Archivos en la Categoría 'hackingtools'

SSL ya no es seguro con la nueva herramienta de hacking SSLStrip

Publicado febrero 19, 2009 Hacking , hackingtools , SSL Comments
blackhat
Moxie Marlinspike recién ha presentado en Black Hat una ingeniosa herramienta denominada SSLStrip, y que está dirigida a hacer engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL (HTTPS), cuando en realidad todos los datos están transmitiendo en abierto (HTTP). SSLStrip también también puede engañar al servidor HTTP, cuyo presunto cifrado queda anulado aunque el sitio siga comportándose como si funcionara con SSL.

Dan Kaminski considera que SSLStrip es un ataque innovador e interesante, que solo confirma lo que todo experto de seguridad sabe: SSL es deficiente.

El ataque, que, por ejemplo, aprovecha el momento de paso de HTTP hacia HTTPS al acceder a una página de ingreso, ha sido eficaz en Firefox y Safari. Marlinspike afirma haber configurado un servidor Tor con ciframiento falso mediante el cual recolectó, en un solo día, 254 contraseñas de acceso para Gmail, Paypal, Yahoo, etc.

Para Marlinspike, autor de SSLStrip, la única solución posible para una Internet segura, es cifrarlo absolutamente todo.

Fuente: Kriptópolis.

tomado de:

http://www.alcancelibre.org/article.php/ssltrip-evidencia-vulnerabilidades-ssl

BackTrack 3 Beta

Publicado diciembre 14, 2007 Hacking , hackingtools Comments

hoy 14 de dic. 2007 se ha hecho publica la nueva version 3 de backtrack.

Backtrack es una de las mas completas distribuciones de hacking que ha existido la cual incluye frameworks como metasploit exploit actualizados a las ultimas versiones asi como la posibilidad de creakear contraseñas en cluster con ” PwnSauce Instant John the Ripper Cluster feature”, tambien incluye los ultimos drivers para auditoria wireless(excepto ZYDAS) tambien incluye mejoras en la interface grafica incluyendo Compiz with ATI/Intel Drivers.

hay 2 versiones una para CD y otra para DVD/USB las cuales pueden ser descargadas aqui:

BackTrack 3 Beta ISO version (Stripped Down – 700 mb) http://www.offensive-security.com/bt3b141207.iso.torrent ftp://bt3.aircrack-ng.org/bt3b141207.iso

BackTrack 3 Beta USB version (946 mb) http://www.offensive-security.com/bt3b141207.rar.torrent ftp://bt3.aircrack-ng.org/bt3b141207.rar

mas información en la página oficial: http://www.remote-exploit.org/

Aprendiendo SQL Injection con WebGoat

Publicado noviembre 14, 2007 Hacking , hackingtools , video Comment

WebGoat es una herramienta para autoaprendizaje de injecciones SQL en la cual nos guia por medio de test que tenemos que ir superando poniendo en practica técnicas de Hacking.

Webgoat es una aplicacion web java que corre sobre Tomcat y puede ser descargado desde la pagina oficial:

http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

para conocer mas la herramienta les dejo un video de IronGeek que nos enseña como instalarlo y ocuparlo:

Fast HTTP Auth Scanner

Publicado julio 25, 2007 Hacking , hackingtools , pentest Comment

Fast HTTP Auth Scanner es una nueva herramienta Open Source para realizar pen-test contra routers y otros dispositivos que requieran autenticación a través de HTTP, permite comprometer rápidamente multiples dispositivos web.

Esta herramienta soporta las siguientes funcionalidades:
- Escaneo: realiza un barrido rápido sobre un amplio número de sistemas, identificando las versiones de los servidores web
- protocolos: establece conexiones contra sistemas a través http y https
- autenticación: realiza un ataque de fuerza bruta contra los sistemas que requieren autenticacion basic en la página principal.
- Busqueda de recursos: En el caso de que la página principal no requiera autenticación, en base al fingerprint del sistema, se intentan localizar recursos que si la requieran para lanzar un ataque de fuerza bruta.
- Identificación de version del servidor: Si no se encuentra la cabecera Server del servidor Web en la petición inicial (GET) se probará adicionalmente el método HEAD
- Identificación de Webforms: Muchos routers y servicios HTTP fuerzan a que la autenticación se realice en formularios. En base a firmas se puede ampliar el esquema de autenticación a estos formularios.
- Multithreading: Soporte multihilo (por defecto 200 threads con un timeout de 15 segundos)
Ejemplo de funcionamiento del motor de análisis

visto en :elladodelmal.blogspot.com

Pagina oficial:www.514.es

Descarga del software:http://www.514.es/fscan.zip

Sindicación RSS

Visitas

Locations of visitors to this page

Visitando ahora!

web counter

Estadisticas

  • 3,569,335 visitas
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 40 seguidores