ClsHack:Computer Security Blog    

Muchos aplicación androide utilizar la red y es bueno analizar en busca de vulnerabilidades.
Y con la expansión del crecimiento de la malcius Android.

Vamos a ver cómo poner en un Android Pentest Lab.

Lo primero es descargar el SDK de Android:

http://developer.android.com/sdk/index.html

Ahora descomprimir el archivo:
tar xfz android-sdk*
Entramos en el directorio:
cd android-sdk*
E Andiamo nella herramientas de directorio.
(más…)

De DEFT Linux ya había hablado por aquí:
DEFT Linux para PC Forense


Sin embargo,
DEFT es una distribución Linux Live, creado por Stephen Fratepietro, especialmente adecuado para usos relacionados con la informática forense y un poco "menos de la seguridad.
Desde el sitio web oficial:

DEFT es un nuevo concepto de Sistema informático forense en vivo que utiliza LXDE como entorno de escritorio y administrador de archivos Thunar y director de montaje como herramienta para la gestión de dispositivos. Es muy fácil de utilizar que incluye una excelente detección de hardware y las aplicaciones de código libre y abierto los mejores dedicados a la respuesta a incidentes y análisis forense informático.

(más…)

Nadie es una de las herramientas (de código abierto) de evaluación de la vulnerabilidad más acostumbrados a la auditoría de sitios web y, especialmente, los servidores web.

Trabajar de acuerdo con una base de datos que se actualiza mensualmente con más o menos el último exploits publicados.
Más, es muy fácil de usar.

Nadie a diferencia de otras herramientas, no sólo demuestra las hazañas disponibles en su base de datos, pero también se ve todos los archivos y notas de errores de configuración que pueden causar las infracciones en un sitio web o de la divulgación de información importante.

Puede habilitar varias pruebas al mismo tiempo que en el año anterior y también activar el filtro de la evasión de IDS.

Nadie, simplemente comprobar las vulnerabilidades conocidas en el host de destino.

Lo’ esto es particularmente eficaz para la evaluación de los sitios que utiliza código público o comercial, algo menos útil para aquellos sitios con un código personalizado para que se deja la evaluación de la experiencia de la persona a cargo de la prueba.

Esta nueva versión de nikto, incluye numerosos cambios:
(más…)

Hay “persistir ” para buscar proxy para ver las páginas de otro modo bloqueados, pero a menudo los servicios que permitan a este, también están bloqueados por un buen administrador.
Sin embargo, ya he hablado de esto aquí:

Cómo navegar por sitios bloqueados en la escuela o en el trabajo(facebook ... etc)

Desafortunadamente, los datos utilizados en la mencionada, se bloquean porque se conocen a menudo ;)
Pero, Cree usted que los servicios de traducción en línea los sitios sólo sirven para traducir la web?

(más…)

Io a scuola, utilizzo ubuntu su USB in persistent mode, desafortunadamente, tra il mio pc e internet c’è un proxy/firewall e quindi non posso dare i bei comandini disponibili da shell su ubuntu =)

Sto parlando dei sudo apt-get install SOFTWARE ,actualizar, wget etc. :(
Il problema, è che tali comandi si connettono a internet direttamente, senza passare del poxy e perciò non funziona.

Entonces, per risolvere il problema, ci basterà configurare la shell in modo tale che si connetta al proxy per andare a scaricarsi i pacchetti ecc.
(más…)