GreaseMonkey: Experteer unlock search
Url: http://userscripts.org/scripts/show/89876
Source: http://userscripts.org/scripts/review/89876
Includes:
// @include http://www.experteer.es/*
// @include https://www.experteer.es/*
// @include https://eu.experteer.com/*
// @include http://eu.experteer.com/*
Con el objetivo de poder decidir si resultaría adecuado actualizar nuestra cuenta en experteer de básica a "premium" escribimos este pequeño script para greasemonkey.
El script modifica la web, pasando de obtener este resultado:
A este otro:
Esperamos que os sirva para utilizar este servicio.
Andiparos: Paros no ha muerto del todo!!!
Andiparos es un "fork" del incombustible Proxy Paros. Es un web proxy de código abierto que durante muchos años ha sido, y aún hoy es una de las herramientas básicas a la hora de evaluar la seguridad en aplicaciones web. Como su antecesor permite realizar el rastreo de páginas web, analizar el contenido, interceptar y modificar peticiones, lanzar un escaneo automático, etc
Podréis obtener más información en la web de la herramienta.
Interceptando comunicaciones web cifradas (I)
Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.
- Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
- Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
- Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:
(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.
(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm
- Antes de seguir tentemos que activar el forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward
[tool] PenetrationTests.com
Penetrationtest indexa información relacionada con lo que en ellos llaman "pentesting busisness" y nos ofrece un buscador sencillo para acceder esta información. También podemos navegas por las distintas categorías.
Permite enviar enlaces de contenidos relacionados para incluir en la base de datos.
Este tipo de herramientas ayudan a la hora de centralizar la busqueda de información concreta evitando utilizar buscadores de uso general. Otro ejemplo aparecido recientemente es Security Tools List.