LiveCD con herramientas para test de penetración de aplicaciones Web.

Junio 23, 2009

Samurai Web Testing Framework es una LiveCD basada en la distribución Ubuntu y contiene una suite de herramientas para test de penetración de aplicaciones Web. Algunas de las herramientas que componen esta suite, están explicadas en este blog.

Posee herramientas para los cuatros pasos claves en un test de penetración de aplicaciones Web:

  • Reconocimiento: Posee herramientas como: Fierce Domain Scanner y Maltego.
  • Exploración de sistema: herramientas como: WebScarab, ratprox, Paros Proxy y Nikto.
  • Descubrimiento vulnerabilidades: w3af, burp y Grendel-Scan.
  • Ataque: BeEF, AJAXShell y SQLBrute.

Más información y descarga de Samurai Web Testing Framework:
http://samurai.inguardians.com/

Lista de correo de Samurai Web Testing Framework:
http://sourceforge.net/mail/?group_id=235785

1 comentario | hacking, linux | Etiquetado: , , , , , , , | Permalink
Escrito por sematove

Hackers en Spotify

Marzo 5, 2009

Uno de los servicios musicales más explosivos de los últimos meses ha sufrido también un ataque de hackers que por lo visto se ha saldado con el robo de los datos personales de miles de usuarios.

Leer el resto de esta entrada »

Deja un Comentario » | hacking, seguridad | Etiquetado: , , | Permalink
Escrito por sematove

Keylogger vía inalámbrica sin contacto con el teclado de cable

Octubre 20, 2008

Es relativamente frecuente la posibilidad de que las señales que emiten los teclados inalámbricos puedan ser interceptadas por una persona con suficientes conocimientos como para descifrar la señal y poder leer cada tecla pulsada de un teclado. Pero, ¿y si el teclado tiene cable?¿estamos seguros? Un estudio de un grupo Suizo ha demostrado que no.

El grupo LASEC de seguridad y criptografía de Lausana (Suiza), ha conseguido desarrollar 4 métodos diferentes para capturar las interferencias electromagnéticas que producen los teclados con cable y recuperar el texto escrito en ellos.
Leer el resto de esta entrada »

Deja un Comentario » | hacking | Etiquetado: , , | Permalink
Escrito por sematove

Cuatro años de cárcel para el pirata chino que difundió un falso terremoto

Octubre 18, 2008

A Chen Zifeng no se le ocurrió otra estupidez que piratear una web del servicio sismológico y propagar por Internet un falso seismo de gran magnitud, poco tiempo después de que un terremoto real asolara la zona de Sichuan provocando 84.000 muertos.
Leer el resto de esta entrada »

Deja un Comentario » | hacking | Etiquetado: , | Permalink
Escrito por sematove

Ataques “magistrales” de “hackers” mediáticos

Septiembre 23, 2008

Se han producido en las dos últimas semanas dos “ataques cibernéticos” que han atraído la mirada de los medios de comunicación generalistas. Desde el punto de vista técnico, los ataques no son más que curiosidades, y ya apenas merece la pena detenerse en las inexactitudes, exageraciones y errores habituales que se comenten desde los medios generalistas. Sin embargo pueden servir para reflexionar sobre algunos asuntos.
Leer el resto de esta entrada »

Deja un Comentario » | hacking, seguridad | Etiquetado: , , | Permalink
Escrito por sematove

Barthi Airtel desafía a los hackers mundiales

Agosto 24, 2008

Los técnicos de la mayor operadora móvil de India, que cuenta con la distribución del iPhone en el país, han afirmado que incluso a los mejores hackers del planeta le será imposible romper la seguridad del aparato. ¿Cuántas veces has oído una historia similar?
Leer el resto de esta entrada »

Deja un Comentario » | hacking | Etiquetado: , , , | Permalink
Escrito por sematove

Crecen los ciberataques por motivos políticos

Junio 13, 2008

Virus contra disidentes, “kits” para tumbar servidores de gobiernos, medios de comunicación silenciados. En el primer aniversario del bombardeo contra Estonia, expertos de las compañías Trend Micro y Arbor Networks han alertado del auge de los ataques por motivos políticos en Internet. La CNN, Radio Liberty o los grupos pro-Tibet son los últimos afectados.
 Leer el resto de esta entrada »

Deja un Comentario » | hacking | Etiquetado: , , | Permalink
Escrito por sematove

Insólitas maneras de robar datos de una computadora

Mayo 20, 2008

Según reportan dos universidades, se han desarrollado dos nuevas técnicas para robar los datos de una computadora, utilizando como herramientas cámaras y telescopios.

Se trata de dos investigaciones diferentes, una llevada a cabo en la Universidad de California, y la otra en la Universidad de Saarland en Alemania. En esta última, la técnica utilizada es “leer” las pantallas de las computadoras que se reflejan en objetos de uso cotidiano, tales como vasos, botellas, o incluso el ojo humano.
Leer el resto de esta entrada »

Deja un Comentario » | hacking | Etiquetado: , , , | Permalink
Escrito por sematove

Microsoft niega responsabilidades en ataques masivos

Mayo 1, 2008

En una entrada del blog del equipo de seguridad del centro de respuestas de Microsoft, la compañía niega que los recientes ataques de inyección de código SQL que han permitido que miles de sitios se conviertan en potenciales peligros de infección para los visitantes, se deban a fallos nuevos o desconocidos en sus productos Internet Information Services o Microsoft SQL Server.

Leer el resto de esta entrada »

Deja un Comentario » | hacking | Etiquetado: , , | Permalink
Escrito por sematove

Aumentan ataques masivos a través de sitios conocidos

Marzo 31, 2008

Los ataques a través de páginas de búsqueda de Google, se mantienen fuertes y activos, según un informe del investigador Dancho Danchev. Esta clase de ataque fue reportada desde principios de marzo.

Leer el resto de esta entrada »

Deja un Comentario » | hacking, internet | Etiquetado: , , , | Permalink
Escrito por sematove

« Entradas anteriores