Archive for the ‘ Herramientas ’ Category

Google free proxy

Hi ¡¡¡…….. 🙂 … Bueno llevo rato sin estar por estos lados…. Ojala el espacio vuelva a revivir algún dia 🙂

Lo que voy a compartir es algo muy corto, pero bueno, bastante util 😉

Veamos como usar el proxy de  google:

  • Simplemente añadimos la siguiente linea en nuestra barra de URL:

http://www.google.com/translate?langpair=es|en&u=http://www.paginanopermitida.com

Ejemplo:

http://www.google.com/translate?langpair=es|en&u=www.porno.com 😉

  • Y voilaa ¡¡¡ Tenemos nuestra pagina la cual ya no estara mas filtrada por el proxy….

Nota: La pagina no carga perfecta como tal, pero bueno creo que a mas de uno le salva la vida en caso de necesitar un dato u algo.

  • Adicional les dejo un enlace de GHDB (Google hacking data base), en el cual muestran las grandes bondades de Google Haking…

http://www.exploit-db.com/google-dorks/

Hasta la proxima¡¡¡¡¡

Post by: Exxteban


La Univerisdad N3WB13 – Clase 2

Muy buenas de nuevo.

En el dia de hoy les traigo la segunda clase de el proyecto La Univerisdad N3WB13, hace rato estaba por hacerlo ya que el anterior gusto bastante,  pero por motivos de tiempo hasta ahora pude.

Contenido Clase 2:

– Navegacion Anonima.

– Conociendo la consola MS-DOS

Link todos Los videos  de   La-universidad-n3wb13

Espero que les guste, y recuerden que sus comentarios son los que nos motivan a seguir adelante.

Saludos .

Secunia PSI (Personal software inspector)

Hey Newbies….. Por cierto acabo de darme cuenta de mi mala pronunciación de la palabra “Newbie” he he he… Que pésimo es mi ingles ¡¡¡¡

Pero suena mas bonito como yo lo digo...he he he :)…

Secunia PSI (Personal software inspector)

Bueno sin mas, vengo recomendandoles esta gran herramienta, lastimosamente hasta ahora solo para plataformas Win2, la cual analiza nuestra PC y verifica cada software que tengamos instalado, buscando agujeros de seguridad y verificando si tenemos nuestro sistema actualizado,  de lo contrario nos informa que software es potencialmente peligroso (Versiones inseguras) y nos indica parches de seguridad.

Puede ser utilizada en modo Online sin necesidad de descargarla, o la podemos bajar a nuestra PC gratuitamente “Solo para uso personal“.

Les dejo los enlaces:

Descarga

http://secunia.com/vulnerability_scanning/personal/

Pagina principal:

http://secunia.com/

Saludos…. Hasta la vista 😉

Post by: Exxteban

Protégete de Metasploit con Patriot NG 1.0 !!!

Saludos N3WB13S

Los tenia un poco abandonados pero bueno vine con algo bueno, se trata de Patriot NG 1.0 herramienta de la cual me entero gracias a  Security by Default, quise traerselas porque nunca sabemos cuando ni quien nos ataca y con esta tool podremos curarnos un poco en salud…

 

Que es Patriot NG 1.0 ?

Según sus creadores de Security Proyects es una herramienta de tipo ‘Host IDS’ que permite monitorizar en tiempo real cambios en sistemas Windows.

Que Monitoriza Patriot ?

  • Claves del registro: Indicando si alguna key sensible (autorun, configuración Internet Explorer …) es alterada
  • Ficheros en los directorios ‘Startup’
  • Nuevos usuarios creados en el sistema
  • Nuevos servicios
  • Cambios en el fichero Host
  • Nuevos trabajos en el ‘Task Scheduler’ de Windows
  • Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
  • Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
  • Nuevos Drivers cargados en el sistema
  • Nuevos recursos compartidos NetBios
  • Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans …)
  • Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs …)
  • Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
  • Conexiones al sistema por NetBios a recursos compartidos

Detectando un ataque  !!

El exploit que usaremos va a ser windows/browser/ms10_046_shortcut_icon_dllloader (el fallo de los .lnk), el cual vamos a explotar a través de Internet Explorer. Como payload usaremos windows/shell_reverse_tcp para obtener el control del equipo remoto mediante consola de comandos.

Metasploit abrirá un puerto, al que conectaremos con IE. La configuración es la siguiente:

Al conectar al puerto, IE abre una carpeta compartida donde tenemos el .lnk y un .dll. Patriot nos avisa de que ha detectado una ventana oculta del proceso cmd.exe y una nueva conexión abierta por el proceso svchost.exe. Esto significa que en un principio el ataque está funcionando, ya que si cmd.exe se está ejecutando quiere decir que el payload se ha cargado.

Vamos a decirle a Patriot que permita las conexiones de red, y que nos muestre la ventana oculta del proceso cmd.exe:

Ahí tenemos la consola con la que interactúa nuestro atacante, la cual estaba oculta pero Patriot ha hecho visible. Si la cerramos, la interacción con la víctima por el lado de Metasploit termina, es decir, el atacante pierde el control sobre la máquina afectada.

Este es un ejemplo sencillo con el que podemos ver como Patriot puede hacer visibles ventanas ocultas, y como nos ayuda a repeler (e incluso “desmantelar”) un ataque de este tipo.

Como mapear una red en Back track

Hola….Bueno hace rato no posteaba en nuestra comunidad …….

Hablando con un amigo me doy cuenta que hay ciertas cosas muy simples de las cuales la gente no conoce aun . Muchos de los que comenzamos en este mundo de la seguridad, en especial en BT4, generalmente nos enfocamos en los exploits (msfconsole), y nos quedamos ahí. Existen cantidades de herramientas y eficientisimas utilidades en BT4…. Bueno sin mas intro les mostrare como hacer algo muy simple como lo es mapear una red completa, y que nos muestre con dibujos la topología física y si sabemos interpretar, también lógica 🙂 ….Vamos a la acción:

  • Primero que todo, pos tener el BT4 instalado 🙂
  • Luego vamos a ir a start>Backtrack>Network Mapping> All> Lanmap
  • Una vez allí digitamos el comando que vemos a continuación:

  • En VMware al darle clic me aparece el siguiente cuadro, indicándome que no es permitido poner la tarjeta de red en modo promiscuo, por razones de seguridad:

Nota: A mi personalmente en cuanto a esta herramienta no me ha presentado problemas por este enunciado, mas sin embargo podemos ingresar en nuestra consola, y con privilegios de root debemos digitar chmod 777 /dev/vmnet0, esto para los que tienen su tarjeta de red en modo Bridge

  • Luego esperamos un momento, depende que tan grande sea la red que estamos mapeando, y  vamos y abrimos nuestro browser, y digitamos lo que vemos a continuación:

Nota: Vemos entonces que también hay que dar clic en “lanmap.png“.

  • Bueno y finalmente vemos una imagen con la topología detallada, tal y como vemos en la siguiente imagen:

Nota: esto es una pequeña fracción de la cantidad de información que nos da esta utilidad, vemos allí mi PC y la dirección de mi gateway que vendría siendo la 192.168.0.1, a medida que el vaya recolectando info, le podemos dar en el botón actualizar para ir mirando los cambios

Bueno… Espero os guste…Y se hagan preguntas de lo que pasaría si un intruso ingresara a vuestra empresa y le diera por ejecutar algo tan simple…. Hasta la próxima¡¡¡

Post by: Exxteban

GNS3

Ya Contamos con IRC en Nuestra Comunidad

IRC (Internet Relay Chat) es un protocolo de comunicación en tiempo real basado en texto, que permite debates entre dos o más personas. Se diferencia de la mensajería instantánea en que los usuarios no deben acceder a establecer la comunicación de antemano, de tal forma que todos los usuarios que se encuentran en un canal pueden comunicarse entre sí, aunque no hayan tenido ningún contacto anterior. Las conversaciones se desarrollan en los llamados canales de IRC, designados por nombres que habitualmente comienzan con el carácter # o & (este último sólo es utilizado en canales locales del servidor). Es un sistema de charlas amplia mente utilizado por personas de todo el mundo.

Los usuarios del IRC utilizan una aplicación cliente para conectarse con un servidor, en el que funciona una aplicación IRCd (IRC daemon o servidor de IRC) que gestiona los canales y las conversaciones murales.

Fuente wikipedia

¿Ahora si que significa todo esto?

Que en nuestra comunidad desde el 3 de octubre contamos con nuestro propio IRC el cual fue instalado por nuestro gran compañero M4ST3R, a el cual le agradecemos su esfuerzo y dedicación para hacer crecer la comunidad.

¿Y para que la comunidad quiere eso?

La respuesta es muy sencilla, un irc es un espacio en el cual todos podremos interactuar con todas las personas de la comunidad o cualquier persona que acceda, este va a hacer un espacio en el cual podremos:

hacer nuestras tertulias (charlas). Debemos hacer que este espacio sea mas que un simple chat, si no un espacio de encuentro en el cual podamos socializar todos nuestros proyectos, y donde también podamos resolver inquietudes a los visitante o Compañeros, de nosotros depende el buen funcionamiento de este espacio espero que todos estemos activos y que demos a conocer este nuevo espacio a todos nuestros conocidos para que logremos que sea un éxito.

Ahora si manos a la marcha todos debemos hacer que no muramos si no que cada vez crezcamos en nuestros deseos de buscar el conocimiento, este era un espacio que estábamos esperando y que ahora ya es realidad. Bueno compañeros esta pequeña entrada era para hacerles conocer este espacio no queda mas que decir si no que animo y le dejo el link abajo.

CHAT IRC N3WB13

Post by: Shellfity

Pandora FMS

Buenas Buenas… 🙂

Aca les dejo un documento que hicimos en la universidad, sobre Pandora FMS

Que es Pandora FMS: Es una herramienta Open Source para Monitoreo y Gestión, Viene en dos Versiones:

Enterprise: En la cual hay que pagar.

Y la otra no recuerdo como se llama….Je je je…Pero pues es la gratuita……:)

Mejor pongo la definicion segun la gente de Pandora:

Pandora FMS (FMS viene de Flexible Monitoring System) es una aplicación de monitorización para vigilar todo tipo de sistemas y aplicaciones. Pandora FMS permite conocer el estado de cualquier elemento de sus sistemas de negocio. Pandora FMS vigila su hardware, su software, sus aplicaciones y por supuesto, su
Sistema Operativo. Pandora FMS es capaz de detectar una interfaz de red que se ha caído así como el movimiento de cualquier valor del NASDAQ. Si es necesario, Pandora FMS puede enviar un mensaje SMS cuando falle cualquier sistema o aplicación… o cuando el valor de Google caiga por debajo de los 330 US $.
Descargar:

proyecto final quinto trimestre – Humanlinks

Espero les sea de utilidad en algún momento 🙂

Post by: Exxteban