LiveCD con herramientas para test de penetración de aplicaciones Web.

junio 23, 2009

Samurai Web Testing Framework es una LiveCD basada en la distribución Ubuntu y contiene una suite de herramientas para test de penetración de aplicaciones Web. Algunas de las herramientas que componen esta suite, están explicadas en este blog.

Posee herramientas para los cuatros pasos claves en un test de penetración de aplicaciones Web:

  • Reconocimiento: Posee herramientas como: Fierce Domain Scanner y Maltego.
  • Exploración de sistema: herramientas como: WebScarab, ratprox, Paros Proxy y Nikto.
  • Descubrimiento vulnerabilidades: w3af, burp y Grendel-Scan.
  • Ataque: BeEF, AJAXShell y SQLBrute.

Más información y descarga de Samurai Web Testing Framework:
http://samurai.inguardians.com/

Lista de correo de Samurai Web Testing Framework:
http://sourceforge.net/mail/?group_id=235785


Hackers en Spotify

marzo 5, 2009

Uno de los servicios musicales más explosivos de los últimos meses ha sufrido también un ataque de hackers que por lo visto se ha saldado con el robo de los datos personales de miles de usuarios.

Lee el resto de esta entrada »


Keylogger vía inalámbrica sin contacto con el teclado de cable

octubre 20, 2008

Es relativamente frecuente la posibilidad de que las señales que emiten los teclados inalámbricos puedan ser interceptadas por una persona con suficientes conocimientos como para descifrar la señal y poder leer cada tecla pulsada de un teclado. Pero, ¿y si el teclado tiene cable?¿estamos seguros? Un estudio de un grupo Suizo ha demostrado que no.

El grupo LASEC de seguridad y criptografía de Lausana (Suiza), ha conseguido desarrollar 4 métodos diferentes para capturar las interferencias electromagnéticas que producen los teclados con cable y recuperar el texto escrito en ellos.
Lee el resto de esta entrada »


Cuatro años de cárcel para el pirata chino que difundió un falso terremoto

octubre 18, 2008

A Chen Zifeng no se le ocurrió otra estupidez que piratear una web del servicio sismológico y propagar por Internet un falso seismo de gran magnitud, poco tiempo después de que un terremoto real asolara la zona de Sichuan provocando 84.000 muertos.
Lee el resto de esta entrada »


Ataques “magistrales” de “hackers” mediáticos

septiembre 23, 2008

Se han producido en las dos últimas semanas dos “ataques cibernéticos” que han atraído la mirada de los medios de comunicación generalistas. Desde el punto de vista técnico, los ataques no son más que curiosidades, y ya apenas merece la pena detenerse en las inexactitudes, exageraciones y errores habituales que se comenten desde los medios generalistas. Sin embargo pueden servir para reflexionar sobre algunos asuntos.
Lee el resto de esta entrada »


Barthi Airtel desafía a los hackers mundiales

agosto 24, 2008

Los técnicos de la mayor operadora móvil de India, que cuenta con la distribución del iPhone en el país, han afirmado que incluso a los mejores hackers del planeta le será imposible romper la seguridad del aparato. ¿Cuántas veces has oído una historia similar?
Lee el resto de esta entrada »


Crecen los ciberataques por motivos políticos

junio 13, 2008

Virus contra disidentes, “kits” para tumbar servidores de gobiernos, medios de comunicación silenciados. En el primer aniversario del bombardeo contra Estonia, expertos de las compañías Trend Micro y Arbor Networks han alertado del auge de los ataques por motivos políticos en Internet. La CNN, Radio Liberty o los grupos pro-Tibet son los últimos afectados.
Lee el resto de esta entrada »