Kodeinfect's Blog

Utilizando Telegram Desde La Terminal

noreply@blogger.com (Kodeinfect) — Sun, 02 Mar 2014 14:46:00 +0000

A estas alturas seguramente mas de uno hayáis oído y/o leído sobre Telegram, el nuevo sistema de mensajería que rivaliza con el omnipresente (y poco seguro) Whatsapp. Tambien sabreis que es Software Libre y que tanto el programa, como su API, son libres (salvo el servidor, si bien parece que podría también liberarse) En este articulo explicare los pasos a seguir para instalar y usar el cliente para la terminal, el cual aun esta en desarrollo, pero que podemos usar sin muchos problemas.

Para compilar necesitaremos los siguientes paquetes (aparte de GCC, autotools y demás): · git
· openssl
· lua
· libconfig

Una vez instaladas las dependencias abrimos una terminal y nos movemos a la carpeta donde clonaremos el repositorio:

Ahora nos movemos a la carpeta recién creada, tg, y ejecutamos:

Si no ha fallado nada tendremos compilado el programa.
Para probarlo ejecutamos:

Nos saldrá una pantalla como esta pidiéndonos nuestro numero de teléfono para enviarnos un mensaje con el código de verificación:

Una vez introducido el código ya podremos usar el cliente:

Ademas tiene autocompletado, tanto de los comandos como de los contactos:

Dentro de la carpeta ~/.telegram se guarda la configuración del cliente, ademas de una carpeta donde se guardaran las imágenes, vídeos, etc que nos manden nuestros contactos (si bien esto hay que hacerlo a mano a través de un comando).

Comandos básicos:
· msg: Mandamos un mensaje a uno de nuestros contactos
· send_photo/video/text: Mandamos una imagen, vídeo o archivo de texto
· create_secret_chat: Creamos un chat secreto con el contacto indicado
· add_contact: Intenta añadir un contacto indicando su telefono

Estos son algunos de los comando disponibles. Para conocer el resto basta con escribir help.

El cliente, aun en fase temprana, esta bastante bien, si sabes manejarte con la terminal. El punto negativo de moento es que para bajar lo que nos envían es necesario hacerlo de manera manual, sabiendo ademas el id del mensaje. Para esto ejecutamos el comando:

Cada vez que enviemos o recibamos un mensaje nos saldrá el numero ID del mensaje.

Espero que os sirva de ayuda, a la espera de que salga algún cliente gráfico para los que no queráis usar la terminal, o no estáis acostumbrados a usarla.

Repositorio del proyecto | Source: Desdelinux

Spoofing: Suplantando Tu Identidad

noreply@blogger.com (Kodeinfect) — Wed, 15 Jan 2014 13:54:00 +0000

Spoofing, suplantando tu identidad (1/8)

La suplantación de identidad puede ocurrir mas alla de cuando alguien roba tu documento de identificación personal,

pasaporte, licencia de conducir, etc. Con el fin de hacerse pasar por ti, ya sea para robarte, amenazarte, cometer

algún acto delictivo en tu nombre o cualquier otro tipo de actividad que te pueda afectar de alguna manera.

Figura 1: Robando tu identidad

La suplantación de identidad también puede realizarse a los dispositivos informáticos, pasando desde tu dispositivo de red,

llegando a tu ordenador y visitando tu teléfono móvil. La suplantación de identidad a dispositivos informáticos se

denomina spoofing y consisten en utilizar técnicas que permitan engañar de alguna forma la tecnología, ya sea alterando

las cabeceras de los paquetes que se envían en la red o saltándose los estándares establecidos para la familia de protocolos TCP/IP, entre otras, que

permitan suplantar la identidad de otro ordenador, una pagina web, un numero telefónico, un correo electrónico o

ubicaciones GPS.

Los ataque de spoofing se clasifican en:

Ip spoofing.
Mail Spoofing.
Phone spoofing.
ARP Spoofing.
DNS Spoofing.
Web Spoofing.
GPS Spoofing.

El spoofing aplicado en cualquiera de su clasificación puede ser muy perjudicial, si un atacante decidirá utilizar el spoofing en tu contra, habrían muchas cosas que entrarían en juego, como lo son tu dinero, tus datos personales, tus credenciales a servicios o sistemas, tu ordenador e incluso tu vida. Por ello hay que tomar las precauciones necesarias para evitar caer bajo un ataque de este tipo.

Un ataque bien elaborado podría dejar al descubierto los sistemas de tu empresa y darle acceso a tus sistemas o servicios a un atacante que pueda valerse de esta técnica de ingeniería social, ya sea pidiéndote tus contraseñad de una manera muy educada o también de una forma poco sutil con el único fin causarte problemas.

Spoofing, suplantando tu identidad (2/8)

El spoofing puede tener un impacto muy grande al momento de realizar un ataque y no sea implementando ninguna medida de seguridad que pueda ayudarte a mitigarlo.

IP Spoofing

Este ataque busca suplantar la identidad de otro ordenador con una IP determinada de tal forma que todo el trafico que

este genere, parezca legitimo de la IP suplantada. Para efectuar el ataque se deben de generar paquetes IP con una IP de origen falsa.

Figura 1: Cabeceras del protocolo IP

Para ello se debe alterar la cabecera IP de origen en cada paquete a enviar. Este tipo de ataque puede utilizarse para diversos fines, de realizar algún sondeo a sistemas, ingresar a un sistema en concreto que cuente con un filtrado o corta fuegos y que unicamente permite trafico desde un conjunto de direcciones IP para las cuales existe un relación de confianza.

Dentro de este ataque entran en juego 3 elementos, una identidad de un ordenador a suplantar, el ordenador atacante y el ordenador a ser atacado. Para establecer la conexión con el objetivo de ataque, se debe cumplir con los 3 pasos denominados three way handshake.

Figura 2: Establecimiento de conexión (three way handshake).

Al realizar este ataque se debe asegurar que el ordenador suplantado este desconectado de la red, ya que de lo contrario el ordenador al que se esta suplantando enviaría un paquete de reset al momento de recibir un SYN/ACK, para el cual no ha enviado ningún paquete SYN, y la conexión spoofeada finalizaría. Una solución para evitar que el ordenador, que es victima de suplantación envía un parque de reset, es realizándole un ataque DoS, y evitar que este pueda realizar alguna respuesta.

Para realizar un sondeo con nmap y evitar a los corta fuegos utilizaríamos el comando:

nmap -e Interface -S direccion_falsa Host_Objetivo

Figura 3: Opciones de nmap de spoofing.

Ademas de nmap tienes otro conjunto de herramientas con las que puedes hacer este tipo de ataque como hping, para identificar corta fuegos, puertos y demás que permiten de una forma sencilla efectuar una suplantación de IP sin mayor problema.

Contramedidas

Para evitar caer bajo este tipo de ataque puedes apoyarte en diversas soluciones tecnológicas que te permitirán mitigar estos ataques de una forma muy eficaz y eficiente. Al utilizar Cisco IOS, tienes la opción de poder implementar listas de control de acceso (ACL) negado todo el trafico de direcciones privadas no confiables (127.0.0.0/8,192.168.0.0/16,169.254.0.0./16,etc) para ello es necesario filtrar estas direcciones para descartar todo el trafico que provengan desde internet suplantando dichas direcciones.

La utilización de reverse path forwarding o IP verify, es otra manera de proteger la red ante este tipo de ataque, el proceso que sucede en este caso, es recibir el paquete y obtener la IP de origen, se realiza un lookup para determinar si el router contiene una ruta su tabla de enrutamiento que permita establecer una respuesta para dicho paquete, si no existe un ruta que permita una respuesta hacia la IP de origen se considera que es un IP spoofing y se descarta dicho paquete.

También puedes implementar rp_filter, el cual comprueba que todos los paquetes que ingresan por una interfaz se pueden alcanzar por la misma, basándose en la dirección de origen.

Spoofing, suplantando tu identidad (3/8)

Aunque el IP spoofing puede ser un problema al no ser controlado, tambien un atacante puede tirar de el mail spoofing para poder perpetrar algun tipo de ataque. La explicacion de este ataque es mas que obvia, pues el atacante busca suplantar tu identidad por medio de un correo electronico, es decir, suplantar tu cuenta de correo electronico. El ataque se realiza en el nivel de aplicacion del modelo TCP/IP, realizado en el protocolo SMTP bajo el puerto TCP 25, el ataque tiene efecto ya que no hay ningun mecanimos de autenticacion cuando se realiza la conexion a dicho puerto.

Figura 1: Esquema del funcionamiento SMTP

Cuando se envia un correo electrónico por medio del protocolo SMTP, la conexión inicial estable dos cabeceras MAIL FROM, en donde se establece, tanto el destinatario como la ruta de respuesta y RCPT TO, aca se debe de especificar a quien se enviara el correo electrónico o destinatario, posteriormente a esto se envía el comando DATA, para ello se envian algunas cabeceras, dentro de ellas From (por ejemplo usuario usuario@correo.com) y Reply-to (por ejemplo usuario 1 usuario1@correo.com). Esto lleva a que el destinatario visualizara el correo como proveniente de FROM, aunque en muchas ocasiones puede verificarse la procedencia si se encuentra incluido el MAIL FROM.Aunque hay varias formas de poder mitigar la suplantación de identidad por medio del correo electrónico, aun esta una tarea ardua para toda empresa. Una de las formas que se han implementado en los ultimos años es el Sender Policy Framework, quien se encarga de comprobar los ordenadores autorizados para enviar un correo electrónico bajo un dominio determinado, es decir, establecer una relación de ordenador/IP, por medio de registros spf, esta configuración tendrá que desarrollarla el responsable del dominio.

Figura 2: Politica SPF para Banco Industrial Guatemala.

Un ejemplo del implementación de SPF, es la que realiza el banco Industrial de Guatemala, analizando el registro veremos los siguiente, v=spf1, lo cual indica que la versión del SPF, mx:bi.com.gt, establece la autorización a los ordenadores con la ip 4:168.234.207.16 y -all indica que no autorice a las maquinas que no cumplen con dicha especificación. Al tratar de hacer un ataque, intentado suplantar una cuenta de correo electrónico del banco, este es el resultado.

Figura 3: El ataque ha sido mitigado por hotmail.

El ataque lo efectúe a mi cuenta de hotmail, y como se puede ver, el ataque fue mitigado muy bien, enviado el correo a correo no deseado y mostrando una alerta.

Al efectúa el mismo ataque contra un dominio que no tenga especificado el SPF, para mitigar este tipo de ataque el resultado sera el siguiente:

Figura 4: Carencia de implentacion de SPF.

Figura 5: El correo a llegado a la bandeja sin ninguna alerta.

Sin el SPF, mitigar el ataque es algo casi imposible, ya que no hay forma de establecer que ordenadores estarán autorizados para utilizar tu dominio, tambien es posible utilizar SenderID, que te protegerá o mitigara estos ataques.. Adicional a esto se implementa el estándar DKIM, para darle un mayor refuerzo a la seguridad y evitar que estos ataques se perpetren. La finalidad de este tipo de ataques puede ser variada, desde difundir spam, enviar malware utilizando tu nombre de dominio, para brindar mayor confianza a quien se ataca, etc. Asi que, si aun no tienes configurado ninguna protección en tus servidores de correo, ya es hora de que eches mano en ello.

Spoofing, suplantando tu identidad (4/8)

Aunque la suplantación de identidad por mail o por IP, suele ser muy tentador, puede que un atacante quiera ir mas allá y hacer un ataque mas atrevido, como puede ser un ataque de phone spoofing. Bajo esta técnica se puede utilizar tanto el SMS spoofing, como el Caller ID spoofing y hacerse pasar por alguien mas, como lo puede ser tu jefe o el administrador de sistemas de tu empresa. Definitivamente para realizar este ataque, el atacante debe conocer bien el listado de números telefónicos de la empresa y trata dialogar con alguna persona importante dentro de la empresa, a fin de captar su tonalidad de voz. Esto me hace recordar que durante un curso en la Universidad, llegue a imitar la voz del catedrático de dicho curso, con el fin de bromear con los amigos después de un tiempo era sumamente difícil notar la diferencia entre su tonalidad y la mía. Un ataque de igual forma podría tomarse el tiempo para afinar sus cuerdas vocales y posteriormente elaborar un buen ataque de ingeniería social. Por supuesto, estos ataques van mas allá del entorno empresarial, pues podría utilizarse para hacer phishing por medio del móvil, solicitando números de seguro social, datos de tarjetas de crédito y demás o peor aun, si alguien quiere hacerte daño, bastaría con comunicarse contigo, haciéndose pasar por alguien a quien tu le tengas confianza y citarte en un lugar, al cual seguramente asistirías.

Caller ID Spoofing

Para realizar una llamada con un identificador falso hay múltiples opciones, desde sitios web, donde en algunos de los casos te dejan probar un trial del servicio, y después pagas por el, otros completamente de pago y otros completamente gratuitos, pero con restricciones hacia algunos países.También puedes hacerlo con metasploit y SIP | Hacer una llamada con suplantación del identificador o numero de teléfono desde kali linux, también puedes hacerlo con tu Iphone, para mayor comodidad, aunque tendrás que disponer de unos cuantos dolares para contratar el servicio. Suplantando el identificador de llamada o numero de teléfono desde Iphone con spoof card

SMS Spoofing

Para realizar este ataque, de igual forma puedes valerte de servicios gratuitos o de pago que hay en la red, te dejo uno por si quieres hacer la prueba fakemsg.com, también puedes utilizar algunas aplicaciones para smartphones. O si lo prefieres hacerlo desde SET.

Enviando un sms suplantando un numero de teléfono

Ahora ya sabes que no debes de fiarte de las llamadas o mensajes que te puedan llegar al móvil, si un día recibes un sms sospechoso, donde el administrador te pide, tus credenciales del sistema, para verificar algún evento del sistema, o algún amigo o familiar te pide algo por alguna llamada telefónica, cerciorarte de que es verdaderamente esa persona la que te lo esta solicitando, porque puede que este siendo victima de un ataque de phone spoofing.

Spoofing, suplantando tu identidad (5/8)

Un ataque muchos mas conocido y practicado de suplantación de identidad a un dispositivo es ARP Spoofing. ARP (Address Resolution Protocol) es un protocolo que se encarga de asociar un dispositivo IP, que a nivel lógico esta identificado por una dirección IP, a un dispositivo de red, que a nivel físico, posee una dirección física de red y que es usado usualmente en entornos de redes locales o Ethernet. En cada ordenador se establece una tabla ARP que almacenan direcciones físicas y lógicas de cada dispositivo dentro de la red local. Cuando el ordenador intenta enviar algún tipo de paquete a otro ordenador en tu red, debes de conocer tanto la dirección física(MAC), como su dirección lógica(IP), para ello debe de consultarse la tabla ARP.

Figura 1: Cabeceras del protocolo ARP.

Existen diversas cabeceras en el protocolo ARP, pero las mas importantes al momento de realizar un ataque de ARP Spoofing son el Target Hardware Address que es la dirección física o MAC del ordenador destino y Target Network Address la cual es la dirección lógica o IP del ordenador destino. Para este ataque, se realiza el envió de mensajes ARP a la Ethernet, la finalidad del ataque puede ser asociar la dirección física o MAC del atacante con la dirección lógica o IP de la victima.

Por ejemplo, este ataque podría ir dirigido al Gateway, entonces todo el trafico será enviado al atacante y será este quien decida si enviarlo a la puerta de enlace o no, y por supuesto, podrá analizar detalladamente todo lo que sucede en la red.

Aunque hay varios ataques que pueden efectuares como MAC Flooding y ataques de denegación de servicio, un ataque que sin duda es mucho mas peligroso es el Man in the Middle (MITM).

Figura 2: Esquema de un ataque MITM

Acá tienes un video muy completo de como realizar un ataque MITM, el video fue realizado en la DEFCON 20.

Video Main In The Middle DEFCON 20

Por supuesto tienes a tu merced muchas mas herramientas que puedes utilizar al momento de realizar un ataque MITM. La mayoría de sistemas anti malware detectan este tipo de ataques y los bloquean, aunque nunca esta demás dejar tablas ARP estáticas o utilizar un software como MARMITA que te ayuden a mitigar este tipo de ataques.

Spoofing, suplantando tu identidad (6/8)

Otro ataque que se suele usar es DNS Spoofing, como ya sabes, el DNS es un sistema de nombres de dominio, el cual se encarga principalmente de resolver nombres de dominio o identificativos a una o mas IP asociadas a un dispositivo.Este ataque consiste en realizar un envenenamiento al cache DNS, modificando los valores establecidos para asociar un nombre de dominio con una IP distinta de la verdadera. De esta forma todo el trafico de ordenador atacado será redirigido hacia el ordenador del atacante. Este ataque esta compuesto de dos partes, suplantar la identidad del Gateway, por medio de un ataque ARP Spoofing, y hacerse pasar por el DNS mediante diversas herramientas como dnsspoof. Este tipo de ataque es muy transparente para el usuario y bajo circunstancias donde el sistema no se encuentre bien protegido, se tendrán buenos resultados. Este ataque puede ser empleado tanto en redes hogareñas, como en redes empresariales o publicas, y puede ser utilizado para obtener credenciales de acceso a sistemas, apoyándose de otra técnica que ya veremos mas adelante como lo es el web spoofing, de tal forma que el usuario no notara la diferencia ni el la pagina o sistema que visita, como en el nombre de dominio.

Realizando un ataque de DNS Spoofing desde Kali Linux

La efectividad de este ataque suele ser muy alta, pero para evitar caer bajo un ataque de este tipo, ya sea porque estés conectado a un red publica, empresarial o de tu casa, si quieres hacerlo manualmente puedes realizar un ping al nombre de dominio, si la respuesta es proveniente de direcciones privadas es porque estas sufriendo de un ataque de este tipo, aunque claro lo ideal es utilizar la tecnología y para ello puedes implementar SecureDNS, para evitar caer bajo este tipo de ataques.

Spoofing, suplantando tu identidad (7/8)

Ha llegado el turno de hablar sobre el ataque de Web Spoofing, este método consiste en suplantar un sitio o pagina real, con el objetivo de visualizar y modificar ciertas peticiones que realice el navegador de la victima incluyendo las conexiones seguras SSL.

Este ataque busca engañar al usuario, a fin de que este pueda brindar su información en los sitios falsos que el atacante muestre ante el con el claro fin de robar la información, y esa información puede ir desde tu cuenta de correo o tus credenciales bancarias.

Por supuesto este ataque debe de acompañarse de un DNS Spoofing con el fin de realizarlo de forma mas eficaz y eficiente y que la victima no dude en ningún momento sobre la falsedad de la o las paginas que solicite

Ataque web spoofing

Una forma útil para mitigar este tipo de ataque es usar Anonymizer o Mozilla con SRD y por supuesto algunos sistemas antimalware tienen soluciones para evitar estos ataques como Kasperky. Así protégete sobre estos ataques, antes de que alguien pueda aprovecharse de esto y sacarte tus credenciales.

Spoofing, suplantando tu identidad (8/8)

Finalizando esta entrega ha llegado el momento de hablar sobre el GPS Spoofing, el GPS, es un sistema de posicionamiento global el cual se basa en los parámetros de latitud, longitud y altitud con el fin de determinar la posición de un objeto en cualquier parte del planeta.

Un ataque de este tipo busca engañar a un receptor de GPS transmitiendo una señal con un poco mas de potencia que la señal verdad que envía la posición correcta del objeto. Al final el atacante podrá brindar un ubicación distinta y plena a su elección. Este es un ataque bastante peligroso, por ejemplo puede utilizarse desde evitar que tus padres o tu jefe se entere de en donde estas, hasta secuestrar algún vehículo u objeto guiado por GPS.

Secuestro naval por ataque de GPS Spoofing.

Pues ya se han realizado diversos ataques para secuestrar un objeto utilizando el GPS Spoofing también se tiene el incidente RQ-170 el cual fue objeto de este tipo de ataques. Aunque para evitar este tipo de ataques se suelen utilizar GPS con módulos criptográficos de keys, este tipo de tecnología por lo general solo los militares la disponen.

Source: Guatewarez

BlackArch: Distribución para Pentesting

noreply@blogger.com (Kodeinfect) — Wed, 15 Jan 2014 13:45:00 +0000

blackarchlinux

BlackArchLinux es una distribución GNU/Linux para pentesters e investigadores de seguridad basadas en Archlinux. El repositorio de paquetes BlackArch es compatible con una distribución Archlinux existente instalada.

Estas son algunas de las características de BlackArch:

· Soporte para i686 y x86_64 arquitecturas
· Más de 600 herramientas (en constante aumento)
· Grupos de paquetes modulares
· ISO en vivo con varios gestores de ventanas, incluyendo dwm, Fluxbox, Openbox, impresionante, wmii, i3, y Spectrwm.
· Un instalador con la capacidad de construir desde el código fuente.

Pronto se dará a conocer:

· Apoyo ARM.
· Documentación para todas las herramientas.

También estamos lanzando una herramienta para buscar y buscar explotar los archivos llamados sploitctl.

Tenemos una estructura de desarrollo relajado. Damos la bienvenida a las solicitudes de extracción de todos los tamaños a través de Github.

DESCARGA

Index de ISO's: http://www.blackarch.org/blackarch/iso
Sección de Descargas: http://www.blackarch.org/download.html

Mas información: Pagina Oficial

VTELCA V8200: Instalando CMW - Clock Workmod Recovery

noreply@blogger.com (Kodeinfect) — Sat, 07 Dec 2013 13:16:00 +0000

¿Qué es el Recovery?
ClockworkMod Recovery (o también conocido como ClockworkMod, Clockwork y CWM) es un sistema de recuperación de datos para teléfonos y tablets Android que te permite realizar tareas avanzadas de recuperación, restauración, instalación y mantenimiento que no son posibles con el sistema que viene de fábrica.

Introducción a ClockworkMod
ClockworkMod recovery es uno de los más extensamente usados sistemas de recuperación de Android modificados ya que está disponible para prácticamente todos los teléfonos y tablets Andorid. Este sistema ha sido desarrollado por Koushik Dutta (también conocido como Koush), el mismo que ha creado el Android ROM Manager.

Instalar ClockworkMod
Una de las grandes ventajas de ClockworkMod frente a otros sistemas de recuperación modificados es que éste es muy sencillo de instalar en casi todos los dispositivos. Una vez rooteado el teléfono o tablet, podemos instalarlo simplemente usando la aplicación ROM Manager que la podemos encontrar en el Market.

Instalando CWM en nuestro Vtelca V8200+
Tras ver y saber todos los beneficios que nos trae instalar esta herramienta, procedemos a instalarla en nuestro terminal, lo que necesitaremos sería:

1- Emulador de Terminal
2- Imagen del CWM

Una ves instalado el Emulador del Terminal, colocamos el archivo recovery.img en nuestra tarjeta SD, luego abrimos nuestro Emulador de Terminal y tecleamos lo siguiente:

Nos pedirá permisos de Superusuario y los aceptamos:

Luego procedemos a instalar el CWM con el siguiente comando:

Solo bastaría reiniciar en Modo Recovery con un simple:

También buscar alguna aplicación que nos permita añadir dichas opciones al menu de apagado como podría ser Quick Boot o simplemente el metodo de Recovery Tradicional, con el terminal apagado presionamos: Botón Encender + Volumen Arriba y ahí estaría nuestro Modo Recovery.

Canaima 4.0 - Disponible

noreply@blogger.com (Kodeinfect) — Thu, 05 Dec 2013 13:26:00 +0000

Se encuentra disponible la versión estable 4.0 del sistema de operación Canaima GNU/Linux, nombre código “Kerepakupai”.

Las mejoras agregadas responden a las propuestas, aportes y sugerencias recibidas por diferentes sectores venezolanos: Administración Pública Nacional, comunidades de Software Libre, unidades productivas, usuarios y usuarias, a través de los diferentes medios de participación que ofrece la Plataforma Tecnológica del Proyecto Canaima GNU/Linux y espacios de participación comunitaria como la última Cayapa Canaima, realizada en el estado Falcón.
En esta nueva versión 4.0 se encuentran las siguientes novedades:

- Escritorio Gnome Shell 3.4

- Kernel Linux 3.2.0.

- Servidor de ventanas X.org 7.7.

- Suite Ofimática LibreOffice 4.0.1.

- Navegador Web Cunaguaro 22.0.

- Cliente de Correo Guácharo 17.0.5.

- Programa de manipulación de imágenes GIMP 2.8.

- Centro de Software.

- Canaima Bienvenido (Basado en huayra-bullets) .

- Jockey (Detector de Hardware).

- Canaima Fondos dinámicos.

- Editor de gráficos vectoriales Inkscape 0.48.

- Lenguaje Python 2.7/3.2.

- Lenguaje Perl 5.14.

Descargas:

Enlace de descarga de imagen ISO con soporte a 32 bits (699MB).

Enlace de descarga de imagen ISO con soporte a 64 bits (698MB).

Enlace de descarga de imagen ISO con soporte a 32 bits para equipos antiguos (697MB).

A través de esta visita en línea por Canaima 4.0te invitamos a echarle un vistazo a esta nueva versión de Canaima. ¡Anímate a instalarla y a probarla en tu computador!

Recopilacion Herramientas Python para Pentesters

noreply@blogger.com (Kodeinfect) — Thu, 05 Dec 2013 13:20:00 +0000

Si estás involucrado en la investigación de vulnerabilidades, ingeniería inversa o pruebas de intrusión, seguro que ya habrás utilizado Python porque cuenta con un rico conjunto de librerías y herramientas útiles para estos menesteres.

En la página de Dirk Loss podemos encontrar un gran recopilatorio de herramientas escritas en Python para penetration testers, algunas de ellas sólo enlaces a librerías C existentes, es decir, herramientas que hacen las librerías fácilmente utilizables desde programas de Python.

Sin embargo, por la difusa situación jurídica en Alemania no se incluyen algunas de las herramientas más agresivas (frameworks PenTest, smashers bluetooth, escáneres de vulnerabilidades de aplicaciones Web, war-dialers, etc.). Por ello y para tener una lista aún más completa, vamos a ir añadiendo todas las herramientas que vayamos encontrando. No dudes en comentar esta entrada si conoces alguna más y quieres que la añadamos a esta lista:

Red:

Dirtbags py-pcap: lee ficheros pcap sin libpcap
dpkt: rápida y simple creación de paquetes y análisis, con las definiciones básicas de los protocolos TCP/IP
flowgrep: grep a través de payloads de paquetes utilizando expresiones regulares
glastopf: honeypot que se basa en un pequeño servidor web que emula cientos de vulnerabilidades.
Impacket: modifica y decodifica paquetes de red. Incluye soporte para los protocolos de más alto nivel, tales como NMB y SMB
Knock Subdomain Scan: enumera los subdominios de un dominio de destino a través de una lista de palabras
LANs.py: herramienta capaz de falsificar y envenenar la tabla de ARP de un objetivo individual. Es multihilo y asíncrono.
libdnet: rutinas de red de bajo nivel, incluyendo la interfaz de búsqueda y transmisión de tramas Ethernet
Mallory: proxy man-in-the-middle extensible TCP/UDP, soporta la modificación de protocolos no estandar al vuelo
pypcap, Pcapy y pylibpcap: varios enlaces Python para libpcap
Pytbull: framework de pruebas de IDS/IPS muy flexible (incluye más de 300 tests)
pynids: wrapper de libnids que incluye sniffing, IP defragmentation, reensamblado de streams TCP y detección de escaneos de puertos
Scapy: envia, rastrea y analiza y crea paquetes de red. Se puede usar de forma interactiva o como una librería

Depuración e ingeniería inversa:

Androguard: ingeniería inversa y análisis de aplicaciones de Android
apk-jet: un wrap de apktool en python para automatizar y hacer más fácil la ingeniería inversa de apks
AsmJit: sencillo wrapper en Python para AsmJit usando SWIG. AsmJit posee clases de generación de código de alto nivel que pueden utilizarse para crear código JIT
BeaEnginePython: bindings de BeaEngine en Python de Mario Vilas.
Binwalk: es una herramienta de análisis firmware diseñada para ayudar en el análisis, la extracción y la ingeniería inversa de imágenes del firmware y otros blobs binarios. Es fácil de utilizar, completamente programable y se puede extender fácilmente a través de firmas personalizadas, reglas de extracción y módulos de plugin.
bochs-python-instrumentation: Este parche para Bochs proporciona un intérprete de Python en lugar del propio depurador Bochs, proporcionando la funcionalidad del depurador. También permite interactuar con la interfaz de instrumentación bajo demanda, al asociar dinámicamente métodos de Python para manejar eventos de instrumentación.
Buggery: wrapper python para DbgEng.
ctypes: módulo de Python que permite crear y manipular tipos de datos de C en Python. Estos luego pueden pasar a funciones C cargadas desde librerías de vínculos dinámicos.
Cuckoo: sistema sandbox de análisis de malware automatizado. Tiene un API para personalizar tanto el procesamiento como las etapas de presentación de informes.
Darm: Un ligero y eficiente desensamblador escrito en C para el conjunto de instrucciones ARMv7
Deviare: es una API para hooks diseñada para crear productos de usuario final
Diabind: Python binding de DIA (Debug Interface Access) SDK
Dislib: Librería python para leer ficheros PE+
diStorm: biblioteca de desensamblador para AMD64, bajo licencia BSD
IDAPython: plugin de IDA Pro que integra Python, permitiendo ejecutar scripts en IDA Pro
Immunity Debugger: GUI programable y debugger en linea de comandos
Paimei: framework de ingeniería inversa, incluye PyDBG, PIDA, pGRAPH
pefile: permite leer y trabajar con archivos Portable Executable (PE)
pydasm: interfaz en Python para la librería libdasm de desensamblado x86
PyDbgEng: wrapper en Python para el motor de depuración de Microsoft Windows
PyEMU: emulador IA-32 completamente programable, útil para análisis de malware
python-ptrace:depurador usando ptrace (Linux, BSD y Darwin system call para trazar procesos) escrito en Python
mona.py: PyCommand para Immunity Debugger que reemplaza y mejora pvefindaddr
uhooker: intercepta llamadas a llamadas a la API dentro de DLLs , así como las direcciones arbitrarias en el archivo ejecutable en la memoria
vdb / vtrace: API de depuración de procesos multi-plataforma implementado en python, y vdb es un depurador que lo utiliza

Fuzzing:

antiparser: fuzz testing y API de inyección de fallos
Construct: librería para parsear y construir estructuras de datos (binario o texto).
Forensic Fuzzing Tools: genera ficheros fuzzeados, sistemas de ficheros, y sistemas de ficheros con ficheros fuzzeados para probar la robustez de herramientas forenses y sistemas de análisis
Fusil: librería en Python usada para escribir programas de fuzzing
fuzzer.py (feliam): fuzzer sencillo de Felipe Andres Manzano
Fuzzbox: multi-codec media fuzzer
Mistress: genera formatos de archivos al vuelo y protocolos con datos malformados, basados en patrones predefinidos
Peach Fuzzing Platform: framework de fuzzing extensible para la generación y la mutación basada en fuzzing (la v2 fue escrita en Python)
Powerfuzzer: fuzzer web altamente automatizado y totalmente personalizable (protocolo HTTP basado en fuzzer de aplicación)
SMUDGE
Sulley: framework de desarrollo fuzzer y pruebas que consiste en varios componentes extensibles
TAOF: (el Arte del Fuzzing) incluye ProxyFuzz, un fuzzer man-in -the-middle de red no determinista
untidy: fuzzer XML de propósito general
Windows IPC Fuzzing Tools: herramientas para fuzzear aplicaciones que usan mecanimos Windows Interprocess Communication
WSBang: ejecuta pruebas automáticas contra servicios web SOAP

Web:

FunkLoad: medidor de carga web funcional
Ghost.py: cliente webkit escrito en Python
HTTPie: cliente http similar a cURL pero más intuitivo.
mitmproxy: proxy HTTP de interceptación con soporte SSL. Permite inspeccionar y editar tráfico al vuelo.
Requests: librería HTTP sencilla y elegante, hecha para seres humanos
Twill: navega por Internet mediante un interface en línea de comandos. Soporta web testing automatizado
pathod / pathoc: demonio/cliente para saturar clientes y servidores HTTP
ProxMon: procesa logs de proxy y crea informes con los resultados
python-spidermonkey: binding para el motor JavaScript de Mozilla SpiderMonkey; permite llamar y evaluar scripts y funciones Javascript
Selenium: API para escribir pruebas funcionales usando el WebDriver Selenium para acceso a Firefox, Ie, Chrome, Remote etc.
Splinter: herramienta para testear aplicaciones web usando Python que permite automatizar acciones del navegador como visitar URLs e interactuar con sus objetos.
spynner: módulo de navegación web programable para Python con soporte Javascript/AJAX
WSMap: encuentra servicios web y descubre ficheros
Windmill: herramienta de pruebas creada para automatizar y depurar aplicaciones web

Cracking:

findmyhash: script en Python para crackear hashes usando servicios online.

Malware:

Noriben: script que funciona en conjunción con Procmon de Sysinternals para analizar malware en sandbox.
s7-brute-offline.py: herramienta que que puede realizar ataques off-line de fuerza bruta contra controladores lógicos programables (PLCs) Siemens.

The Backdoor Factory: un interesante script en Python para "backdoorizar" ejecutables y librerías de Windows (Win32 PE).
Tiny SHell: el clásico backdoor de código abierto en Python de Christophe Devine
TinySHell bajo SCTP: un backdoor de Unix un poquito más indetectable
Veil: herramienta escrita en Python por Christopher Truncer para crear payloads de Metasploit capaces de evadir la mayoría de los antivirus.
virustotal-search.py: script para automatizar desde la línea de comandos el análisis de una muestra de malware a través del conocido servicio de multiAV de Virustotal.

Forense:

aft: Android forensic toolkit
FBStalker y GeoStalker: herramienta OSINT para Facebook y fuentes de geolocalización - Flickr, Instagram, Twitter, Wigle. Los ID de usuario encontrados son utilizados para encontrar cuentas de redes sociales a través de otras redes como Facebook, Youtube, Instagram, Google+, Linkedin y Google Search
Grampus: herramienta multiplataforma de extracción de metadatos y footprinting, algo así como una FOCA en python y de código abierto.
LibForensics: librería para desarrollar aplicaciones forenses digitales
sqlparse.py: parser para recuperar datos borrados de bases de datos SQLite
TrIDLib: identifica los tipos de archivo de sus firmas binarias. Ahora incluye Python binding
Volatility: extrae y analiza artefactos digitales de la memoria volátil (RAM)

Análisis de malware:

Exefilter: filtra formatos de archivo en mensajes de correo electrónico, páginas web o archivos. Detecta muchos formatos de archivo comunes y puede eliminar contenido.
OS X Auditor: herramienta gratuita de análisis forense para Mac OS X.
phoneyc: implementacion de honeyclient totalmente escrito en python
pyew: editor hexadecimal y desensamblador en línea de comandos, principalmente usado para analizar malware
pyClamAV: añade capacidades de detección de virus para tu software Python
pyMal: framework para análisis de malware basada en Pefile, Pydbg y Volatility.
jsunpack-n: unpacker de JavaScript genérico: emula la funcionalidad del navegador para detectar exploits dirigidos a explotar vulnerabilidades en navegadores y plugins
yara-python: identifica y clasifica muestras de malware

PDF:

Didier Stevens' PDF tools: analiza, identifica y crea ficheros PDF (incluye PDFiD, pdf-parser, make-pdf y mPDF)
Opaf: Open Framework Analysis PDF . Convierte PDF a un árbol XML que puede ser analizado y modificado.
Origapy: wrapper de Python para el módulo de Ruby Origami que desinfecta archivos PDF
PDFMiner: extrae texto de ficheros PDF
pyPDF: Python PDF toolkit: extrae info, corta, une, cifra, descifra...
python-poppler-qt4: une Python con la librería Poppler PDF, incluyendo soporte Qt4

Miscelaneas:

Exomind: para la creación de gráficos y el desarrollo de módulos de inteligencia de código abierto, centrada en servicios de redes sociales, motores de búsqueda y mensajería instantánea
Hachoir: permite ver y editar un stream binario campo por campo
InlineEgg: toolbox de clases para escribir pequeños programas en Python
PyMangle: herramienta de línea de comandos y una biblioteca de Python utilizada para crear listas de palabras para su uso con otras herramientas de pruebas de intrusión
RevHosts: enumera los virtual hosts de una dirección IP dada
simplejson: JSON encoder/decoder, para por ej. usar Google's AJAX API

Otras herramientas y librerías útiles:

Beautiful Soup: HTML parser optimizado para screen-scraping
IPython: shell Python interactivo y mejorado con algunas características para la introspección de objetos, acceso a una consola del sistema y su propio sistema especial de comandos
lxml: librería más rica en características y fácil de usar para trabajar con XML y HTML
M2Crypto: wrapper OpenSSL más completo
matplotlib: construye gráficos 2D de matrices
Mayavi: 3D de visualización de datos científicos y plotting
NetworkX: librería gráfica (bordes, nodos)
Pandas: librería que proporciona mayor rendimiento y mayor facilidad de uso para analizar estructuras de datos de alto rendimiento y herramientas de análisis de datos
Pexpect: controla y automatiza otros programas, similar al sistema Don Libes `Expect
PyQt y PySide: Python bindings para el framework Qt y librería GUI
pyparsing: módulo de parsing general
RTGraph3D: crea gráficos dinámicos en 3D
Sikuli, tecnología visual para buscar y automatizar interfaces gráficas de usuario con capturas de pantalla. Programable en Jython
Suds: cliente SOAP ligero para servicios Web
Twisted: motor de creación de redes basada en eventos
Whoosh: rápido, con muchas características de indexación de texto completo y búsqueda de librería implementado en Python

Source: Hackplayers

Linux Mint 16 Disponible / Mate + Cinnamon

noreply@blogger.com (Kodeinfect) — Wed, 04 Dec 2013 13:30:00 +0000

(Versión Cinnamon)

Linux Mint 16 es el resultado de 6 meses de desarrollo incremental en la parte superior de las tecnologías estables y confiables. Esta nueva versión viene con el software actualizado y trae mejoras y nuevas características para hacer que su escritorio sea aún más cómodo de usar.

Las nuevas características son:

Aquí puedes dar un vistazo a lo nuevo que trae esta versión con Cinnamon.
Descarga: 32-bit | 64-bit

(Versió Mate)

Las nuevas características son:

Aquí puedes dar un vistazo a lo nuevo que trae esta versión con Mate.
Descarga: 32-bit | 64-bit

Instala Android 4.4 en tu Samsung Galaxy S4

noreply@blogger.com (Kodeinfect) — Wed, 04 Dec 2013 13:21:00 +0000

Navegando por el sensacional foro de desarrollo Android de HTC Manía me ho topado con esta sensacional Rom basada en Android 4.4 Kit Kat que nos permitirá actualizar nuestro Samsung Galaxy S4 a la última versión de Android de manera extraoficial.

Según se comenta en el propio foro, esta es la mejor Rom con Android 4.4 Kit Kat que podemos encontrar actualmente para el Samsung Galaxy S4 modelo GT-I9505.

Cómo os digo, según se comenta en el propio hilo de la Rom, está considerada la mejor del momento, sobre todo por su gran rendimiento y por que no tiene ningún bug conocido.

En la Rom Gummy con Android 4.4 Kit Kat podemos comprobar que funciona todo a la perfección, Cámara, WiFi, bluetooth, datos 4G LTE, IR Blaster mdiante una aplicación externa e incluso la reproducción de vídeo y You Tube que en otras Roms en estado Alpha no funcionan correctamente.

Requisitos para instalar la Rom:

· El primer requisito es tener un Samsung Galaxy S4 modelo GT-I9505 que deberá estar Rooteado y con la instalación del Recovery modificado. Es imprescindible, antes de seguir con este tutorial, realizar una copia de seguridad de la carpeta EFS así como un nandroid backup de todo nuestro sistema desde el Recovery.

· Cómo siempre la batería deberá estar cargada al 100×100 y la depuración USB habilitada desde las opciones de desarollo del S4.
· Una vez cumplido esto ya podemos descargarnos el ZIP de la Rom y el ZIP de las Gapps y copiarlas a la memoria interna del Samsung Galaxy S4, después reiniciamos en Recovery Mode y procedemos a la instalación de la Rom.

Método de instalación de la Rom

· Wipe data factory reset.
· Wipe cache partition.
· Advanced/wipe dalvik cache.
· Go Back.
· Install zip from sdcard.
· Choose zip, seleccionamos el Zip de la Rom y confirmamos su instalación.
· Choose zip de nuevo y seleccionamos las Gapps.
· Reboot System now.

Con eso bastaría >> Un Saludo! | Source: AndroidSis

Presentaciones de BlackHat USA 2013

noreply@blogger.com (Kodeinfect) — Sun, 04 Aug 2013 23:43:00 +0000

Ya están disponibles las diapositivas de las presentaciones de la BlackHat USA de esta año, celebrada en el Caesars Palace en Las Vegas entre el 27 de julio y el 1 de agosto.

En esta edición parece que la audiencia ha estado dividida por toda la polémica relacionada con las filtraciones de la NSA y su programa Prism. En especial con la presentación de apertura, de la cual también puedes acceder al vídeo, dada por el General Keith B. Alexander, director de la agencia de seguridad nacional (NSA).

Day One Keynote July 31
- us-13-Alexander-keynote.pdf
- us-13-Alexander-keynote.m4v

A Practical Attack against MDM Solutions
- US-13-Brodie-A-Practical-Attack-against-MDM-Solutions-WP.pdf
- US-13-Brodie-A-Practical-Attack-against-MDM-Solutions-Slides.pdf

Above My Pay Grade: Cyber Response at the National Level
- US-13-Healey-Above-My-Pay-Grade-WP.pdf
- US-13-Healey-Above-My-Pay-Grade-Slides.pdf

Android: one root to own them all
- US-13-Forristal-Android-One-Root-to-Own-Them-All-Slides.pdf

BinaryPig – Scalable Malware Analytics in Hadoop
- US-13-Hanif-Binarypig-Scalable-Malware-Analytics-in-Hadoop-WP.pdf
- US-13-Hanif-Binarypig-Scalable-Malware-Analytics-in-Hadoop-Slides.pdf
- US-13-Hanif-Binarypig-Scalable-Malware-Analytics-in-Hadoop-Code.tar.gz

BIOS Security
- US-13-Butterworth-BIOS-Security-WP.pdf
- US-13-Butterworth-BIOS-Security-Slides.pdf
- US-13-Butterworth-BIOS-Security-Code.zip

Black-Box Assessment of Pseudorandom Algorithms
- US-13-Soeder-Black-Box-Assessment-of-Pseudorandom-Algorithms-WP.pdf
- US-13-Soeder-Black-Box-Assessment-of-Pseudorandom-Algorithms-Slides.pdf
- US-13-Soeder-Black-Box-Assessment-of-Pseudorandom-Algorithms-Code.zip

Bugalyze.com – Detecting Bugs Using Decompilation and Data Flow Analysis
- US-13-Cesare-Bugalyze.com-Detecting-Bugs-Using-Decompilation-WP.pdf
- US-13-Cesare-Bugalyze.com-Detecting-Bugs-Using-Decompilation-Slides.pdf

Buying into the Bias: Why Vulnerability Statistics Suck
- US-13-Martin-Buying-Into-The-Bias-Why-Vulnerability-Statistics-Suck-WP.pdf
- US-13-Martin-Buying-Into-The-Bias-Why-Vulnerability-Statistics-Suck-Slides.pdf

Combating the Insider Threat at the FBI: Real World Lessons Learned
- US-13-Reidy-Combating-the-Insider-Threat-At-The-FBI-Slides.pdf

Compromising Industrial Facilities From 40 Miles Away
- US-13-Apa-Compromising-Industrial-Facilities-From-40-Miles-Away-WP.pdf
- US-13-Apa-Compromising-Industrial-Facilities-From-40-Miles-Away-Slides.pdf

CreepyDOL: Cheap, Distributed Stalking
- US-13-OConnor-CreepyDOL-Cheap-Distributed-Stalking-WP.pdf
- US-13-OConnor-CreepyDOL-Cheap-Distributed-Stalking-Slides.pdf

Defending Networks with Incomplete Information: A Machine Learning Approach
- US-13-Pinto-Defending-Networks-with-Incomplete-Information-A-Machine-Learning-Approach-WP.pdf
- US-13-Pinto-Defending-Networks-with-Incomplete-Information-A-Machine-Learning-Approach-Slides.pdf

End-to-End Analysis of a Domain Generating Algorithm Malware Family
- US-13-Geffner-End-To-End-Analysis-of-a-Domain-Generating-Algorithm-Malware-Family-WP.pdf
- US-13-Geffner-End-To-End-Analysis-of-a-Domain-Generating-Algorithm-Malware-Family-Slides.pdf

Energy Fraud and Orchestrated Blackouts: Issues with Wireless Metering Protocols (wM-Bus)
- US-13-Brunschwiler-Energy-Fraud-and-Orchestrated-Blackouts-Issues-with-Wireless-Metering-Protocols-WP.pdf
- US-13-Brunschwiler-Energy-Fraud-and-Orchestrated-Blackouts-Issues-with-Wireless-Metering-Protocols-Slides.pdf

Exploiting Network Surveillance Cameras Like a Hollywood Hacker
- US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-WP.pdf
- US-13-Heffner-Exploiting-Network-Surveillance-Cameras-Like-A-Hollywood-Hacker-Slides.pdf

Evading deep inspection for fun and shell
- US-13-Opi-Evading-Deep-Inspection-for-Fun-and-Shell-WP.pdf
- US-13-Opi-Evading-Deep-Inspection-for-Fun-and-Shell-Slides.pdf
- US-13-Opi-Evading-Deep-Inspection-for-Fun-and-Shell-Code.zip

The Factoring Dead: Preparing for the Cryptopocalypse
- us-13-Stamos-The-Factoring-Dead.pdf

Fully Arbitrary 802.3 Packet Injection: Maximizing the Ethernet Attack Surface
- US-13-Barisani-Fully-Arbitrary-802-3-Packet-Injection-WP.pdf
- US-13-Barisani-Fully-Arbitrary-802-3-Packet-Injection-Slides.pdf

Funderbolt: Adventures in Thunderbolt DMA Attacks
- US-13-Sevinsky-Funderbolt-Adventures-in-Thunderbolt-DMA-Attacks-Slides.pdf

Hacking like in the Movies: Visualizing Page Tables for Local Exploitation
- US-13-Wicherski-Hacking-like-in-the-Movies-Visualizing-Page-Tables-WP.pdf
- US-13-Wicherski-Hacking-like-in-the-Movies-Visualizing-Page-Tables-Slides.pdf
- US-13-Wicherski-Hacking-like-in-the-Movies-Visualizing-Page-Tables-Pictures.zip

Hacking, Surveilling, and Deceiving victims on Smart TV
- US-13-Lee-Hacking-Surveilling-and-Deceiving-Victims-on-Smart-TV-Slides.pdf

Home Invasion v2.0 – Attacking Network-Controlled Hardware
- US-13-Crowley-Home-Invasion-2-0-WP.pdf
- US-13-Crowley-Home-Invasion-2-0-Slides.pdf
- US-13-Crowley-HomeInvasion2-0-Source-Code.zip

Hot Knives Through Butter: Bypassing Automated Analysis Systems
- US-13-Singh-Hot-Knives-Through-Butter-Evading-File-based-Sandboxes-WP.pdf
- US-13-Singh-Hot-Knives-Through-Butter-Evading-File-Based-Sandboxes-Slides.pdf

HOW CVSS is DOSsing YOUR PATCHING POLICY (and wasting your money)
- US-13-Allodi-HOW-CVSS-is-DOSsing-Your-Patching-Policy-WP.pdf
- US-13-Allodi-HOW-CVSS-is-DOSsing-Your-Patching-Policy-Slides.pdf

How to Build a SpyPhone
- US-13-McNamee-How-To-Build-a-SpyPhone-WP.pdf
- US-13-McNamee-How-To-Build-a-SpyPhone-Slides.pdf

How to Grow a TREE (Taint-enabled Reverse Engineering Environment) From CBASS (Cross-platform Binary Automated Symbolic-execution System)
- US-13-Li-How-to-Grow-a-TREE-Code.zip

Hunting the Shadows: In Depth Analysis of Escalated APT Attacks
- US-13-Yarochkin-In-Depth-Analysis-of-Escalated-APT-Attacks-WP.pdf
- US-13-Yarochkin-In-Depth-Analysis-of-Escalated-APT-Attacks-Slides.pdf

Is that a government in your network or are you just happy to see me?
- US-13-Fiterman-Is-that-a-Government-in-Your-Network-Slides.pdf

Java Every-Days: Exploiting Software Running on 3 Billion Devices
- US-13-Gorenc-Java-Every-Days-Exploiting-Software-Running-on-3-Billion-Devices-WP.pdf
- US-13-Gorenc-Java-Every-Days-Exploiting-Software-Running-on-3-Billion-Devices-Slides.pdf

Javascript Static Security Analysis made easy with JSPrime
- US-13-Patnaik-Javascript-Static-Security-Analysis-made-Easy-with-JSPrime-WP.pdf
- US-13-Patnaik-Javascript-Static-Security-Analysis-made-easy-with-JSPrime-Slides.pdf

Just-In-Time Code Reuse: The more things change, the more they stay the same
- US-13-Snow-Just-In-Time-Code-Reuse-Slides.pdf

Legal Aspects of Full Spectrum Computer Network (Active) Defense
- US-13-Clark-Legal-Aspects-of-Full-Spectrum-Computer-Network-Active-Defense-Slides.pdf

Mactans: Injecting Malware into iOS Devices via Malicious Chargers
- US-13-Lau-Mactans-Injecting-Malware-into-iOS-Devices-via-Malicious-Chargers-WP.pdf
- US-13-Lau-Mactans-Injecting-Malware-into-iOS-Devices-via-Malicious-Chargers-Slides.pdf

Mainframes: The Past Will Come Back to Haunt You
- US-13-Young-Mainframes-The-Past-Will-Come-Back-to-Haunt-You-WP.pdf
- US-13-Young-Mainframes-The-Past-Will-Come-Back-to-Haunt-You-Slides.pdf

Maltego Tungsten as a collaborative attack platform
- US-13-Temmingh-Maltego-Tungsten-as-a-Collaborative-Attack-Platform-WP.pdf
- US-13-Temmingh-Maltego-Tungsten-as-a-Collaborative-Attack-Platform-Slides.pdf

Multiplexed Wired Attack Surfaces
- US-13-Ossmann-Multiplexed-Wired-Attack-Surfaces-WP.pdf

OptiROP: hunting for ROP gadgets in style
- US-13-Quynh-OptiROP-Hunting-for-ROP-Gadgets-in-Style-WP.pdf

Out of Control: Demonstrating SCADA device exploitation
- US-13-Forner-Out-of-Control-Demonstrating-SCADA-WP.pdf
- US-13-Forner-Out-of-Control-Demonstrating-SCADA-Slides.pdf

Owning the Routing Table – Part II
- US-13-Nakibly-Owning-the-Routing-Table-Part-II-WP.pdf
- US-13-Nakibly-Owning-the-Routing-Table-Part-II-Slides.pdf

Pass-The-Hash 2: The Admin’s Revenge
- US-13-Duckwall-Pass-the-Hash-WP.pdf
- US-13-Duckwall-Pass-the-Hash-Slides.pdf
- US-13-Duckwall-Pass-The-Hash-2-The-Admins-Revenge-Code.zip

Pixel Perfect Timing Attacks with HTML5
- US-13-Stone-Pixel-Perfect-Timing-Attacks-with-HTML5-WP.pdf

Post Exploitation Operations with Cloud Synchronization Services
- US-13-Williams-Post-Exploitation-Operations-with-Cloud-Synchronization-Services-WP.pdf
- US-13-Williams-Post-Exploitation-Operations-with-Cloud-Synchronization-Services-Slides.pdf

Power Analysis Attacks for Cheapskates
- US-13-OFlynn-Power-Analysis-Attacks-for-Cheapskates-WP.pdf
- US-13-OFlynn-Power-Analysis-Attacks-for-Cheapskates-Slides.pdf

Predicting Susceptibility to Social Bots on Twitter
- US-13-Sumner-Predicting-Susceptibility-to-Social-Bots-on-Twitter-Slides.pdf

Press ROOT to continue: Detecting OSX and Windows bootkits with RDFU
- US-13-Vuksan-Press-ROOT-to-Continue-Detecting-MacOS-and-Windows-Bootkits-with-RDFU-WP.pdf
- US-13-Vuksan-Press-ROOT-to-Continue-Detecting-MacOS-and-Windows-Bootkits-with-RDFU-Slides.pdf

Revealing Embedded Fingerprints: Deriving intelligence from USB stack interactions
- US-13-Davis-Deriving-Intelligence-From-USB-Stack-Interactions-Slides.pdf

RFID Hacking: Live Free or RFID Hard
- US-13-Brown-RFID-Hacking-Live-Free-or-RFID-Hard-Slides.pdf
- US-13-Brown-RFID-Hacking-Live-Free-or-RFID-Hard-Code.zip

The SCADA That Didn’t Cry Wolf- Who’s Really Attacking Your ICS Devices- Part Deux!
- US-13-Wilhoit-The-SCADA-That-Didnt-Cry-Wolf-Whos-Really-Attacking-Your-ICS-Devices-Slides.pdf

Smashing The Font Scaler Engine in Windows Kernel
- US-13-Chan-Smashing-The-Font-Scaler-Engine-in-Windows-Kernel-WP.pdf
- US-13-Chan-Smashing-The-Font-Scaler-Engine-in-Windows-Kernel-Slides.pdf

SSL, gone in 30 seconds – a BREACH beyond CRIME
- US-13-Prado-SSL-Gone-in-30-seconds-A-BREACH-beyond-CRIME-WP.pdf
- US-13-Prado-SSL-Gone-in-30-seconds-A-BREACH-beyond-CRIME-Slides.pdf

TLS ‘secrets’
- US-13-Daigniere-TLS-Secrets-WP.pdf
- US-13-Daigniere-TLS-Secrets-Slides.pdf

UART THOU MAD?
- US-13-Kohlenberg-UART-Thou-Mad-WP.pdf
- US-13-Kohlenberg-UART-Thou-Mad-Slides.pdf

Universal DDoS Mitigation Bypass
- US-13-Lee-Universal-DDoS-Mitigation-Bypass-WP.pdf
- US-13-Lee-Universal-DDoS-Mitigation-Bypass-Slides.pdf
- US-13-Lee-Universal-DDoS-Mitigation-Bypass-Code.zip

USING ONLINE ACTIVITY AS DIGITAL FINGERPRINTS TO CREATE A BETTER SPEAR PHISHER
- US-13-Espinhara-Using-Online-Activity-As-Digital-Fingerprints-WP.pdf
- US-13-Espinhara-Using-Online-Activity-As-Digital-Fingerprints-Slides.pdf

Virtual Deobfuscator – a DARPA Cyber Fast Track funded effort
- US-13-Raber-Virtual-Deobfuscator-A-DARPA-Cyber-Fast-Track-Funded-Effort-WP.pdf
- US-13-Raber-Virtual-Deobfuscator-A-DARPA-Cyber-Fast-Track-Funded-Effort-Slides.pdf
- US-13-Raber-Virtual-Deobfuscator-A-DARPA-Cyber-Fast-Track-Funded-Effort-Code.zip

What’s on the Wire? Physical Layer Tapping with Project Daisho
- US-13-Spill-Whats-on-the-Wire-WP.pdf
- US-13-Spill-Whats-on-the-Wire-Slides.pdf

With BIGDATA comes BIG responsibility: Practical exploiting of MDX injections
- US-13-Chastuhin-With-BIGDATA-comes-BIG-responsibility-WP.pdf
- US-13-Chastuhin-With-BIGDATA-comes-BIG-responsibility-Slides.pdf

‘) UNION SELECT `This_Talk` AS (‘New Optimization and Obfuscation Techniques’)
- US-13-Salgado-SQLi-Optimization-and-Obfuscation-Techniques-WP.pdf
- US-13-Salgado-SQLi-Optimization-and-Obfuscation-Techniques-Slides.pdf

Embedded Devices Security and Firmware Reverse Engineering
- US-13-Zaddach-Workshop-on-Embedded-Devices-Security-and-Firmware-Reverse-Engineering-WP.pdf
- US-13-Zaddach-Workshop-on-Embedded-Devices-Security-and-Firmware-Reverse-Engineering-Slides.pdf

JTAGulator: Assisted discovery of on-chip debug interfaces
- US-13-Grand-JTAGulator-Assisted-Discovery-of-On-Chip-Debug-Interfaces-Slides.pdf
- US-13-Grand-JTAGulator-Assisted-Discovery-of-On-Chip-Debug-Interfaces-Code.zip

Methodologies for Hacking Embedded Security Appliances
- US-13-Bathurst-Methodologies-for-Hacking-Embdded-Security-Appliances-Slides.pdf

Mo Malware Mo Problems – Cuckoo Sandbox to the rescue
- US-13-Bremer-Mo-Malware-Mo-Problems-Cuckoo-Sandbox-WP.pdf
- US-13-Bremer-Mo-Malware-Mo-Problems-Cuckoo-Sandbox-Slides.pdf

PDF Attack: A Journey from the Exploit Kit to the shellcode
- US-13-Esparza-PDF-Attack-A-journey-from-the-Exploit-Kit-Slides.pdf
- US-13-Esparza-PDF-Attack-A-journey-from-the-Exploit-Kit-Slides-Source.zip

Practical Pentesting of ERPs and Business Applications
- US-13-Polyakov-Practical-Pentesting-of-ERPs-and-Business-Applications-WP.pdf
- US-13-Polyakov-Practical-Pentesting-of-ERPs-and-Business-Applications-Slides.pdf

Abusing Web APIs Through Scripted Android Applications
- US-13-Peck-Abusing-Web-APIs-Through-Scripted-Android-Applications-WP.pdf
- US-13-Peck-Abusing-Web-APIs-Through-Scripted-Android-Applications-Slides.pdf

Beyond the Application: Cellular Privacy Regulation Space
- US-13-Dudley-Beyond-the-Application-Cellular-Privacy-Regulatory-Space-WP.pdf
- US-13-Dudley-Beyond-the-Application-Cellular-Privacy-Regulatory-Space-Slides.pdf

Clickjacking Revisited: A Perceptual View of UI Security
- US-13-Akhawe-Clickjacking-Revisited-A-Perceptual-View-of-UI-Security-Slides.pdf

CMX: IEEE Clean File Metadata Exchange
- US-13-Kennedy-CMX-IEEE-Clean-File-Metadata-Exchange-WP.pdf

CrowdSource: An Open Source, Crowd Trained Machine Learning Model for Malware Capability Detection
- US-13-Saxe-CrowdSource-An-Open-Source-Crowd-Trained-Machine-Learning-Model-Slides.pdf

Denial of Service as a Service – asymmetrical warfare at its finest
- US-13-Masse-Denial-of-Service-as-a-Service-Slides.pdf

Denying service to DDOS protection services
- US-13-Nixon-Denying-Service-to-DDOS-Protection-Services-WP.pdf
- US-13-Nixon-Denying-Service-to-DDOS-Protection-Services-Slides.pdf

LTE BOOMS WITH VULNERABILITIES
- US-13-Gupta-LTE-Booms-withVulnerabilities-WP.pdf

Malicious File for Exploiting Forensic Software
- US-13-Haruyama-Malicous-File-For-Exploiting-Forensic-Software-Slides.pdf

Mobile Malware: Why the traditional AV paradigm is doomed and how to use physics to detect undesirable routines
- US-13-Stewart-Mobile-Malware-Why-the-Traditional-AV-Paradigm-is-Doomed-WP.pdf
- US-13-Stewart-Mobile-Malware-Why-the-Traditional-AV-Paradigm-is-Doomed-Slides.pdf

New Trends in FastFlux Networks
- US-13-Xu-New-Trends-in-FastFlux-Networks-WP.pdf
- US-13-Xu-New-Trends-in-FastFlux-Networks-Slides.pdf

OPSEC failures of spies
- US-13-Cole-OPSEC-Failures-of-Spies-Slides.pdf

Password Hashing: the Future is Now
- US-13-Aumasson-Password-Hashing-the-Future-is-Now-WP.pdf
- US-13-Aumasson-Password-Hashing-the-Future-is-Now-Slides.pdf

Shattering Illusions in Lock-Free Worlds: Compiler/Hardware Behaviors in OSes and VMs
- us-13-Blanchou-Shattering-Illusions-in-Lock-Free-Worlds.pdf

TOR… ALL-THE-THINGS!
- US-13-Geffner-Tor…-All-The-Things-WP.pdf
- US-13-Geffner-Tor…-All-The-Things-Slides.pdf

Truncating TLS Connections to Violate Beliefs in Web Applications
- US-13-Smyth-Truncating-TLS-Connections-to-Violate-Beliefs-in-Web-Applications-WP.pdf
- US-13-Smyth-Truncating-TLS-Connections-to-Violate-Beliefs-in-Web-Applications-Slides.pdf

The Web IS Vulnerable: XSS Defense on the BattleFront
- US-13-Wroblewski-The-Web-IS-Vulnerable-XSS-Defense-on-the-Battle-Front-Slides.pdf
- US-13-Wroblewski-The-Web-IS-Vulnerable-XSS-Defense-on-the-BattleFront-Code.zip

Cyberhades

LibreOffice 4.1 esta Disponible

noreply@blogger.com (Kodeinfect) — Tue, 30 Jul 2013 13:09:00 +0000

Esta es la primera versión de la rama 4.1 de LibreOffice.

LibreOffice 4.1.0 contiene muchas nuevas características interesantes, y es adecuado para usuarios innovadores y avanzados - para las necesidades extra conservadoras, recomendamos LibreOffice 4.0.4 o 3.6.7 de la serie anterior.

Las siguientes notas son aplicables:

· Esta versión es idéntica bit a bit a la 4.1 Release Candidate 4, por lo que no es necesario descargar o reinstalar si ya tiene esa versión.

· En la distribución para Windows puede escoger el idioma de la interfaz de usuario que prefiera. El contenido de la ayuda está disponible mediante un servicio online, o alternativamente como una instalación separada.

· Nuestros binarios para Windows están firmados digitalmente por The Document Foundation.

· Para usuarios Windows que tengan OpenOffice.org instalado, recomendamos desinstalarlo de antemano, porque registra las mismas asociaciones de tipo de archivo.

· Si usa Linux, la variante Java GCJ tiene problemas conocidos con LibreOffice, recomendamos usar, por ejemplo, OpenJDK en su lugar.

· LibreOffice 4.x descarta unas pocas características en desuso, incluyendo soporte para archivos binarios heredados de StarOffice, exportar a Word y Excel legado (versión 6.0/95), y gestión heredada de documentos ODMA.

· Algunas entradas del menú han cambiado o fueron añadidas. Si le falta algo que puede deberse a la utilización de los ajustes del menú personalizado de su instalación de LibreOffice anterior.

· Esta versión aún contiene algunos errores. Los usuarios de Debian/Ubuntu deben asegurarse de haber desinstalado completamente la versión de LibreOffice incluida en su distribución antes de instalar 4.1.0.

Descarga: Pagina Oficial - LibreOffice

Curso de Linux: Para novatos, brutos y extremadamente torpes

noreply@blogger.com (Kodeinfect) — Tue, 30 Jul 2013 13:03:00 +0000

Parte (I): Iniciación al Sistema Operativo Linux.
· A quién va dirigido este curso.
· Introducción a Linux.
· Algunos conceptos básicos.
· El manual del sistema.
· La shell.
· Introducción a los procesos.
· Más sobre procesos y señales.
· Sistema de ficheros (Primera Parte).
· Sistema de ficheros (Segunda Parte).
· Sistema de ficheros (Tercera Parte).
· Algunos comandos útiles.
· Expresiones regulares.
· El editor VI (Primera Parte).
·El editor VI (Segunda Parte)

· Programación Shell-Script (Primera Parte).
· Programación Shell-Script (Segunda Parte).
· Ejercicios resueltos de Shell-Script.

Parte (II): Usuario avanzado de Linux.
· Introducción a la segunda parte del curso.
· La memoria virtual en Linux.
· La primera instalación de Linux.
· Terminales.
· Programación de tareas en el tiempo.
· Introducción a Redes.
· El arranque en Linux y cómo solucionar sus problemas (Primera Parte).
· El arranque en Linux y cómo solucionar sus problemas (Segunda Parte).
· Consejos generales para compilar Kernels.

Descarga: [MEGA] | [CIBERDROIDE]

Android incorpora codigo de la NSA desde 2011

noreply@blogger.com (Kodeinfect) — Sat, 13 Jul 2013 00:55:00 +0000

Sí amigos, el sistema operativo de código abierto de Google incorpora código de la NSA desde 2011, si bien no se trata de un "backdoor" si no de algunas mejoras de seguridad para Android según Bloomberg para "aislar las aplicaciones para evitar que hackers y los comerciantes tengan acceso a los datos personales o corporativos almacenados en un dispositivo".

El portavoz de Google Gina Scigliano confirmó que Android ya está incorporando código de la NSA que ha estado trabajando en una rama de su proyecto Linux SE (Security-Enhanced), pero hizo hincapié en el hecho de que, "todo el código de Android y de sus contribuyentes está a disposición del público para su consulta en source.android.com."

Sinceramente no creo que la NSA se arriesgue a introducir código en el SO para el espionaje... demasiadas miradas atentas y más aún después del escándalo de PRISM. Sin embargo y como he leído en cierto comentario, el hardware de un smartphone carga en tiempo de ejecución muchas librerías que no liberan el código a efectos prácticos y, por ejemplo, este hardware se comunica con puntos de acceso y repetidores para recepción y tono de llamadas. Estas tareas incluyen actualizaciones y comandos como el pasivo "turn mic on". La suma de la interacción entre el hardware de un dispositivo y la red telefónica es más interesante para la NSA.

Fuente - Hackplayers

La Orca Desembarca: Grampus Versión Beta - Disponible

noreply@blogger.com (Kodeinfect) — Fri, 12 Jul 2013 13:55:00 +0000

Despues de mucho tiempo de espera, al menos por parte del equipo de desarrollo, Grampus Beta sale a la luz. Para los que desconocen el proyecto, Grampus es una herramienta dirigida especialmente a analistas forenses y a pentesters en general.

La herramienta facilita la recopilación de información a traves de la extracción de metadatos de diferentes documentos y tareas de finger/foot printing

Características

· Extracción de Metadatos: Openoffice/Libreoffice, Office 2007, Office 2003, PDF, jpg, flv y gif.

· Eliminación de Metadatos: Extraídos de diferentes documentos e imágenes.

· Crawlers: Posee tres tipos de entre los que se encuentra un crawler de documentos (por extensión).

· Fingerprinting: Contamos con un server banner y un escaneo mediante Shodan usando su api.

Objetivos
Como desarrolladores nuestro objetivo sería la implementación de nuevas tareas para la recopilación de información y el mantenimiento de los bugs que vayan saliendo.
Fuera de eso, queremos incentivar el desarrollo colectivo para que esta herramienta pueda ir automanteniendose y autorenovandose gracias a la colaboración de desarrolladores que usen la herramienta y así conseguir el objetivo común de una herramienta multiplataforma, estable y eficiente.

Descarga
· Pagina de Bitbucket: Grampus Team | Bitbucket
· Descarga: Descargar Grampus Versión Beta
· User-Guide: Descargar - Guia de Usuario

ZARP: Network Attack Framework

noreply@blogger.com (Kodeinfect) — Wed, 10 Jul 2013 15:16:00 +0000

Zarp es una herramienta de ataque a la red en torno a la explotación de las redes locales. Esto no incluye la explotación del sistema, sino que abusan de protocolos de red y pilas para hacerse cargo, infiltrarse, y noquearlo. Las sesiones pueden ser administrados para envenenar y oler varios sistemas a la vez, el vertido de la información sensible de forma automática o al atacante directamente rápidamente.

Varios sniffers se incluyen para analizar automáticamente los nombres de usuario y contraseñas de diversos protocolos, así como ver el tráfico HTTP y más. Los ataques DoS se incluyen para noquear a varios sistemas y aplicaciones. Estas herramientas abren la posibilidad para escenarios muy complejos de ataque en las redes vivas rápida, limpia y silenciosamente.

Herramientas:
· Poisoners
· DoS Attack
· Sniffer
· Scanner
· Parameter
· Services
· Sessions

Descarga:
git clone git://github.com/hatRiot/zarp.git

Actualización:
sudo python zarp.py --update

Wiki de Zarp:
https://defense.ballastsecurity.net/wiki/index.php/Zarp

UbnHD2: Distro Pentesting para Android

noreply@blogger.com (Kodeinfect) — Mon, 08 Jul 2013 14:11:00 +0000

UbnHD2 es un sistema de seguridad basando en ubuntu / debian centrado para pentest que se ejecuta de forma nativa en el HTC HD2.

Caracteristicas:

· Tor & Vidalia onboard and working over 3G & Wifi :-)

· Based on Ubuntu 10.10 Maverick Meerkat, Kernel 2.6.32.15 (ARM)

· X.org 7.5, GNOME 2.32.0 & Cairo-Dock 2.2.0

· USB-OTG, 3G Network & WiFi (Drivers not included, proprietary, check XDA Forum)

· Perl 5.10.1, Ruby 4.5, Python 2.6.6 and more than 170 Pentest Tools preloaded

Pagina Oficial: http://sourceforge.net/projects/ubnhd2/

Descarga: http://sourceforge.net/projects/ubnhd2/files/latest/download

Disponible - Root para Android 4.3 Jelly Bean

noreply@blogger.com (Kodeinfect) — Fri, 05 Jul 2013 20:40:00 +0000

De la mano de Chainfire, el desarrollador de aplicaciones como CF Auto Root y SuperSU, que ahora nos trae la forma de obtener acceso root en los Samsung Galaxy S4 Google Edition con Android 4.3.

Según el autor:
El exploit funciona perfectamente en el dispositivo de Samsung y hasta ahora no se ha detectado ningún problema. De este modo los usuarios SGS4 ahora pueden librarse de algunas cadenas e instalar aplicaciones para usuarios root.

Proceso:
Es muy simple, bastaría con instalar recovery y luego flashear el archivo ZIP que nos permitirá tener el acceso root a nuestro terminal.

Descarga:
SuperSU-JWR66N-S005-130625-1.41

Un saludo y a disfrutar de nuestro terminal sin cadenas y con full acceso ;);)

SuperBeam: Transfiere varios archivos a la vez con WifiDirect

noreply@blogger.com (Kodeinfect) — Fri, 05 Jul 2013 13:38:00 +0000

Superbeam es la manera más fácil y rápida de compartir archivos grandes entre los dispositivos Android con WiFi directa. Usted puede emparejar los dispositivos dispositivos que utilizan códigos QR (con lector de código de QR incluidas) o NFC, si los dispositivos soportan, no hay más clics y aprobaciones manuales para las conexiones. Superbeam hace que compartir archivos como cómodo y rápido como debería haber sido, porque ya es 2013!

Descarga: SuperBeam (GooglePlay)

MEGA: Disponible para Android

noreply@blogger.com (Kodeinfect) — Thu, 04 Jul 2013 18:40:00 +0000

Ya se encuentra disponible la aplicación de MEGA para Android.

Nos ofrecen 50GB gratuitos para almacenar en la nube, también incluye sincronización automática de videos y fotografías hechas desde nuestro dispositivo, tal y como hace Dropbox.entre las características de la aplicación tenemos:

· Buscador interno
· Descarga y subida de archivos
· Sincronización de cámara automática configurable
· Crear y compartir enlaces de los archivos en nuestra cuenta
· Borrar, mover y renombrar archivos
· Crear y gestionar carpetas

La aplicación requiere una versión de Android 2.3 o Superior para poder ejecutarse.

Screenshots:

Descarga:
Google Play (Mega)

Bugtroid: Interesante proyecto de la mano de BugTraq

noreply@blogger.com (Kodeinfect) — Thu, 04 Jul 2013 01:14:00 +0000

Como lo dice el vídeo de arriba, esto se viene bien bueno este proyecto de la mano de los compañeros de @BugtraqTeam, bajo el nombre de #Bugtroid se quiere presentar esta aplicación (para smartphones) con las siguientes características.

· Anonimato
· Seguridad Wireles
· Sniffers
· Perl
· Python
· Ruby
· Pentesting
· Forensic
· Brute Force
· DDoS

Solo queda la espera de lo que será este proyecto ;) como ya dije antes solo deben estar pendientes de las noticias en el Twitter ya mencionado antes o simplemente visitar la pagina web oficial del proyecto: http://www.bugtraq-team.com/

Hacking en Android: Descubre Estas Excelentes Aplicaciones

noreply@blogger.com (Kodeinfect) — Wed, 03 Jul 2013 22:42:00 +0000

Nombre: dSploit
Pagina Oficial: http://www.dsploit.net/
Descripción: Suite de pentesting y análisis de redes

Nombre: zAnti
Pagina Oficial: http://www.zimperium.com/
Descripción: Suite de pentesting y análisis de redes

Nombre: Droid Sheep
Pagina Oficial: http://droidsheep.de/
Descripción: Hijacking

Nombre: Network Spoofer
Pagina Oficial: http://digitalsquid.co.uk/netspoof/
Descripción: Suite de pentesting y análisis de redes

Nombre: Intercepter-NG
Pagina Oficial: http://intercepter.nerf.ru/#down
Descripción: Herramienta para el análisis de redes

Nombre: Revenssis Penetration Testing Suite
Pagina Oficial: http://sourceforge.net/projects/revenssis/
Descripción: Suite de pentesting y análisis de redes

Nombre: Biteshark
Pagina Oficial: https://www.facebook.com/bitSharkAndroid
Descripción: Capturador de paquetes y análisis de redes

Nombre: Smartphone Pentest Framework
Pagina Oficial: http://www.bulbsecurity.com/
Descripción: Suite de pentesting para teléfonos inteligentes

Nombre: Shark For Root
Pagina Oficial: Google Play (Shark For Root)
Descripción: Capturador de paquetes y análisis de redes

Nombre: Fing
Pagina Oficial: http://www.overlooksoft.com/
Descripción: Network Discovery, Scanner de servicios

Nombre: ArpSpoof
Pagina Oficial: https://github.com/robquad/Arpspoof
Descripción: Herramienta para envenenamiento de las tablas ARP

Nombre: FaceNiff
Pagina Oficial: http://faceniff.ponury.net/
Descripción: Capturadpr de sesiones en redes Wifi

Nombre: aNMAP (NMAP)
Pagina Oficial: https://code.google.com/p/anmap
Descripción: Escáner de redes

 
Nombre: ConnectBOT
Pagina Oficial: https://code.google.com/p/connectbot/
Descripción: Cliente SSH para Android

Nombre: SSHDroid
Pagina Oficial: http://forum.xda-developers.com/
Descripción: Servidor SSH para Android

Nombre: VMWare View
Pagina Oficial: Google Play (VMWare View)
Descripción: Visor de máquinas virtuales en plataformas VMware

Esto seguirá creciendo poco a poco, quisiera agradecer a un par de amigos que me ayudaron con la creación de este post, un saludo para @Mazt0r y @Mackaber ;);)

Vulnerabilidad Java: CVE-2013-2460

noreply@blogger.com (Kodeinfect) — Wed, 03 Jul 2013 15:44:00 +0000

CVE-2013-2460 Java Applet ProviderSkeleton Insecure Invoke Method

Este módulo de Metasploit abusa el método inseguro invoke() de la clase de ProviderSkeleton que permite para llamar a métodos estáticos arbitrarios con argumentos de usuario. La vulnerabilidad afecta a la versión Java 7u21 y versiones anteriores.

Explotando la vulnerabilidad con Metasploit.

Solo quedaría utilizar Ingeniería Social y enviar la dirección generada por Metasploit para obtener nuestra sesión de Meterpreter ;);)

Source - Underc0de

Fedora 19 "Schrödinger's Cat" está disponible

noreply@blogger.com (Kodeinfect) — Wed, 03 Jul 2013 13:51:00 +0000

Como lo dice el título de la entrada ya se encuentra disponible la versión 19 de Fedora bajo el nombre código de: Schrödinger's Cat.

Para ver las notas de cambios, pueden visitar la pagina oficial:
http://docs.fedoraproject.org/en-US/Fedora/19/html/Release_Notes/

Descargas:
Fedora 19 (Gnome): 32 Bits | 64 Bits

Fedora 19 (KDE): 32 Bits | 64 Bits

Fedora 19 (LXDE): 32 Bits | 64 Bits

Fedora 19 (XFCE): 32 Bits | 64 Bits

Android 4.3 JB en tu Samsung Galaxy S4

noreply@blogger.com (Kodeinfect) — Sat, 29 Jun 2013 14:18:00 +0000

El archivo filtrado en cuestión corresponde a una ROM Android 4.3 Jelly Bean solo y exclusívamente para los Google Play Editions. Sin embargo, los chicos de SamMobile han modificado ligeramente dicha ROM para hacerla compatible con el Samsung Galaxy S4 LTE (GT-I9505), permitiendo a todos sus usuarios instalarla y flashearla en sus smartphones.

Necesitaremos:

· Terminal Rooteado

· ROM en la tarjeta SD

· Iniciar en modo recovery (Encendido / Volumen+ / Home)

· Realizar todos los wipes

· Flashear la ROM

· Reiniciar

Descarga de Roms:
Android-4.3-I9505GUEUBMFP-Odexed-I9505.zip
MD5: 363ED9CC32A841A512E72372A19C7D05
Android-4.3-I9505GUEUBMFP-Deodexed-I9505.zip
MD5: 74D241B64266220161018EB98A19F279

Respecto a las novedades de esta versión, se habla de una mejor respuesta, mejor gestión de la memoria RAM (se habla de un 30% de ahorro), mejoras en la autonomía de la batería (cosa que me sorprende cuando lleva filtrada solo tres horas) y algunas nuevas opciones en el apartado del Wi-Fi.

Screenshots:

Fuente: SamMovile

XSLInjector: Shell Meterpreter en archivos Excel

noreply@blogger.com (Kodeinfect) — Wed, 26 Jun 2013 23:06:00 +0000

Como lo dice el titulo de la entrada, esta herramienta nos permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter, permitiéndonos el acceso y la ejecución de código remoto en otro equipo.

Requerimientos:
· Microsoft Excel
· Perl
· Modulo Win32:OLE
· Archivo XML a infectar
· XLSInjector
· Metasploit Framework

Para hacer uso de la herramienta, ejecutaremos el siguiente comando:

Donde ArchivoExcel.xls es el archivo original y ArchivoResultante.xls será el nombre del archivo final que tendrá ya nuestra shell.

Pero no todo es tan simple con esta herramienta, resulta que XLSInjector NO salta los filtros de scripting puestos por Microsoft en su suite ofimática, por lo que toca convencer, por medio de ingeniería social o cualquier otra técnica que el mismo usuario ponga la seguridad de las macros en baja y que “confié” en los proyectos de VB, algo complicado pero que seguro con algo de presunción se consigue que realicen estas tareas.

Suponiendo que ya se realizaron las configuraciones adecuadas para el correcto funcionamiento del XLSInjector vamos a acceder remotamente a nuestra shell meterpreter mediante la consola del Metasploit Framework.

Iniciamos la consola del metasploit y configuramos:

Source: DragonJAR

14 Vulnerabilidades corregidas en Firefox 22

noreply@blogger.com (Kodeinfect) — Wed, 26 Jun 2013 15:24:00 +0000

Mozilla a corregido 14 vulnerabilidades en Firefox, incluyendo cuatro (4) de nivel critico que permitirían la ejecución de código remoto. También hay seis (6) vulnerabilidades de alta gravedad que ya fueron solucionadas en la versión 22 del conocido explorador.

Acá está la lista de las vulnerabilidades corregidas por Mozilla.
MFSA 2013-62 Inaccessible updater can lead to local privilege escalation
MFSA 2013-61 Homograph domain spoofing in .com, .net and .name
MFSA 2013-60 getUserMedia permission dialog incorrectly displays location
MFSA 2013-59 XrayWrappers can be bypassed to run user defined methods in a privileged context
MFSA 2013-58 X-Frame-Options ignored when using server push with multi-part responses
MFSA 2013-57 Sandbox restrictions not applied to nested frame elements
MFSA 2013-56 PreserveWrapper has inconsistent behavior
MFSA 2013-55 SVG filters can lead to information disclosure
MFSA 2013-54 Data in the body of XHR HEAD requests leads to CSRF attacks
MFSA 2013-53 Execution of unmapped memory through onreadystatechange event
MFSA 2013-52 Arbitrary code execution within Profiler
MFSA 2013-51 Privileged content access and execution via XBL
MFSA 2013-50 Memory corruption found using Address Sanitizer
MFSA 2013-49 Miscellaneous memory safety hazards (rv:22.0 / rv:17.0.7)