Powershell es uno de los recursos que se han convertido en indispensable a la hora de realizar una auditoría que involucra sistemas Windows.
Nishang es una colección de scripts escritos en Powershell listos para la acción. En dicha colección tienes scripts que puedes usar en todas las fases de la auditoría, pero quizás los más poderosos sean aquellos para la fase de post-explotación.
Las diferentes secciones en las que se organiza esta colección es:
Los que hayamos creado alguna vez una aplicación web, sabemos el infierno en el que nos metemos cuando llega la hora de hacer que dicha aplicación se vea y funcione de la misma forma o casi en todos los navegadores, al menos en los más usados. Entre estos, sin duda alguna encuentra Internet Explorer. De hecho si te dedicas al desarrollo de aplicaciones web empresariales, quizás sea Internet Explorer el único navegador al que se le de soporte dentro de la organización. O simplemente si tu plataforma de desarrollo es alguna variante de *nix, Internet Explorer no está disponible. Por lo que tenemos que tirar de virtualización, Wine, o algo por el estilo.
El otro día publicamos una entrada relacionada a un ejercicio práctico sobre inyección de SQL, terminando ganado acceso a una shell del sistema.
En la misma web, pentesterlab han publicado varios ejercicios más de este tipo, pero enfocados a distinto tipos de vulnerabilidades. Los ejercicios hasta ahora disponibles son:
Ya hemos visto muchas distribuciones o frameworks cargadas de herramientas de seguridad y prepardas para ser usadas desde dispositivos móviles o pequeños. Ya aquí hemos escrito varias entradas relacionadas con el tema:
Las herramientas que incluye son:
Aquí tienes 16 preguntas nada fáciles de contestar para probar el nivel que tienes en programación C. Estas preguntas aparecieron originalmente en un artículo en ProgrammersHeaven escrito por Ashok K. Pathak. Prueban el nivel de conocimiento de C a nivel general (punteros, recursividad, etc) pero incluye también otras características un poco raras para probarte (además de algunas trampas en el código para hacerlo menos legible).
¿Cuántas has respondido correctamente?
Todo el test (con preguntas y respuestas) aquí.
Bueno, esto sí que tiene buena pinta. ¿Os acordáis cuando hablamos del SheevaPlug o el GuruPlug? Pues ahora tenemos el PWN Plug 3G.
El PWN Plug 3G es un dispositivo como el que ves en la foto. Realmente es un ordenador dentro de una caja del tamaño de una fuente de alimentación. Lo nuevo de este aparato es que viene con conectividad 3G, es decir, que si tienes cobertura 3G dónde lo tengas enchufado, tienes conexión a Internet.
Ya hace algún tiempo hablamos aquí sobre Ribadeo, una distribución Linux basada en Gentoo orientada a la auditoría de seguridad.
En esta entrada os introduciremos Laika, una distribución Linux basada esta vez en Ubuntu. En ella podemos encontrar joyas como:
Visto en Hackaday
Revolution es el nombre en clave de la distribución Linux por excelencia para profesionales de la seguridad, Backtrack 5.
Esta versión ha sido construida desde cero, introduciendo así importantes mejoras de rendimiento y basada en Ubuntu Lucid LTS con kernel 2.6.38.
La puedes descargar desde aquí. Y en su wiki puedes encontrar instrucciones de distintas formas de instalación.
Este es el vídeo de presentación:
BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.
Hay que ser largo para conducirla.
En Can You Run It? podrás enterarte si un juego podría ir bien en tu equipo. Ya no hace falta que pases dos horas instalando el bioshock, por ejemplo, y después ver que no rula. Funciona mediante un applet de Java que recopila información técnica de nuestro equipo, ya sea de hardware y software, que permitirá hacer el análisis para saber si un juego correrá o no.
En engadget.com he visto este vídeo de algunas de las pruebas que la hacen a los teléfonos Nokia, para poner a prueba la calidad de los mismos.
La prueba que más me ha gustado es la del martillo que le pega al teléfono como si fuera una pelota de golf. Y lo más impresionante es que el teléfono parece que sale intacto.
Es una prueba famosa realizada por Walter Mischel de la Universidad de Stanford. Consiste en dejar a un niño sólo con un marshmallow y decirle que si no se lo come, en un rato le darán otro.
Prepárate a reirte un rato con las reacciones de los angelitos ;)
Visto en The Fire Wire.
En Phoronix, sitio especializado en el hardware sobre Linux, empleando el software Phoronix Test Suite han hecho 35 tests, cubriendo nueve diferentes áreas del sistema, en cada una de las últimas versiones de Ubuntu, (Feisty, Hardy e Intrepid), que han estado ejecutándose durante más de 100 horas. Las conclusiones finales destacan una ralentización del sistema, aunque también se destaca un aumento de compatibilidad y jugabilidad.
http://www.phoronix.com/scan.php?page=article&item=ubuntu_bench_2008&num=1
