Archivo de la etiqueta: herramientas

Suite para test de penetración de redes

Se trata de PenTBox una mini suite de test de penetración, programada en Ruby, destinada a testear la seguridad y estabilidad de las redes. Formada por herramientas como: crackeadores de claves, herramientas para realizar denegación de servicio (DoS y DDoS), generadores de claves seguras, Honeypots…

Herramientas de la suite:

Cryptography tools.
Base64 Encoder & Decoder.
Multi-Digest (MD5, SHA1, SHA256, SHA512).
Secure Password Generator.
Hash Password Cracker (MD5, SHA1, SHA256, SHA512) .
Network tools.
UltraFast Port scanner.
Simple TCP DoSer.
TCP AutoDoSer.
Nmap based SYN Flood DoSer.
Honeypot Creator.
Extra.
L33t Sp3@k Converter.
PenTBox es una suite multiplataforma que puede correr en sistemas: Linux, Windows y MacOS. Entre sus herramientas me gustaría destacar “Honeypot Creator” que nos permite montar un Honeypot en una red local de una forma rápida y sencilla.

Más información y descarga de PenTBox:
http://www.pentbox.net/

Análisis de documentos PDF en busca de código malicioso

Los archivos PDF pueden llegar a ser un riesgo de seguridad ya que debido a sus propiedades, en concreto el uso de filtros, permiten esconder información mediante la codificación y compresión de streams. Esta característica es utilizada para esconder código Javascript y explotar las vulnerabilidades del lector PDF y así comprometer la seguridad del sistema.
Con la herramienta Origami es posible buscar código malicioso en archivos PDF, con potentes scripts y una interfaz grafica que facilita el análisis.
Entre las características de Origami destaca:
Permite explorar documentos a nivel de objeto, buscando código en streams codificados o ofuscados.
Realiza operaciones de alto nivel, tales como: encriptación, desciframiento y firma.
Posee un interfaz grafico para analizar rápidamente en el contenido del documento.
Origami contiene un conjunto de scripts para facilitar el análisis y otras tareas:
detectjs.rb: busca código Javascript en el documento.
embed.rb: agrega un attachment al documento.
create-jspdf.rb: agrega código Javascript a un archivo PDF, que se ejecutara cuando se abra el documento.
moebius.rb: transforma un PDF en moebius.
encrypt.rb: cifra un archivo PDF.
Más información y descarga de Origami:

Los archivos PDF pueden llegar a ser un riesgo de seguridad ya que debido a sus propiedades, en concreto el uso de filtros, permiten esconder información mediante la codificación y compresión de streams. Esta característica es utilizada para esconder código Javascript y explotar las vulnerabilidades del lector PDF y así comprometer la seguridad del sistema.

Con la herramienta Origami es posible buscar código malicioso en archivos PDF, con potentes scripts y una interfaz gráfica que facilita el análisis.

Entre las características de Origami destaca:

Permite explorar documentos a nivel de objeto, buscando código en streams codificados o ofuscados.

Realiza operaciones de alto nivel, tales como: encriptación, desciframiento y firma.

Posee un interfaz grafico para analizar rápidamente en el contenido del documento.

Origami contiene un conjunto de scripts para facilitar el análisis y otras tareas:

detectjs.rb: busca código Javascript en el documento.

embed.rb: agrega un attachment al documento.

create-jspdf.rb: agrega código Javascript a un archivo PDF, que se ejecutara cuando se abra el documento.

moebius.rb: transforma un PDF en moebius.

encrypt.rb: cifra un archivo PDF.

Más información y descarga de Origami:

http://security-labs.org/origami

Fuente

4 herramientas para detectar sitios peligrosos

Hoy en día existen en internet miles de sitios que en apariencia parecen ser seguros pero en realidad esconden códigos maliciosos en su interior (que se aprovechan de vulnerabilidades del navegador y sus complementos) y descargas que infectan nuestro equipo. Si bien nuestro sentido común debería de mantenernos alejados de las páginas y descargas sospechosas, muchas veces terminamos en sus garras y es aquí donde un antivirus actualizado y con capacidades proactivas (que detecte variantes del malware) puede ser de gran ayuda para evitar una infección, así como el uso de otras herramientas de seguridad como por ejemplo SpywareBlaster.

Enlace

Html a Pdf

HTML-PDF una llamativa aplicación online que permite transformar nuestras web en archivos PDF, incluyendo además todos sus respectivos link. Para utilizarla basta con tan solo ingresar la URL de nuestro sitio y de forma instantánea se nos proveerá de una archivo pdf listo para ser descargado. Otra buena forma para guardar información sin perder la originalidad del sitio o de compartir artículos vía email.

Enlace

Soy una herramienta gratuita. Dame tus datos!

Este tipo de compañías existen desde hace unos pocos años, pero recientemente tuve noticia de su existencia. Y, pese a que todavía no realizan su actividad en España, no daré nombres.

Son herramientas que ofrecen servicios gratuitos de gestión financiera personal. Permiten agregar la información de las diferentes instituciones financieras de un usuario, incluyendo tarjetas de crédito, inversiones, créditos y balances.

Enlace

Utilidades gratuitas para optimizar y hacer Windows más rápido

Hacía tiempo que no me impresionaba tanto con un programa, pero hoy conocí uno de los programas más completos y potentes que he visto en estos últimos tiempos, un perfecto paquete de utilidades para optimizar y mejorar el rendimiento de Windows fácilmente.

Hablo de Comodo System Cleaner, una suite que incluye distintas utilidades destinadas a la optimización y la mejora del rendimiento de Windows.

Enlace