iniqua

21jul/103

Andiparos: Paros no ha muerto del todo!!!

Andiparos es un "fork" del incombustible Proxy Paros. Es un web proxy de código abierto que durante muchos años ha sido, y aún hoy es una de las herramientas básicas a la hora de evaluar la seguridad en aplicaciones web. Como su antecesor permite realizar el rastreo de páginas web, analizar el contenido, interceptar y modificar peticiones, lanzar un escaneo automático, etc

Podréis obtener más información en la web de la herramienta.

Etiquetado con: paros, proxy, web 3 Comentarios

14jul/100

[Oracle] Ficheros de instalación: grandes aliados.

Ya hemos visto en varias ocasiones toda la información útil que podemos encontrar en los ficheros de configuración de algunos servicios y sistemas. Concretamente, podemos hablar de los los ficheros de configuración instalados junto con los plugins de WordPress donde aparece la versión instalada del mismo -Plecost-.

En otra ocasión aplicamos la funcionalidad de la libreria xgoogle para realizar búsquedas en google, aplicandola sobre los ficheros phpinfo de la instalación de Zend.

Hoy vamos a realizar un nuevo apunte que vuelve sobre este tema. En esta ocasión le toca el turno a un servidor de aplicación de Oracle.

Etiquetado con: default, google, inurl, oracle No hay comentarios

1jul/100

Python Lib: iptools

Esta pequeña libreria proporciona un puñado de funciones y un par de objetos que pueden utilizarse junto con Scapy para organizar y facilitar el uso de IPs.

#!/usr/bin/env python
import iptools

INTERNAL_IPS = iptools.IpRangeList(
'127.0.0.1',                # single ip
'192.168/16',               # CIDR network block
('10.0.0.1', '10.0.0.19'),  # inclusive range
)

Funciones

validate_ip: Validar una dirección IP.
validate_cidr: Valida el CIDR de una dirección IP.
cidr2block: Convierte la notación CIDR en una tupla donde se muestra la IP de inicio y la IP final.

Objects:

IpRange: Rango de IPs 'iterable'.
IpRangeList: Listado de rangos de IPs 'iterables'.

+info: http://code.google.com/p/python-iptools/

Etiquetado con: iptools, lib, python, scapy Continúa leyendo

16jun/100

EQNTDC[W7]: Lector huellas Windows 7

Los que tenéis ordenadores (portátiles normalmente) con lector de huellas digitales puede que os halláis encontrado con este problema.

En nuestro Windows XP teníamos configurado el lector de huellas y todo iba de maravilla. Después actualizamos o reinstalamos Windows 7 y dejamos de poder logearnos en el sistema con nuestras huellas digitales.

¿Cuál es el problema? Pues que el método que usa es algo diferente. En Windows XP teníamos un programa auxiliar desde el que introducíamos nuestras huellas e informábamos al sistema. Con Windows 7 esta funcionalidad se integra con la configuración general. Veamos cómo hacerlo:

1 - En mi caso el lector es un UPEK. Nos bajamos los drivers de la página del fabricante.

2 - Abrimos la configuración de nuestro usuario. Hacemos click en nuestra imagen de usuario:

Etiquetado con: huellas, lector de huellas, win7 Continúa leyendo

Entradas anteriores »

idioma

Síguenos en twitter

[tool] Andiparos: Paros no ha muerto del todo - http://www.iniqua.com/2010/07/21/andiparos-paros-no-ha-muerto-del-todo/ 21/07/2010
[tool ]Truecrypt 7.0 released, (Tue, Jul 20th) http://bit.ly/bbWN3r 20/07/2010
[t&t] Open Firefox searches in new tab: "about:config > browser.search.openintab > true" 19/07/2010
[tool] root@bt:/msploit# svn update root@bt:/msploit# ./msfconsole [metasploit v3.4.2-dev [core:3.4 api:1.0] [ 567 exploits - 283 auxiliary] 17/07/2010
[new post] [Oracle] Setup Files: great allies - http://www.iniqua.com/2010/07/14/ficheros-de-instalacion-grandes-aliados-oracl 14/07/2010

the cloud

backtrack crack cuda DoS firefox firewall google hacking HTTP Internet Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl phishing plugin proxy python scapy search Seguridad Software spotify Sun testing tool Tools trojan Try&Buy Tweets Twitter watchbot web win7 wordpress xss