Mostrando entradas con la etiqueta descargas. Mostrar todas las entradas
Mostrando entradas con la etiqueta descargas. Mostrar todas las entradas

viernes, 22 de febrero de 2013

[WPSdb] Base de datos de pines WPS


WPSdb es un sitio que recauda información interesante sobre pines de WPS (Wifi Protected Setup) de redes WIFI, creando una base de datos accesible para cualquier usuario. Puedes realizar busquedas según la dirección MAC, agregar más pines, etc. Actualmente hay mas de 500 pines disponibles en la base de datos y todos de acceso libre.

Screenshots:

Enlace al sitio:
WPSdb

Más informacion sobre WPS:
+Info
Publicado por h33z en 3:00:00 0 comentarios
Etiquetas: , , , , , , , , , , ,

martes, 17 de abril de 2012

[Analisis forense] RadioGraphy 1.0



RadioGraphy es un programa muy util a la hora de realizar un analisis forense de cualquier ordenador ya que nos permite deducir mediante la información que obtiene si ese equipo esta comprometido o no, como su nombre indica, intenta 'radiografiar' el sistema y obtener la mayor cantidad de datos relevantes posibles como los siguientes:

  • Las claves del registro asociadas al auto-arranque de procesos
  • Las claves del registro asociadas a la configuración de IE
  • Las cuentas de usuario del sistema
  • Los ficheros en directorios 'startup'
  • Los servicios del sistema
  • El contenido del fichero 'hosts'
  • Los 'task' del scheduler de windows
  • Los drivers o módulos cargados en el Kernel de Windows
  • Carpetas compartidas por NetBios
  • Ventanas ocultas (cmd y IE)
  • La lista de procesos activos en el sistema y el path del ejecutable
  • Información relacionada con la red (puertos abiertos, conexiones, etc)
El programa dispone de una característica que cuando encuentra un binario, ya sea un proceso en ejecución o un binario asociado a una clave de registro / task, comprueba si su hash ha sido identificado como sospechoso.

También esta integrado 'WinUnhide' para que realice un test de integridad de procesos en búsqueda de procesos ocultos.

La herramienta cuenta con una versión por línea de comandos y otra en GUI.


Pagina del proyecto y descarga: 


Publicado por untrusted en 17:23:00 1 comentarios
Etiquetas: , , , , , , , , , ,

sábado, 25 de febrero de 2012

Sniffers para Whatsapp y Tuenti Chat

Aquí os dejo dos herramientas mas o menos recientes que actúan como sniffer para captar los datos enviados por estas dos aplicaciones ya que utilizan el mismo protocolo XMPP (una tecnología de comunicación en tiempo real muy potente y utilizada actualmente) y envían todo bajo texto plano...


Tuenti Chat - Tuenti Sniffer

El chat de tuenti usa el protocolo XMPP, una potente y actual tecnología de comunicación en tiempo real muy extendida y usada en WhatsApp (aunque este usa una modificación de xmpp realmente). Cuando nos conectamos, tuenti asigna de forma aleatoria un servidor situado de 1 a 9 quedando por ejemplo xmpp1.tuenti.com.

Los mensajes enviados no van en cifrados, de modo que cualquier persona puede leerlos, obtener el userid que corresponde a que personas envían los mensajes y a que personas los reciben, y más.

Tuenti Sniffer es capaz de leer las conversaciones de tuenti que pasen por la red local.
Y es capaz también de suplantar o robar su ID y capturar los datos enviados durante la conversación en el chat de tuenti.

-Enlace para la descarga: 
(*es necesario tener instalado Java 6 JRE y la librería JPCap 0.7)



Whatsapp - Whatsapp Sniffer

Whatsapp es un servicio de mensajería instantánea disponible para cualquier smartphone actual y que usa el protocolo xmpp para la transmisión de datos. Whatsapp tiene como destino el puerto 443(HTTPS) aunque todo viaja bajo texto plano. Los datos de XMPP son enviados a bin-short.whatsapp.net bajo el puerto 5222.

WhatsAppSniffer que muestra en consola todas las conversaciones, identificadores y demás que pasan por la red cuando se está usando whatsapp. Una forma mucho mas cómoda y fácil de obtener estos datos que usando otros sniffers como wireshark.





Publicado por untrusted en 17:14:00 2 comentarios
Etiquetas: , , , , , , , , , , , , , , , ,

martes, 31 de enero de 2012

The harvester: herramienta para recabar información

The harvester es una herramienta para conseguir informacion sobre emails, subdominios, hosts, nombres de empleados, puertos abiertos, banners... desde fuentes publicas como son los moteres de busqueda, servidores PGP y la base de datos de SHODAN.

Es una herramienta muy sencilla pero realmente efectiva.

Las fuentes de donde coge la informacion son:
- Google
- Perfiles de Google
- Bing
- PGP Servers
                                                        - Linkedin
                                                        - Exalead

Nuevas características

     -Intervalos de tiempo entre las solicitudes
     -XML y HTML como resultados de exportación
     -Buscar un dominio en todas las fuentes
     -Verificador de host virtual
     -Shodan base de datos integrada
     -Enumeración de activos (enumeración DNS, las búsquedas de DNS inversa, DNS expansión TLD)
     -Gráfica con las estadísticas básicas

- Ejemplo de uso:
  
./theharvester.py -d microsoft.com -l 200 -b google
  
-b = fuente de datos (pgp, google, linkedin, all...)
-l = numero de resultados para consultar
-d = dominio sobre el que queremos hacer la consulta
 
 
Descarga  
theHarvester 


Publicado por untrusted en 18:28:00 0 comentarios
Etiquetas: , , , , , , , , , ,

viernes, 27 de enero de 2012

Curso completo sobre Metasploit Framework


Desde offensive-security.com nos traen este completo curso sobre Metasploit llamado metaspoit unleashed y que abarca muchos aspectos, algunos son básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con metasploit, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Publicado por untrusted en 16:39:00 0 comentarios
Etiquetas: , , , , , , , , ,

lunes, 12 de diciembre de 2011

OccupyOS: sistema operativo para activistas


OccupyOS es una distribución de Linux basada en Gentoo e inspirada en el movimiento Occupy Wall Street, orientada a activistas y diseñada para ofrecer un entorno seguro para editar y publicar documentos, navegar por la web (administrar sitios, Twitter y páginas de Facebook) y establecer comunicaciones seguras entre el usuario y otros activistas e Internet. Occupy OS es una combinacion entre seguridad y usabilidad perfecta para activistas y que es util en casos como el movimiento Occupy Wall Street.

Todavía está en desarrollo y no tiene versión estable, pero ya es posible descargar una interesante beta que incluye navegación anónima (Tor o VPNs), chat de voz y conferencia cifrados (Mumble), mensajería instantánea cifrada (Pidgin-OTR y Xchat-OTR), edición de imágenes (Gimp) y herramientas para el borrado seguro del disco, lo que nos ofrece una seguridad completa.

Pagina oficial: http://wiki.gitbrew.org/wikibrew/OccupyOS

Descarga directa: http://gitbrew.org/releases/occupyos/occupyOS-1.0.0b1-intractable.iso
Publicado por untrusted en 21:28:00 0 comentarios
Etiquetas: , , , , , , , , , , , ,
Suscribirse a: Comentarios (Atom)