APLICACION

Imagen docker con aplicación Node.js vulnerable



Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.

Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.

Érase una aplicación en el año 2013




Fuente

LAMPSecurity Training



LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web.

Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap. También hay un apartado sobre explotación o el crackeo de passwords. Al final en el apéndice comentan las distintas vulnerabilidades que podemos encontrar en el sistema. En el documento se asume que usas Backtrack 5 R3. Supongo que si dispones de un sistema con las herramientas que se usan también valdría.

El coste de una aplicación web con un rendimiento pobre



Fuente

Buenas prácticas para distribuir tu aplicación Android


© StartApp.com/

Afina tus habilidades de penetración web con Mutillidae



Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF

Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10.

Puedes descargar el proyecto desde aquí.

Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma. También puedes acceder a dichos vídeos desde la web de irongeek (creador inicial de Mutillidae).

Aplicación móvil de Hacker News - The making of



Con este título de película os traemos una entrada muy interesante, al menos para aquellos que desarrollen aplicaciones para dispositivos móviles o tengan la intención de hacerlo.

Es una aplicación creada para iPhone/iPad (Safari Móvil) para leer las noticias del famoso portal Hacker News. Hasta aquí nada del otro mundo. El reto real de dicho proyecto era el crear una aplicación web, no nativa, pero que cuyo parecido y comportamiento (look and feel) fuera el nativo. El artículo nos explica con todo detalle la generación de los gráficos/iconos y el CSS (hoja de estilos) para conseguir dicho parecido.

Congelar una aplicación en Android



¿Qué significa eso de congelar (freeze) una aplicación? La idea es muy sencilla y se trata de deshabilitar una apliación en el sistema. Es una especie de desinstalación de la misma sin borrarla del sistema. Es decir, la aplicación todavía se encuentra en nuestro sistema ocupando espacio de almacenamiento, pero el sistema ignora dicha aplicación, por lo tanto lo que si ganamos es memoria RAM.

¿Por qué quiere uno congelar una aplicación en vez de desinstalarla o borrarla? Como decía antes una de las mayores ventajas de congelar una aplicación es ahorrar memoria y por lo tanto hacer que nuestro sistema vaya más rápido. No sólo eso, si no que las aplicaciones que congelemos tampoco apareceran en nuestro terminal, o sea como si no estuvieran. La razón principal de congelar y no desisintalar o borrar las aplicaciones es la de poder “restaurar” nuestro sistema a como vino de fábrica. De hecho, por experiencia propia, cuando borras o desinstalas ciertas aplicaciones el sistema se vuelve inestable. Incluso si lo que desinstalas no es un componente del sistema, que como veremos más adelante también puedes congelar.

INSTALL_FAILED_UPDATE_INCOMPATIBLE instalando aplicación en Android



“rooteando” por enésima vez mi Droid X, me encontré con un problema. Quería actualizar me Superuser.apk. Para ello tenemos 2 opciones básicamente:

adb install -r Superuser.apk
adb uninstall Superuser.apk (también probé con -k)

Ninguna de las 2 opciones me funcionaron. Así que procedí a lo bruto. Como ya tenía root en el sistema (aunque no permanente en ese momento) me fui al directorio /system/app y la borre (rm) como un hombre :)

Descargando la Wikipedia (en inglés) con una aplicación en HTML5



(Imágen vista aquí)

Si por cualquier motivo necesitas la Wikipedia sin conexión a Internet, en esta web puedes descargarla. La versión pequeña ocupa 14MB y la grande 1GB. Además, en la web tienes un índice para buscar el artículo que quieras para luego bajarlo (más información en la web original)

Visto en HackerNews.

PStart, organiza tu dispositivo usb



Windows

Ahora que todos tenemos pendrives de 8,16,32GB etc donde almacenamos de todo, no viene mal instalar alguna aplicación para organizarlas para acceder más rápidamente a ellas. Ya lleva tiempo publicada pero ahora se vuelve más interesante que nunca.

PStart se instala en el dispositivo usb (antes he mencionado pendrives pero también se puede usar en discos duros externos) como un lanzador de aplicaciones y ubicaciones. Puedes ejecutarlo y luego definir qué aplicaciones importantes portables tienes en el dispositivo y también ubicaciones, así como notas (este es especialmente útil), búsquedas, etc .

BatteryCalibration, recalibrando la batería del Android

 

Según indican los desarrolladores, esta aplicación hace una nueva calibración de la batería del Android y de esa forma revitalizarla.

Descarga la aplicación y deja que se recargue al máximo la batería. Este programa borra toda las otras estadísticas y crea unas nuevas para optimizarla.

Importante, sólo funciona con Androids rooteados.

Puedes hacer click en este enlace para obtener una copia de la aplicación (o usar el QR de abajo).

CommTest, aplicación gratuita para comprobar la velocidad de la red

 

Windows

Simple aplicación para medir la velocidad de la red entre dos ordenadores. Sólo tienes que ejecutarla en cada uno de ellos (es portable)  y luego dar la IP de cada una (ó el nombre de máquina en dominio). El puerto 65000 debe de estar abierto en el cortafuegos para poder realizar la prueba.

Una vez conectado, empezará a enviar datos y nos dará la transferencia en KB/s y también la latencia.

AutomateIt, herramienta para automatizar tareas en Android



Esta herramienta llamada AutomateIt para automatizar tareas en Android tiene cuatro controles básicos: un activador, una acción, opcionalmente un retardo y una descripción de texto. Los disparadores son cosas como una conexión Bluetooth, conectar el cargador, un nivel de la batería, una localización, etc. Las acciones a realizar pueden ser notificaciones, vibraciones, lanzar una aplicación, cambios de volúmen y otras cosas. Por ejemplo la puedes usar para ahorrar batería, cambiar la configuración para cuando estés en el coche, o cualquier cosa que se te ocurra.

Windows 3.1 en tu navegador



¿Windows qué? Alguno se preguntará. Si Windows 3.1 (no existe página en Español en la Wikipedia), cuando Windows no era más que un entorno gráfico para MS-DOS. Algunos dirán que todavía lo sigue siendo :-p

Si todo lo que sabes de esta versión de Windows es de oídas, échale un vistazo a esta aplicación web que emula dicho sistema.

Visto aquí

Nota: esto no es una emulación.

Unlocker, para desbloquear ficheros en Windows

 

Windows

Esta aplicación te permite desbloquear un fichero que no puedes borrar, renombrar o mover porque algún programa o proceso lo tiene abierto. Otra característica interesantes es que puedes ver todos los ficheros bloqueados en una carpeta.

Ojo, lo que eliminas con esta aplicación no aparece en la Papelera de Reciclaje.

Es gratuito y puedes descargarlo desde aquí.

Entorno de pruebas de seguridad para aplicaciones web



Websecurify es, como titulaba esta entrada, un entorno de pruebas de seguridad para aplicaciones web, haciendo uso de técnicas de descubrmiento (discovery) e inyección de datos aleatorios (fuzzing). Es extensible, puedes exportar informes y multiplataforma.

Dispones de versiones para: Windows, Linux y Mac. También puedes descargarte el código fuente.

Para más información, puedes visitar su blog o su wiki.

Disk Space Fan, para analizar el contenido de tu disco duro



Windows

Esta aplicación analiza el contenido del disco duro y luego te muestra en un gráfico el resultado.  Tiene dos características que lo hacen especial al resto de aplicaciones similares, la primera es la velocidad a la hora de analizar el disco duro y la segunda es la posibilidad de hacer click en cualquiera de los resultados mostrados (sectores)  e ir avanzando (haciendo un zoom con una animación espectacular) hasta el nivel mismo del fichero.

9 look and feels para aplicaciones Java Swing

Ya hace algún desde mi última aplicación de escritorio que escribí en Java usando las librearías Swing. Y la verdad que el aspecto había mejorado mucho desde aquellas primeras versiones. Había perdido un poco el hilo de la evolución de las plantillas para Swing, especialmente desde que, desde mi punto de vista, a Sun le interesa más bien poco ese proyecto y de hecho parece que la versión 7 de java no incluirá swing, pero ayer vi este post y la verdad es que me sorprendió mucho el aspecto de algunas plantillas para swing. Aquí os dejo 9 pantallazos de 9 plantillas inyectables para swing: