Samurai Web Testing Framework es un LiveCD, que contiene un repositorio de herramientas open source para realizar auditorías a aplicativos Webs.  Este Framework divide las herramientas por grupos según una metodología. Continua leyendo »

Como se menciono en algunos de los anteriores posts una herramienta para auditorías de redes inalámbricas es WEPBUSTER el desarrollador libero el codigo de esta herramienta. La gran funcionalidad de esta herramienta es que automatiza los parametros que antes se debian ingresar para poder manejar la suite aircrack-ng

La funcionalidad principal es su automatización de crackeo de todas las claves WEP a su alcance, entre sus otras funcionalidades tenemos:

• Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
• Revelado automático de SSIDs ocultos
• No es necesario que el cliente inyecte paquetes en el Access-Point
• Autenticación de claves compartidas
• Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

El codigo lo pueden encontrar en este link http://code.google.com/p/wepbuster/

Gracias a Mark que nos hizo recordar que el código habia sido liberado.

IPTraf es una herramienta para la consola que monitorea el tráfico de redes en nuestro sistema y es sumamente útil para depurar problemas de ese tipo. Se puede ejecutar tanto en modo interactivo como en modo desatendido (batch). Funciona recolectando información de las conexiones TCP, como las estadísticas y la actividad de las interfaces, así como las caídas de tráfico TCP y UDP. Se encuentra disponible en sistemas operativos GNU/Linux. Continua leyendo »

Hace tres horas llego a mi correo un link de youtube sobre una nueva herramienta para auditorías inalámbricas. Esta herramienta se llama WEPBUSTER, ha sido desarrollada en Perl, automatiza las funcionalidades de la suite Aircrack-ng y ha sido probada en Ubuntu. Si hacemos una analogía sería como un Fast-Track (que automatiza Metasploit) para auditar redes inalámbrica. Para ejecurla solo se escribe una linea de comandos y listo. Busca todas las redes existentes juntando un numero determinado de IVs con encriptación WEP y finalmente las crackea.

Aquí les dejo el video de la herramienta disfrutenlo:

El desarrollador muy pronto publicará un blog sobre el tema, solo esta depurando parte del código antes de su lanzamiento.

En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta”. Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador. Continua leyendo »

Es una herramienta auto-ejecutable “autohack” con una interacción mínima para explotación remota/local basada en vulnerabilidades de sistemas win32.

Características:

• Contiene exploits compilados (binarios/ejecutables) de los bugs más conocidos.
• Escanea puertos 1 al 65535 (tcp) despues de reconocer la IP, intentara todas las posibles vulnerabilidades de acuerdo a la lista de puertos abiertos (Openports.TXT)
• El escaneo de puertos es multihilo.
• No requiere ninguna base de datos en el back-end.
• Puede ser usado para test de IDS / IPS
• La ejecucion de exploits son de forma independiente y no se basa en el “Fingerprinting”.
• No se necesita compilar codigo fuente. Continua leyendo »

Utilizando la herramienta OAT se pueden realizar auditorías de seguridad de Office Communication Server 2007. OAT es una herramienta de seguridad diseñada para comprobar la robustez de las contraseñas de los usuarios del Office Communication Server 2007. Después de que se comprometa una contraseña, OAT demuestra el potencial de los ataques que se pueden realizar, utilizando usuarios legítimos, si los controles de seguridad apropiados no están configurados. Continua leyendo »

UCSniff es una nueva herramienta de testeo de seguridad de VoIP  que fomenta el uso de herramientas de software Open Source. Esta herramienta permite a los profesionales de seguridad testear VoIP y Video IP, analizando si se puede escuchar este tipo paquetes de los servicios mencionados. Esta escrito en C, e inicialmente lanzados para sistemas linux, el software esta para desgargar gratuitamente, bajo la licencia GPLv3. Algunas de los componentes de UCSniff han sido combinados en uno solo: Continua leyendo »

Los sniffers son grandes amenazas de seguridad en una red y detectarlos a tiempo puede salvarnos de intrusiones de seguridad como las capturas de paquetes con datos de autentificación, usando programas como “Cain & Abel”. Aunque la mejor forma de protegerse ante estas amenazas es utilizar un IDS o cifrar las conexiones, aunque algunas veces no es posible. Continua leyendo »

Una herramienta muy util para auditar las cuentas de usuario y de correo electrónico de un dominio objetivo.

theHarvester busca datos de las siguientes fuentes:

• Google.
• MSN.
• Servidores Pgp.
• Linkedin.

Ejemplos de uso:

1. Para buscar cuentas de correo pertenecientes al dominio “prueba.com” en los 500 primeros resultados de google:

./theharvester.py -d prueba.com -l 500 -b google Continua leyendo »