Loading...

jueves, 5 de marzo de 2009

ExploitMe: Conjunto de plugins para chequear seguridad web




Siguiendo con el tema de la seguridad, esta es otra pequeña maravilla. Exploitme es un conjunto de 3 plugins para firefox con los cuales podremos testear nuestras paginas webs.

Se compone de:
Access-Me: Que intenta acceder a la web que tengamos abierta en firefox en busca de errores de codigo.
XSS Me: Busca vulnerabilidades XSS en la web abierta en firefox.
SQL-Inject Me: Intenta encontrar agujeros de inyección sql en la web.

Una de sus caracteristicas que más me gusta es, que aparte de darnos un informe detallado de los resultados de las pruebas, así como que nos permita realizar alguna prueba en concreto o todas las pruebas; las utilidades nos permiten añadir ataques XSS o SQL por lo tanto, si encontramos un metodo nuevo, podemos implementarlo en la herramienta nosotros mismos.

El enlace:
http://www.securitycompass.com/exploitme.shtml
Publicado por en No hay comentarios:
Etiquetas: , ,
Reacciones: 

Tecnum OpenVideoWare: Un pequeño rincon con videos didacticos





Seguro que al leer el titulo, más de uno ha pasado al siguiente post, no me seais vagos. Estaba como siempre buscando cositas por esto que llaman internet y me topé con esta pagina que me sorprendió para bueno.

Es una pagina de la universidad de navarra donde alojan videos de asignaturas, cursos, conferencias, etc... lo más parecido a un tutor virtual.

Me llaman especialmente la atención los de informatica II

V1. Protocolos de Internet y lenguaje HTML
V2. Introducción a Java
V3. Acceso a Bases de Datos en Java
V4. Introducción a los servlets
V5. Servlets (continuación)
V6. Servlets con acceso a bases de datos
V7. Aplicaciones web con servlets (dudas)
V8. Mantenimiento de sesión con servlets
V9. Repaso general. Sistemas de información en entorno web
V10. Interfaz de usuario con Javascript

Está bastante actualizado y van incluyendo videos nuevos periodicamente.

OpenVideoWare

Publicado por en No hay comentarios:
Etiquetas: ,
Reacciones: 

Accunetix Free Scanner: Escaner gratuito para descubrir vulnerabilidades en nuestra web




Acunetix es una prestigiosa casa dedicada a la seguridad a los penetration test sobre paginas webs. Ahora nos trae una versión gratuita con la cual podemos chequear nuestra web en busca de posibles vulnerabilidades.

Tiene un sencillo asistente con el cual podemos definir la web que queremos comprobar así como los metodos y tipos de test que queremos usar (ni que decir tiene que es una versión free y que no viene con las mismas opciones que tiene la versión full pero para buscar vulnerabilidades muy claras nos vale) para llegar a la conclusión de si nuestra web es robusta o al segundo día de tenerla online nos la va a chafar el tipico J-aquer CaninaOscurita.

Entre una de las funcionalidades que más me ha llamado la atención es que incorpora en versión beta un plugin para firefox (ojo, solo firefox, iceweasel, flock y otros hay que tomar el xpi de la carpeta de instalación e instalarlo manualmente ya que el soft de instalación solo comprueba firefox) que nos permite localizar vulnerabilidades en las webs con solo hacer un clic en realizar test.

Esta ultima opción se basa unicamente en un scanner de errores XSS (ya conoceis la pagina), pero nos da una idea al instante de como están las cosas.

http://www.acunetix.com/cross-site-scripting/scanner.htm

Notita: No mientas al poner el mail como haces siempre ya que es al mail donde te mandan el link para la descarga.
Publicado por en No hay comentarios:
Etiquetas: , , ,
Reacciones: 

BSQL Hacker de PortCullis Labs, testeando la robustez de nuestra web



Ya, ya se que lo de portcullis no suena bien, pero bueno, abstenerse de bromitas.

BSQL Hacker es una herramienta bastante potente y de codigo abierto que nos permite realizar test de seguridad (inyección sql) sobre nuestras paginas webs para comprobar si somos vulnerables a este tipo de ataques y poder poner solución.

Es bastante parametrizable, permitiendonos adaptar el ataque en función a la base de datos de la pagina web que queremos testear.

Aqui os dejo la web donde teneis un video para ver como funciona, el manual de instrucciones en inglés y el codigo fuente del programa por si os animais.

http://code.google.com/p/bsqlhacker/

Publicado por en 1 comentario:
Etiquetas: , ,
Reacciones: 

Conectores ODBC para distintas bases de datos gratuitos



De la mano de thefreecountry.com, os traigo una pequeña gran recopilación de conectores gratuitos para conectar a distintas bases de datos configurando ODBC.

Ya se que existen clientes de las propias bases de datos, pero en ocasiones lo que queremos es exclusivamente que un usuario pueda conectar a la base de datos y que no tenga que instalarse un pesado cliente cuando con un dll lo podemos solucionar.

Entre el listado de controladores a base de datos que podemos encontrar aparecen algunos como: MySql, DB2, Oracle, MSSqlServer, Firebird, etc...

Disfrutando que es gerundio...

The freecountry

Nota: Ya de camino, podeis mirar la pagina de thefreecountry ya que es un directorio de software gratuito bastante bueno.
Publicado por en No hay comentarios:
Etiquetas: ,
Reacciones: 

Gazup, sube un archivo a multiples servidores de almacenamiento




Aquí os dejo esta web que simplifica el echo de replicar los archivos subidos a servidores de descarga tipo megaupload, rapidshare, etc...

Y es que Gazup lo que nos permite es seleccionar a que servidores queremos subir los archivos, y con solo una subida, el solo se encarga luego de replicar la información a todos los servidores, por lo que no tendremos que pasarnos horas para resubir las cosas a más de un servidor.

La subida funciona bastante bien y posteriormente nos muestra el progreso de la copia al resto de servidores. Nos permite crear un usuario que nos dará acceso a opciones esclusivas (gratuito) o si no queremos registrarnos, podemos usarlo para subir los archivos sin necesidad de ningún tipo de registro.

http://www.gazup.com/
Publicado por en No hay comentarios:
Etiquetas:
Reacciones: 

Robotask, CarbonFolder y CarbonFTP, simplificando las tareas diarias al máximo



Si has tenido que hacer tareas repetitivas dia tras dia, mantener al día 2 directorios de la misma red o sincronizar una cuenta ftp con los datos de carpetas locales, aquí tienes una buena solución para dejar de trabajar sin necesidad.

Robotask Lite es un pequeño programa que nos permite la automatización de las tareas diarias que tengamos que realizar, basicamente nos permite realizar macros que luego podemos ejecutar para ahorrar tiempo.

Por otro lado tenemos los programas CarbonFTP y CarbonFolder, que al igual que cuando utilizabamos el antiguo papel de calca, lo que nos permite es tener una carpeta local sincronizada con una cuenta ftp o con cualquier carpeta de la red.

Parece poco util no? Ahora imagina que tienes una carpeta con documentación y que tiene que ser exactamente igual en el ordenador del trabajo que en el portatil. En otro caso un poco más raro, imagina que diariamente tienes que subir un archivo a un ftp para que otros lo cojan y procesen, pues en lugar de subirlo al ftp lo copiamos a una carpeta que está sincronizada y con esto evitamos el tener que estar logueandonos, etc...

Os dejo el enlace donde teneis las 3 aplicaciones, que por supuesto son free

Robotask & CIA
Publicado por en No hay comentarios:
Etiquetas: ,
Reacciones: 

martes, 3 de marzo de 2009

Macrium Reflect FREE Edition: Realiza imagenes de discos duros y particiones que luego podrás restaurar sin problemas.




Aqui os traigo una buena alternativa a software como norton ghost (pago) con el que podremos realizar imagenes exactas de nuestros discos duros o particiones para en caso de catastrofe poder recuperar nuestro ordenador a su estado original.

Reflect Free es la versión gratuita del software Macrium Reflect (vaya lumbreras el tio) que nos permite realizar backups de nuestras particiones o discos. Su uso es bastante sencillo permitiendonos grabar a dvd o cd la imagen o copiarla a traves de red o a otro disco duro.

Nos permite realizar la copia del equipo en caliente (no es necesario tener windows sin iniciar para realizar la copia del disco duro) y a parte de la recuperación de una imagen desde el propio programa, nos facilita la creación de un cd de arranque (basado en linux o en bart pe) con el cual podemos restaurar la copia que habíamos realizado.

Bastante sencillo de usar.

Macrium Reflect FREE
Publicado por en 1 comentario:
Etiquetas: ,
Reacciones: 

HackTheGame: Simulador de juego hacking ahora tambien con editor




Este pequeño juego de poco más de 1mb nos introduce en el mundo hacking desde un punto de vista practico. Tendremos que completar misiones (tambien podemos crear las nuestras propias) con la unica ayuda de nuestra habilidad y un puñado de comandos que son los mismos que en la vida real.

Una buena oportunidad de pasar un rato delante del ordenador sin matar marcianos.

Y ya no digo más eso de gratuito y pequeño que luego todo se sabe....

HackTheGame
Publicado por en 1 comentario:
Etiquetas: ,
Reacciones: 

Fresh UI: Herramienta gratuita para optimizar al máximo los sistemas operativos windows de usuario




De nuevo de la mano de freshdevices os traigo otra de esas pequeñas herramientas que nos facilitan la vida y nos hacen más felices que a un mono un platano.

Fresh UI es un pequeño para hacer TWEAK de nuestra maquina windows, que soporta los siguientes sistemas operativos Windows 95, Windows 95 OSR2, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0, Windows 2000, Windows XP. Nos permite tocar bastantes parametros como que se pueda cambiar o no las contraseñas de los usuarios, gestion de las opciones de red, configuración de programas de windows como internet explorer, etc...

Pequeñas configuraciones que nos pueden ahorrar mucho tiempo.

Fresh UI
Publicado por en No hay comentarios:
Etiquetas: ,
Reacciones: 



A principios de febrero os traiamos como buen gestor de descargas orbit downloader.

Esto no ha cambiado, pero hoy os traemos un pequeño exploit sacado de Milw0rm.com que nos permite ejecutar en este caso una calculadora de windows con solamente añadir un enlace a la lista de descargas.

Esto podría ser utilizado por un atacante anonimo para la ejecución de código arbitrario en la maquina afectada.

Os recomiendo que si disponeis de este software comprobeis si es vulnerable o no montando el html de este enlace. Ahí tambien teneis las instrucciones y el nombre de los autores.
Publicado por en 1 comentario:
Etiquetas: ,
Reacciones: 

GanttProject: Gestor de proyectos a lo MS Project, compatible con MSP y gratuito



Gantt Project es otro de esos pequeños programillas que nos alegraran la vida. Sencillamente es un gestor de projectos con el cual podremos realizar la gestion de recursos y elaborar los diagramas de flujo de trabajo.

Es compatible con los documentos generados en MS Project lo que nos da una mayor facilidad a la hora de integrar en un solo software todos los proyectos que tengamos. También es multiplataforma, (made in Java y no es la isla) brindando incluso la posibilidad de montarlo de manera online para poder hacer la gestion de los proyecto desde donde estemos.

Notas de la propia web:
  • Task hierarchy and dependencies
  • Gantt chart
  • Resource load chart
  • Generation of PERT chart
  • PDF and HTML reports
  • MS Project import/export
  • WebDAV based groupwork

GanttProject
Publicado por en No hay comentarios:
Etiquetas: ,
Reacciones: 
Suscribirse a: Entradas (Atom)

Tambien puede interesarte: