Mac tools: Networking & Security
Monitorización
Mocha 1.1.1
Mocha monitoriza la actividad de nuestra red y mantiene un registro de las IPs y MACs, además de un log de la actividad del firewall. Generará un aviso en caso de detectar actividad sospechosa. link
Who Is Connected? 1.0
Monitoriza el estado de Apple File Sharing y Remote Login (SSH). Además el usuario recibe una notificación en caso de que se produzca una nueva conexión SSH vía Growl. link
Localización
Mobilizer Lite 1.3.2
Detecta la locazación de la red en la se está conectado en base a reglas, como por ejemplo en base a los paquetes DHCP. En base a la localización se puede configurar uno u otro comportamiento. link
Locamatic 2.1
Al igual que el anterior te permite gestionar los recursos utilizados en base a la localización en la que te encuentres, la red a la que te has conectado. Pero este sin embargo no soporta reglas para realizar la detección. link
Reseteado
ClearDNSCache 1.0
Limpia la caché DNS de nuestro mac. link
DNS Flusher 1.1
idem. link
Fuzzing Server Side Includes (SSI)
Cuando hacemos una auditoría de seguridad a un sitio web, y según la OWASP, una de las pruebas a realizar son los ataques de fuzzing. Éstos pueden ir desde la típica búsqueda de directorios ocultos en el servidor hasta la validación de parámetros de entrada usando diccionarios.
Haciendo uso de estos últimos podemos conseguir multitud de información útil, e incluso muchas veces podemos hacer nuestro ataque a un SLQ Injection de “estar por casa”.
[tool] PenetrationTests.com
Penetrationtest indexa información relacionada con lo que en ellos llaman "pentesting busisness" y nos ofrece un buscador sencillo para acceder esta información. También podemos navegas por las distintas categorías.
Permite enviar enlaces de contenidos relacionados para incluir en la base de datos.
Este tipo de herramientas ayudan a la hora de centralizar la busqueda de información concreta evitando utilizar buscadores de uso general. Otro ejemplo aparecido recientemente es Security Tools List.
[tool] Cactus Joiner 2.5.1
Hace unos días se liberó la última versión de Cactus Joiner 2.5, un pequeño programa con el que podemos unir archivos en 1 solo.
La aplicación es muy intuitiva y con diversas opciones. El fin principal de la aplicación es para ocultar malware en aplicaciones o archivos con el fin de conseguir su ejecución en las potenciales víctimas. Esta versión aporta a la anterior un Firewall Killer para desactivar el firewall de WinXP. El código ha sido encriptado por el autor (MadAntrax) con el algoritmo ROT39.
Pero desde aquí proponemos la herramienta como un concentrador de aplicaciones, por ejemplo. Donde podamos tener las aplicaciones que utilizamos normalmente y que día tras día arrancamos una por una.
Podeis encontrar toda la información de esta aplicación en cactus-software.elhacker.net/joiner.htm.
La versión 2.5 FULL tiene los sources publicados en foro.elhacker.net.
Y como lectura os proponemos foro.elhacker.net/analisis_y_diseno_de_malware