La nueva versión de metasploit 3.3 incluye 446 exploits, 216 modulos auxiliares y cientos de payloads. Además, los payloads ahora soportan NX, DEP, IPv6, y la plataforma Windows 7. Más de 180 bugs que se han corregido de la versión 3.2

Todos los exploits ahora tienen referencia a la base de datos de OSVDB gracias al esfuerzo de Steve Tornio. Además del ya conocido CVE.

Más información en: http://blog.metasploit.com/2009/11/metasploit-framework-33-released.html

Para descargar Metasploit 3.3: http://www.metasploit.com/framework/download/

Network Security Toolkit (NST) es una LiveCD con herramientas de seguridad de red. Esta LiveCD está basada en una distribución Fedora 11 y la mayoría de las herramientas de seguridad de red que la integran se encuentran en el Top 100 Security Tools de INSECURE.ORG Continua leyendo »

Katana contiene un conjunto de distribuciones de seguridad y herramientas agrupadas en una sola distribución booteable  desde un USB. Katana es una buena opción para tener a la mano herramientas que pueden servir para: test de penetración, auditoría, password cracking, analisis forense y honeypots.

Katana incluye las siguientes distribuciones y herramientas:

• Backtrack 4 pre
• The Ultimate Boot CD
• Organizational Systems Wireless Auditor (OSWA) Assistiant
• The Ultimate Boot CD for Windows
• Got Root? Slax
• Ophcrack Live
• Damn Small Linux
• Damn Vulnerable Linux

Descargar Katana:

http://www.hackfromacave.com/katana.html#katana_download

Nikto 2.1.0 por fin fue lanzado. Esta version ha sido reescrita con el objetivo que Nikto sea más modular y reusable. Los cambios incluyen:

• Reescritura del motor de plugins permitiendo mayor control de su estructuray haciendo mas facil agregar plugin.
• Nuevo plugin que utiliza el diccionario OWASP para hacer fuerza bruta a los servidores Web para un rango de 6 caracteres.
• Nuevo plugin para intentar fuerza bruta para dominios.
• Permitir adivinar usuarios entre 3 y 4 caracteres por medio de diccionario o fuerza bruta.
• Soporta autenticación NTML
• Varios bugs corregidos y fallas de seguridad.
• Reescritura del motor de reportes permitiendo dar mas información en los mismos y asegurando que la salida sea escrita antes que Nikto termine.

Esta nueva versión la puedes encontrar en  http://cirt.net/nikto2

Se trata de PenTBox una mini suite de test de penetración, programada en Ruby, destinada a testear la seguridad y estabilidad de las redes. Formada por herramientas como: crackeadores de claves, herramientas para realizar denegación de servicio (DoS y DDoS), generadores de claves seguras, Honeypots…

Continua leyendo »

Hace unos dias nos llego un mail informandonos que los creadores backtrack, han liberado uno de los mejores manuales totalmente gratis y mas completo de metasploit framework.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Continua leyendo »

SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas para detectar fallos de seguridad y errores de configuración que en ocasiones escapan de los administradores de red. Continua leyendo »

Navegando por Internet encontramos una nueva herramienta que junta Backtrack, Knoppix y Ophcrack en un LiveDVD. Este LiveDVD puede ser usuado para reconocimiento, escaneo de puertos y vulnerabilidades, penetration testing, sistema de rescate y recuperación de sistemas todo en uno. Continua leyendo »

Esta herramienta sirve para romper claves de Windows, con tablas Rainbow. Es casi un SO muy pequeño con interfaz grafica y es multiplataforma, bajo licencia GPL. Inclusive puede tiene una versión LiveCD, no necesitas instalarlo. Existen versiones orientadas a XP y VISTA.

Ophcrack carga los hashes del archivo SAM y los compara con las tablas rainbow consiguiendo así la clave o password del sistema.

Estas herramientas se distribuyen a los usuarios para hacer tareas de recuperación de claves propias, es ilegal obtener claves ajenas sin el consentimiento del propietario.

Aquí puedes encontrar esta herramienta: http://ophcrack.sourceforge.net/

Backtrack es una distribución Linux orientada  a los agentes de seguridad, pentester e investigadores de seguridad. En estos días se ha liberado Backtrack 4 pre-release, una de las ventajas de esta nueva versión es que mediante el comando apt-get se pueden actualizar los repositorios e incluso la misma distro.

Cabe resaltar que esta versión aumenta mas librerías para ser compatible con mas tarjetas inalambricas y llevar a cabo auditorías a este tipo de redes.

Continua leyendo »