iniqua

10nov/100

GreaseMonkey: Experteer unlock search

Publicado por ffranz

government,politics news,politics news,politics

Url: http://userscripts.org/scripts/show/89876
Source: http://userscripts.org/scripts/review/89876
Includes:

// @include http://www.experteer.es/*
// @include https://www.experteer.es/*
// @include https://eu.experteer.com/*
// @include http://eu.experteer.com/*

Con el objetivo de poder decidir si resultaría adecuado actualizar nuestra cuenta en experteer de básica a "premium" escribimos este pequeño script para greasemonkey.

El script modifica la web, pasando de obtener este resultado:

A este otro:

Esperamos que os sirva para utilizar este servicio.

21jul/104

Andiparos: Paros no ha muerto del todo!!!

Publicado por Alex

government,politics news,politics news,politics

Andiparos es un "fork" del incombustible Proxy Paros. Es un web proxy de código abierto que durante muchos años ha sido, y aún hoy es una de las herramientas básicas a la hora de evaluar la seguridad en aplicaciones web.  Como su antecesor permite realizar el rastreo de páginas web, analizar el contenido, interceptar y modificar peticiones, lanzar un escaneo automático, etc

Podréis obtener más información en la web de la herramienta.

Etiquetado con: , , 4 Comentarios
28ene/102

Interceptando comunicaciones web cifradas (I)

Publicado por Dani

government,politics news,politics news,politics

Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.

  1. Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
  2. Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
  3. Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:

(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.

(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm

  1. Antes de seguir tentemos que activar el forwarding:

    echo "1" > /proc/sys/net/ipv4/ip_forward

28may/090

[tool] PenetrationTests.com

Publicado por ffranz

government,politics news,politics news,politics

Penetrationtest indexa información relacionada con lo que en ellos llaman "pentesting busisness" y nos ofrece un buscador  sencillo para acceder esta información. También podemos navegas por las distintas categorías.

buscador_penetration_test

Permite enviar enlaces de contenidos relacionados para incluir en la base de datos.

Este tipo de herramientas ayudan a la hora de centralizar la busqueda de información concreta evitando utilizar buscadores de uso general. Otro ejemplo aparecido recientemente es Security Tools List.

Get Adobe Flash playerPlugin by wpburn.com wordpress themes