso de que se produzca una nueva conexión SSH vía Growl. link

Localización

Mobilizer Lite 1.3.2

Detecta la locazación de la red en la se está conectado en base a reglas, como por ejemplo en base a los paquetes DHCP. En base a la localización se puede configurar uno u otro comportamiento. link

Locamatic 2.1

Al igual que el anterior te permite gestionar los recursos utilizados en base a la localización en la que te encuentres, la red  a la que te has conectado. Pero este sin embargo no soporta reglas para realizar la detección. link

Reseteado

ClearDNSCache 1.0

Limpia la caché DNS de nuestro mac. link

DNS Flusher 1.1

idem. link

Etiquetado con: , Sin comentarios
6mar/100

La semana en Tweets

Archivado en: Noticias Sin comentarios
3mar/100

LINUX+: BGP, DBAN y KARMetasploit


Ya podemos descargar el número de marzo de Linux+. Entre sus contenidos, nos ofrecen un artículo sobre BGP, DBAN y KARMetasploit, este último un poco light.

.- Un router BGP sobre GNU/linux
Si hay un protocolo de enrutamiento que gobierna el Internet global de hoy, este es BGP. Pero en otro tiempo, hubo un backbone central llamado NSFNET que evolucionó hacia el Internet descentralizado actual. BGP hizo posible este cambio. Hoy en día, organizaciones medianas y grandes lo utilizan. Veamos los fundamentos de su funcionamiento y una implementación básica con GNU/Linux... (Francisco Ramón Torrado Bea)

.- DBAN: Elimina de forma segura toda la información de tu disco duro
La información almacenada en un disco duro no se borra fácilmente. Usando los programas adecuados se puede recuperar incluso después de haberlo formateado. Por eso es necesario el uso de herramientas que nos aseguren que no se podrá recuperar la información del disco duro antes de desprendernos de él. DBAN es un proyecto Open Source que puede borrar de forma segura toda la información del disco duro. (Andrés Rosique Hernández)

.- Airbase y KARMetasploit: Despliegue de puntos de acceso ilícitos (Rogue AP)
Cuando nos conectamos a redes Wi-Fi libres desconocidas no sabemos a qué riesgos podemos estar sometidos. En este artículo nos pondremos en el lado del atacante y veremos cómo lanzar un punto de acceso con nuestro adaptador inalámbrico y las herramientas airbase-ng (suite aircrack-ng) y el modulo Karma de Metasploit Framework para la realización de ata- ques contra los navegadores de los clientes. (Daniel García Gutierrez)

Archivado en: Noticias Sin comentarios
1mar/100

Eliminar publicidad Grooveshark

Hace ya unas semanas se escuchan con fuerza servicios alternativos a Spotify. En una búsqueda rápida encontramos algunas entradas, comentando las cosas buenas, las cosas malas y las regulares. Un buen ejemplo es la entrada que hace Angel Custodio en su blog.

Parece que entre las ventajas más destacadas de Grooveshark está el hecho de poder comenzar a disfrutar de la música desde el primer momento, sin necesidad de instalar un cliente, ni de realizar un registro en el sistema. Además, por lo que parece la publicidad que incluye este servicio no es "sonora", se reduce a un simple banner en la parte derecha del reproductor.

Como parece que no estamos dispuestos a ser víctimas de los servicios gratuitos que incluyan publicidad para poder financiar los contenidos que nos ofrecen, realizamos una búsqueda en Google: "Remove ads Grooveshark" ("Dirty smart solution" después de la solución elegante).

Etiquetado con: , , , Continúa leyendo
24feb/101

Xtractr: hybrid cloud application

Xtractr se presenta como "hybrid cloud application". Creado por Pcapr (mencionado en varias ocasiones en este blog) mezcla el uso de la plataforma Web de muDynamic con el análisis en local de la captura/as elegida.

En primer lugar nos descargamos Xtractr desde http://www.pcapr.net/xtractr . Le damos permisos de ejecución y podemos empezar a jugar...


root@bt:/home/ffranz# ./xtractr
+---
| xtractr-v4.5.35634
| http://www.pcapr.net/xtractr
| http://groups.google.com/group/pcapr-forum
| http://www.mudynamics.com
| http://twitter.com/pcapr
+---
| credits
|
| ferret     http://www.davebalmain.com
| mongoose   http://code.google.com/p/mongoose
| sqlite     http://www.sqlite.org
| v8         http://code.google.com/p/v8
+---

Usage: xtractr command options
 browse <index-dir> [options]
 index  <index-dir> [options] {<pcap>}+
 search <index-dir> <query>
 slice  <index-dir> <query> <pcap-file>
Etiquetado con: , , Continúa leyendo
20feb/100

La semana en Tweets

Etiquetado con: , Sin comentarios
13feb/100

La semana en Tweets

Etiquetado con: , Sin comentarios
9feb/102

¿Rendimiento de MAC con Linux?: Linux RT

Si conocéis a alguien que tenga un MAC, o si vosotros mismos lo tenéis, posiblemente una de la frases que oigáis con mayor frecuencia sea relacionada con el tema del rendimiento: y realmente es cierto.

Seguramente no seréis el primero, ni el último, que se enganche al “fruto del árbol prohibido”. No solamente por su impecable diseño, sino por su OS X y su sorprendente rendimiento. ¿Que me diríais si os dijera que podríais conseguir (o al menos aproximarlo bastante) ese rendimiento que os ofrece la compañía de la manzana en vuestro GNU/Linux?. Pues sí, es posible. Veamos cómo:

Etiquetado con: , , Continúa leyendo
5feb/100

Tunelizando con tsocks (I): Nmap

En el transcurso del día a día muchas veces se nos plantea la necesidad de acceder a un dispositivo que no se encuentra en nuestra red o al que nuestra red tiene restringido el acceso. Ante esta situación tenemos varias posibles soluciones:

  • Conectarnos directamente al dispositivo o a la red a la que se encuentre conectado.

  • Usar una pasarela intermedia para llegar a él.

  • Intentar eludir las reglas del firewall de nuestra red mediante un túnel.

La solución más sencilla sin duda es la primera opción. Pero muchas veces no tenemos esa posibilidad, bien porque el dispositivo está en otra ciudad o, incluso, en otro país. O sencillamente no se nos permite el acceso físico donde se encuentra el dispositivo o la red.

Las opciones más viables son la segunda, la tercera, o una combinación de ambas. En este post solo hablaremos de la segunda. En posteriores post explicaremos la tercera opción y como se pueden combinar.

Etiquetado con: , , , , Continúa leyendo
3feb/100

Inyección en códigos de barras y QR

¿¿¿Inyección de código en códigos de barras??? No puede ser !!!
No siempre lo más efectivo es lo más complicado, si nos encontrásemos con esta imagen:
Seguro que lo siguiente sería, "retruécanos" nos han "colado" un SQL Injection. Pues mira también funciona con el XSS:
Pues sí señores, es posible. Hemos estado conviviendo con estos códigos desde siempre (códigos de barras, códigos QR...) y se nos ha pasado por alto que también nos la pueden liar. Y es que no estamos seguros ni con  las barras y espacios.
En este vídeo podemos encontrar una charla con las posibilidades que esta modalidad de ataque nos podría brindar. Tan sencillo como pensar en qué pasará si el lector del trabajador de "Correos y Telégrafos" pasa uno de estos por su maquinita...
Puede ser un buen ejercicio de reflexión ya que va desde una simple carta, hasta ser utilizados en mecanismos de autenticación, autorización, métodos de pago, transporte, etc.
Fuente y generador de códigos
Etiquetado con: , , , Sin comentarios
   Entradas anteriores »

idioma

the cloud

backtrack crack cuda DNS DoS firewall google hacking HTTP Internet Iw3Caché Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl Pharming phishing plugin python search Seguridad Software spotify Sun testing tool Tools trojan Try&Buy tunel Tweets Twitter watchbot web wordpress xss

Categorías

link's

Recent Posts

Get Adobe Flash playerPlugin by wpburn.com wordpress themes