martes, octubre 30, 2007

Nuevas Versiones de Viejos Juguetes
...y Alguno Nuevo

XSSDetect, El Nuevo.

Spectra ha liberado XSSDetect en versión beta. Esta herramienta es un pulgin para Visual Studio que ayuda a detectar fallos de XSS, qué siguen siendo la amenaza número uno, en las aplicaciones web. La herramienta la podéis descargar de esta URL y tenéis más información en el blog de ACE Team.

Cain & Abel, El Malo.

Desde la anterior versión que salió a finales de Julio ha pasado tres meses y ya hay disponible una nueva versión con nuevas opciones:

- Added support for new AES-128bit Keyfobs in RSA SecurID Token Calculator.
- Microsoft SQL Server 2005 Password Extractor via ODBC.
- Fixed a bug in Internet Explorer 7 AutoComplete password decoder.
- Default HTTP users and passwords fields updated.
- Automatic recognition of AirPcap TX capability based on channels.


Además la herramienta cuenta con un manual muy acabado respecto a las primeras versiones del mismo en la siguiente URL: Manual Cain&Abel

SQL Ninja, El Ciego.

Esta herramienta pensada para hacer ataques Blind SQL Injection basados en tiempos disfruta desde el día 08/10/2007 de una nueva versión que mejora el algoritmo de fingerprinting y optimiza el método de bruteforcear. Descargala de aquí.

Pipper, El Paiper.

La herramienta creada por Mandingo y rebautizada como “paiper” por RoMaNSoFt ha sido actualizada la semana pasada. La versión 1.24 dispone de una útil salida de resultados en formato XML y viene acompañada de nuevos conjuntos de diccionarios. Está disponible en la siguiente URL: Pipper v1.24

Y esto es todo amigos!

5 comentarios:

  1. Hola:
    Si soy yo otra vez,se que parece que no tuviera nada que hacer, pero entre clase y clase me gusta leer tu blog , que tiene de todo, y te aseguro que me parto mucho contigo, y eso no soy castellano nativo, que si lo fuera ...
    Oye, a quien deberiamos matar para conseguir un cupo en el security day,( que conste que yo ya lo tengo) es que lo propuse aqui a los compañeros y coleguillas de la universidad, y cuando la idea cuajo ( por que vamos desde Salamanca asi que hay que montar excursion y todo...)
    Te prometo que es la ultima vez que te pido un favor, y asi cuando vengas por aqui el 28 de noviembre las cañas y lo que quieras lo pagamos nosotros ( claro si tienes tiempo). Por una educacion de calidad!!

    ResponderEliminar
  2. ¿Qué es un "pulgin"? :P

    ResponderEliminar
  3. Un pulgin, es una una "pOGRamin añadido", jaja. Buen gazapo.

    ResponderEliminar
  4. Hola Aldo,

    no creo que pueda conseguir entradas. La sala está petada. Lo siento. :(. En el próximo evento que hagamos en Madrid os aviso los primeros.

    Lo siento :(

    ResponderEliminar
  5. Ahhh, está bien saber eso del pulgin. ;)

    Si es que, la curiosidad es lo que tiene. :P

    ResponderEliminar