XSSDetect, El Nuevo.
Spectra ha liberado XSSDetect en versión beta. Esta herramienta es un pulgin para Visual Studio que ayuda a detectar fallos de XSS, qué siguen siendo la amenaza número uno, en las aplicaciones web. La herramienta la podéis descargar de esta URL y tenéis más información en el blog de ACE Team.
Cain & Abel, El Malo.
Desde la anterior versión que salió a finales de Julio ha pasado tres meses y ya hay disponible una nueva versión con nuevas opciones:
- Added support for new AES-128bit Keyfobs in RSA SecurID Token Calculator.
- Microsoft SQL Server 2005 Password Extractor via ODBC.
- Fixed a bug in Internet Explorer 7 AutoComplete password decoder.
- Default HTTP users and passwords fields updated.
- Automatic recognition of AirPcap TX capability based on channels.
Además la herramienta cuenta con un manual muy acabado respecto a las primeras versiones del mismo en la siguiente URL: Manual Cain&Abel
SQL Ninja, El Ciego.
Esta herramienta pensada para hacer ataques Blind SQL Injection basados en tiempos disfruta desde el día 08/10/2007 de una nueva versión que mejora el algoritmo de fingerprinting y optimiza el método de bruteforcear. Descargala de aquí.
Pipper, El Paiper.
La herramienta creada por Mandingo y rebautizada como “paiper” por RoMaNSoFt ha sido actualizada la semana pasada. La versión 1.24 dispone de una útil salida de resultados en formato XML y viene acompañada de nuevos conjuntos de diccionarios. Está disponible en la siguiente URL: Pipper v1.24
Y esto es todo amigos!
Hola:
ResponderEliminarSi soy yo otra vez,se que parece que no tuviera nada que hacer, pero entre clase y clase me gusta leer tu blog , que tiene de todo, y te aseguro que me parto mucho contigo, y eso no soy castellano nativo, que si lo fuera ...
Oye, a quien deberiamos matar para conseguir un cupo en el security day,( que conste que yo ya lo tengo) es que lo propuse aqui a los compañeros y coleguillas de la universidad, y cuando la idea cuajo ( por que vamos desde Salamanca asi que hay que montar excursion y todo...)
Te prometo que es la ultima vez que te pido un favor, y asi cuando vengas por aqui el 28 de noviembre las cañas y lo que quieras lo pagamos nosotros ( claro si tienes tiempo). Por una educacion de calidad!!
¿Qué es un "pulgin"? :P
ResponderEliminarUn pulgin, es una una "pOGRamin añadido", jaja. Buen gazapo.
ResponderEliminarHola Aldo,
ResponderEliminarno creo que pueda conseguir entradas. La sala está petada. Lo siento. :(. En el próximo evento que hagamos en Madrid os aviso los primeros.
Lo siento :(
Ahhh, está bien saber eso del pulgin. ;)
ResponderEliminarSi es que, la curiosidad es lo que tiene. :P