APPLICATION

LAMPSecurity Training



LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web.

Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap. También hay un apartado sobre explotación o el crackeo de passwords. Al final en el apéndice comentan las distintas vulnerabilidades que podemos encontrar en el sistema. En el documento se asume que usas Backtrack 5 R3. Supongo que si dispones de un sistema con las herramientas que se usan también valdría.

Navegando por las entrañas de una aplicación Android desde Sublime Text 2



Cuando vi la noticia de la nueva versión de Androidguard, 1.9, no tardé en ponerla en twitter. Pero después de entretenerme un poco y leer las novedades de esta nueva versión, vi el vídeo que os pongo a continuación.

En el mismo lo que podemos ver es como desde Sublime Text 2, un editor de texto que te recomiendo encarecidamente que pruebes si no lo conoces (no es open source, pero se puede usar de forma gratuita), a través de un plugin se puede navegar por las entrañas de una aplicación Android a golpe de ratón. Con un simple doble click, podemos saltar entre los ficheros, incluso nos deja saltar por el bytecode y encontrar referencias a ciertos métodos. Tiene muy buena pinta y parece bastante cómodo de usar.

El coste de una aplicación web con un rendimiento pobre



Fuente

Buenas prácticas para distribuir tu aplicación Android


© StartApp.com/

Afina tus habilidades de penetración web con Mutillidae



Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF

Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10.

Puedes descargar el proyecto desde aquí.

Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma. También puedes acceder a dichos vídeos desde la web de irongeek (creador inicial de Mutillidae).

Aplicación móvil de Hacker News - The making of



Con este título de película os traemos una entrada muy interesante, al menos para aquellos que desarrollen aplicaciones para dispositivos móviles o tengan la intención de hacerlo.

Es una aplicación creada para iPhone/iPad (Safari Móvil) para leer las noticias del famoso portal Hacker News. Hasta aquí nada del otro mundo. El reto real de dicho proyecto era el crear una aplicación web, no nativa, pero que cuyo parecido y comportamiento (look and feel) fuera el nativo. El artículo nos explica con todo detalle la generación de los gráficos/iconos y el CSS (hoja de estilos) para conseguir dicho parecido.

Congelar una aplicación en Android



¿Qué significa eso de congelar (freeze) una aplicación? La idea es muy sencilla y se trata de deshabilitar una apliación en el sistema. Es una especie de desinstalación de la misma sin borrarla del sistema. Es decir, la aplicación todavía se encuentra en nuestro sistema ocupando espacio de almacenamiento, pero el sistema ignora dicha aplicación, por lo tanto lo que si ganamos es memoria RAM.

¿Por qué quiere uno congelar una aplicación en vez de desinstalarla o borrarla? Como decía antes una de las mayores ventajas de congelar una aplicación es ahorrar memoria y por lo tanto hacer que nuestro sistema vaya más rápido. No sólo eso, si no que las aplicaciones que congelemos tampoco apareceran en nuestro terminal, o sea como si no estuvieran. La razón principal de congelar y no desisintalar o borrar las aplicaciones es la de poder “restaurar” nuestro sistema a como vino de fábrica. De hecho, por experiencia propia, cuando borras o desinstalas ciertas aplicaciones el sistema se vuelve inestable. Incluso si lo que desinstalas no es un componente del sistema, que como veremos más adelante también puedes congelar.

INSTALL_FAILED_UPDATE_INCOMPATIBLE instalando aplicación en Android



“rooteando” por enésima vez mi Droid X, me encontré con un problema. Quería actualizar me Superuser.apk. Para ello tenemos 2 opciones básicamente:

adb install -r Superuser.apk
adb uninstall Superuser.apk (también probé con -k)

Ninguna de las 2 opciones me funcionaron. Así que procedí a lo bruto. Como ya tenía root en el sistema (aunque no permanente en ese momento) me fui al directorio /system/app y la borre (rm) como un hombre :)

Windows 3.1 en tu navegador



¿Windows qué? Alguno se preguntará. Si Windows 3.1 (no existe página en Español en la Wikipedia), cuando Windows no era más que un entorno gráfico para MS-DOS. Algunos dirán que todavía lo sigue siendo :-p

Si todo lo que sabes de esta versión de Windows es de oídas, échale un vistazo a esta aplicación web que emula dicho sistema.

Visto aquí

Nota: esto no es una emulación.

Material de la MIX10 disponible para descarga



MIX10 es una conferencia organizada por Microsoft orientada a diseñadores y desarrolladores web celebrada en Las Vegas los pasados 15, 16 y 17 de Marzo.

Si no has podido asistir a dicha conferencia y estás interesado en alguna o ¡todas! las charlas ya las puedes descargar desde aquí.

Entorno de pruebas de seguridad para aplicaciones web



Websecurify es, como titulaba esta entrada, un entorno de pruebas de seguridad para aplicaciones web, haciendo uso de técnicas de descubrmiento (discovery) e inyección de datos aleatorios (fuzzing). Es extensible, puedes exportar informes y multiplataforma.

Dispones de versiones para: Windows, Linux y Mac. También puedes descargarte el código fuente.

Para más información, puedes visitar su blog o su wiki.

Estadísticas en la seguridad de aplicaciones web



El consorcio de seguridad de aplicaciones web (WASC) acaba de hacer público un documento con datos estadísticos sobre la seguridad en aplicaciones web. Además de eso, también nos hablan sobre la metodología y los diferentes proyectos usados para la recopilación de dichos datos.

9 look and feels para aplicaciones Java Swing

Ya hace algún desde mi última aplicación de escritorio que escribí en Java usando las librearías Swing. Y la verdad que el aspecto había mejorado mucho desde aquellas primeras versiones. Había perdido un poco el hilo de la evolución de las plantillas para Swing, especialmente desde que, desde mi punto de vista, a Sun le interesa más bien poco ese proyecto y de hecho parece que la versión 7 de java no incluirá swing, pero ayer vi este post y la verdad es que me sorprendió mucho el aspecto de algunas plantillas para swing. Aquí os dejo 9 pantallazos de 9 plantillas inyectables para swing:

Portable Ubuntu

Anteriormente hemos hablado aquí sobre el sitio aplicaciones portables. Esas que podemos llevar con nosotros en nuestro lápiz USB, teléfono móvil, cualquier dispositivo con memoria flash en definitiva. Esta vez os dejo un enlace desde el que podéis descargaros Portable Ubuntu. Es exactamente lo que estás pensando. Es la distribución de linux más usada en el escritorio hoy en día, en forma de aplicación Windows. Ahora no tienes excusa de darle una oportunidad a este magnífico sistema operativo. Sin instalación o nuevas particiones, sin reiniciar tu ordenador con una live cd. Ubuntu a golpe de ratón.