miércoles, 29 de julio de 2009
Dos utilidades básicas
Siempre tenemos muchas noticias sobre herramientas de seguridad de mil clases y tipos, y es imposible (además de poco innovador) hacer un post cada vez que sale una, salvo que sea novedosa o particularmente relevante. Hoy toca un pequeño post por darse el segundo caso, pues ha habido novedades en dos imprescindibles: Nmap y SQLMap. Ambas forman parte de la caja de herramientas imprescindibles de todo aquél que se dedique a tests de intrusión.
Nmap, por excelencia una de las herramientas imprescindibles para el análisis de red y servicios, ha incluido numerosas mejoras (aunque como nos dicen en SecurityByDefault, de muchas cosas ya disfrutábamos desde versiones anteriores), entre las que se incluyen: motor mejorado, libro sobre la herramienta (parte de él está gratis en Internet, si lo quieres entero hay que comprarlo), la herramienta Ncat para hacer las funciones de la ya antigua netcat, y NDiff para poder comparar dos escaneos y ver las diferencias (útil para administradores de sistemas y departamentos de seguridad, que han de hacer una vigilancia continuada). Además, y aunque no sean exclusivas de esta versión, hay dos mejoras que me gustan mucho: el interfaz gráfico mejorado Zenmap, y los scripts NSE, que incluyen muchísimas utilidades.
SQLMap es imprescindible en la realización de test de intrusión sobre aplicaciones web, para explotar vulnerabilidades de inyección SQL, razón por la que la suite w3af la utiliza. Hace unos días se publicó la versión 0.7 (publicitada vía mensajes a diversas listas de correo, entre otros medios), y por lo que veo en el Changelog, los últimos cambios son para dar estabilidad a la herramienta, e incluir numerosas mejoras que permiten aprovechar mejor la integración con metasploit, entre otras cosas. Su autor, B.Damele, es un crack en esto del hacking web y en particular de la inyección SQL, como muestra, se puede ver su material sobre el tema.
¡Que aprovechen!
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
miércoles, 15 de julio de 2009
pwnie awards 2009
Me han gustado en las dos ediciones que han hecho ya, y en unos días tendremos la tercera de las Pwnie Awards (o los Oscar de los Haxor) Es una ceremonia, concurso, o ranking, como queramos llamarlo (aunque no signifique lo mismo) sobre lo que ha acontecido en el mundo del hacking durante un año. Buscando lo bueno y lo malo de lo que haya salido, estas son sus categorías:
- Pwnie for Best Server-Side Bug
- Pwnie for Best Client-Side Bug
- Pwnie for Mass 0wnage
- Pwnie for Most Innovative Research
- Pwnie for Lamest Vendor Response
- Pwnie for Most Overhyped Bug
- Pwnie for Best Song
- Pwnie for Most Epic FAIL (new for 2008)
- Pwnie for Lifetime Achievement (new for 2008)
Slds!
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
lunes, 13 de julio de 2009
Owasp Testing en español
Un post rápido para decir que acaba de ser publicada la traducción al castellano de la guía de pruebas web Owasp, versión 3 (Owasp Testing Project). Con el tiempo, esta guía se ha conformado como el estándar de facto a seguir para la realización de test de intrusión sobre aplicaciones de web, por lo que su disponibilidad en español es sin duda una buena noticia.
Kudos para el grupo de Owasp Spanish, que se encarga de la traducción al español de las guías de Owasp.
Kudos para el grupo de Owasp Spanish, que se encarga de la traducción al español de las guías de Owasp.
Slds!
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Suscribirse a:
Entradas (Atom)