Archivo de la categoría: hacking

LiveCD con herramientas para test de penetración de aplicaciones Web.

Samurai Web Testing Framework es una LiveCD basada en la distribución Ubuntu y contiene una suite de herramientas para test de penetración de aplicaciones Web. Algunas de las herramientas que componen esta suite, están explicadas en este blog.

Posee herramientas para los cuatros pasos claves en un test de penetración de aplicaciones Web:

  • Reconocimiento: Posee herramientas como: Fierce Domain Scanner y Maltego.
  • Exploración de sistema: herramientas como: WebScarab, ratprox, Paros Proxy y Nikto.
  • Descubrimiento vulnerabilidades: w3af, burp y Grendel-Scan.
  • Ataque: BeEF, AJAXShell y SQLBrute.

Más información y descarga de Samurai Web Testing Framework:
http://samurai.inguardians.com/

Lista de correo de Samurai Web Testing Framework:
http://sourceforge.net/mail/?group_id=235785

Anuncios

Hackers en Spotify

Uno de los servicios musicales más explosivos de los últimos meses ha sufrido también un ataque de hackers que por lo visto se ha saldado con el robo de los datos personales de miles de usuarios.

Sigue leyendo

Keylogger vía inalámbrica sin contacto con el teclado de cable

Es relativamente frecuente la posibilidad de que las señales que emiten los teclados inalámbricos puedan ser interceptadas por una persona con suficientes conocimientos como para descifrar la señal y poder leer cada tecla pulsada de un teclado. Pero, ¿y si el teclado tiene cable?¿estamos seguros? Un estudio de un grupo Suizo ha demostrado que no.

El grupo LASEC de seguridad y criptografía de Lausana (Suiza), ha conseguido desarrollar 4 métodos diferentes para capturar las interferencias electromagnéticas que producen los teclados con cable y recuperar el texto escrito en ellos.
Sigue leyendo

Ataques “magistrales” de “hackers” mediáticos

Se han producido en las dos últimas semanas dos “ataques cibernéticos” que han atraído la mirada de los medios de comunicación generalistas. Desde el punto de vista técnico, los ataques no son más que curiosidades, y ya apenas merece la pena detenerse en las inexactitudes, exageraciones y errores habituales que se comenten desde los medios generalistas. Sin embargo pueden servir para reflexionar sobre algunos asuntos.
Sigue leyendo

Crecen los ciberataques por motivos políticos

Virus contra disidentes, “kits” para tumbar servidores de gobiernos, medios de comunicación silenciados. En el primer aniversario del bombardeo contra Estonia, expertos de las compañías Trend Micro y Arbor Networks han alertado del auge de los ataques por motivos políticos en Internet. La CNN, Radio Liberty o los grupos pro-Tibet son los últimos afectados.
Sigue leyendo