iniqua

28ene/100

Interceptando comunicaciones web cifradas (I)

Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.

  1. Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
  2. Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
  3. Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:

(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.

(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm

  1. Antes de seguir tentemos que activar el forwarding:

    echo "1" > /proc/sys/net/ipv4/ip_forward

Etiquetado con: , , , Continúa leyendo
28may/09Desactivado

[tool] PenetrationTests.com

Penetrationtest indexa información relacionada con lo que en ellos llaman "pentesting busisness" y nos ofrece un buscador  sencillo para acceder esta información. También podemos navegas por las distintas categorías.

buscador_penetration_test

Permite enviar enlaces de contenidos relacionados para incluir en la base de datos.

Este tipo de herramientas ayudan a la hora de centralizar la busqueda de información concreta evitando utilizar buscadores de uso general. Otro ejemplo aparecido recientemente es Security Tools List.

Etiquetado con: , , , , Comentarios desactivados
13mar/09Desactivado

Pcapr

Hace un tiempo un nuevo portal colaborativo a empezado a funcionar. Se trata de Pcapr (by mudynamics.com), un sitio donde podemos descargar, editar, analizar, modificar y cargar archivos pcap.

La interfaz es muy sencilla y permite realizar varias acciones interesante, como por ejemplo realizar busquedas bastante detalladas:

1_pcap_browse

O editar el contenido:

1_pcap_edit

Y por supuesto, descargarte el archivo pcap.

Además de poder acceder y compartir pcap's Pcapr nos permite además, mediante Cap'r Mak'r, crear archivos pcap de manera sencilla. Veamos como funciona con un sencillo ejemplo:

Vamos a crear un archivo pcap que contenga una petición HTTP con su correspondiente respuesta.

En primer lugar indicamos el contenido, tanto de la petición como de la respuesta. Podemos editar el User-Agent entre otras cosas. En este caso podemos "Editable" y de esta manera comprobaremos facilmente que la petición se ha creado correctamente.

En la respuesta podemos añadir como payload un fichero de nuestro sistema e indicarle desde la versión del servidor, hasta el tipo de contenido como vemos en la imgen.

1_pcap_mkr

Una vez tenemos el contenido pasaremos a indicarle lo que necesitamos para realizar la conexión TCP...

2_pcap_mkr

Ya nos podemos descargar lo que hemos creado y comprobar que efectivamente no nos ha engañado, y por lo menos el "User-Agent" es el que pusimos ;) .

3_pcap_mkr

+info www.pcapr.net

Etiquetado con: , , Comentarios desactivados
23ene/09Desactivado

AWLG

Hace unos días Darknet publicaba una entrada donde nos hablaba de "AWLG: The Associative Word List Generator". Un generador de listas de palabras asociativo que basa su funcionamiento en búsquedas en la red.

El funcionamiento es sencillo, le indicamos las palabras que queremos incluir como base para la lista y las que deseamos omitir y su motor se encarga en unos minutos de proporcionarnos el diccionario.

awgl

Pero se nos plantea una pequeña duda... ¿Qué palabras utilizo como principales para que realice la búsqueda si queremos un diccionario "genérico"?

Pues bien, para probar la web y como propuesta hemos creado un diccionario utilizando como "root words" con los 50 primeros clasificados en el "Top 500" de contraseñas (en inglés) que publicó tufuncion.com.

En el siguiente enlace os dejamos el resultado que nos proporciona AWGL en un fichero .zip por si a alguien le interesa o le apetece utilizarlo y comentarnos los resultados obtenidos. http://awlg.org/g/1197BB82AFB217D3760FD1329A637F21z1.zip(13.8Mb)

[via]

[+info]

Etiquetado con: , , Comentarios desactivados
17dic/08Desactivado

OWASP Testing Guide v3 disponible

owasp-logoAcaba de ser publicada la versión 3 de esta práctica guía de PenTesting en aplicaciones Web.

El proceso de creación de esta nueva versión (349 páginas) se inició en abril de este año, con el objetivo de mejorar la versión 2.

Esta nueva versión cuenta con 66 controles a analizar durante las pruebas de seguridad, donde cada control tiene un identificador OWASP. Por ejemplo, SQL Injection tiene asociado el valor OWASP-DV-005 (lo que indica que se trata del control 5 de la categoría "Data Validation").

La guía la tenéis disponible a través de los siguientes enlaces:
- http://www.owasp.org/index.php/OWASP_Testing_Project
- http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf

Y la presentación aquí.

Etiquetado con: , , Comentarios desactivados
   

idioma

the cloud

backtrack crack cuda DNS DoS firewall google hacking HTTP Internet Iw3Caché Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl Pharming phishing plugin python search Seguridad Software spotify Sun testing tool Tools trojan Try&Buy tunel Tweets Twitter watchbot web wordpress xss

Categorías

link's

Recent Posts

Get Adobe Flash playerPlugin by wpburn.com wordpress themes