miércoles, mayo 06, 2009

Los trastos en el sótano

Durante los últimos años, en el sótano, en la guarida, en las galeras de de i64, se han ido fraguando algunas utilerías que hemos ido utilizando para diversas cosas, el siguiente post es un recopilatorio de todas esas cosas que hemos ido poniendo disponibles, en plan “usa mis tijeras para cortar tu jardín”:

LISSA & LISSA 2004

En las versiones de MS ISA Server 2000 y MS ISA Server 2004, las conexiones Http-s venían restringidas a los puertos well-known de SSL. Esto nos generó bastantes problemas cuando muchos de los servicios de Hacienda en España se publicaron por puertos SSL no estándar. Para arreglar esto sólo había que modificar valores del registro con unos scripts, pero nos daba bastantes problemas, así que hicimos una herramienta que configuraba los puertos SSL para ISA server de forma gráfica y sencilla.

- Download LISSA para MS ISA Server 2000
- Download LISSA para MS ISA Server 2004

I64Pop3Connector

En una implantación necesitábamos una herramienta que recogiera correo de unos buzones por medio de POP-s y lo distribuyera a otros buzones. En aquel entonces no había nada que funcionara con SSL disponible así que hubo que programar con las librerías de OpenSSL este concentrador/redistribuidor de correo entre buzones. Lo pusimos freeware y es una de las herramientas que más se ha bajado la gente.

- Download I64Pop3Connector

SQL Faster Paste

Uno de los compañeros se programó este add-in para Visual Studio 2005/2008 para que le ayudara a tirar más rápidamente las queries en las aplicaciones. Automatiza el proceso de crear una consulta SQL segura en una aplicación web. Tienes más información en la siguiente URL: SQL Faster Paste

- Download SQL Faster Paste

LDAP Injector

Pequeña utilizad para automatizar las injecciones LDAP. La utilizamos para documentar y explicar las técnicas de LDAP Injection & Blind LDAP Injection en charlas. Se hizo expresamente para la Blackhat pero la utilizamos en todas las formaciones. Más información en la siguiente URL: LDAP Injector

- Download LDAP Injector

Thumbando

Thumbado es una herramienta en versión online para extraer las miniaturas de los ficheros thumbs.db utilizados en las versiones de Windows XP. Es cómoda, porque no tienes que descargarte ni el thumbs.db si se encuentra dentro de un servidor web. Tienes más información en la siguiente URL: Thumbando

- Usa Thumbando

WbFingerprinting

Esta es una prueba de concepto para demostrar que se puede hacer, por medio de Javascript, un fingerprinting del navegador que se está utilizando sin comprobar el valor que aparece en el campo USER-AGENT. Tienes más información de esta herramienta en la siguiente URL: Web Browsing Fingerprinting.

- Usa WBFingerprinting

Marathon Tool

Hacía falta una POC de la técnica Time-Based Blind SQL Injection using heavy queries. Se presentó en sociedad en la Defcon16. Tienes más información en las siguientes URLS: Marathon Tool & Reto Hacking I con Marathon Tool.

- Download Marathon Tool

OOMetaExtractor

Utilizad para extraer y eliminar los metadatos de documentos ODF en carpetas. Esta herramienta se creó como parte de un trabajo que se presentó en la OSWC. Tienes más información en la siguiente URL: OOMetaExtractor

- Download OOMetaExtractor

FOCA Online

Herramienta para extraer on-line los metadatos, información oculta y datos perdidos de un fichero. Tienes más información en la siguiente URL: La FOCA adquiere el tercer grado

- Usa la FOCA Online

FOCA

Herramienta para descargar ficheros ofimáticos de sitios web, extraer metadatos, información oculta y datos perdidos. Después cruza la información e intenta representar el mapa de la red. Se creó para la gira Up To Secure y Blackhat Europe 2009. Tienes más información en la siguiente URL: FOCA, Manual de usuario

- Download FOCA

Si alguna de ellas te sirve utilízala, si no… pues nada, que son DUPIS!

Saludos Malignos!

6 comentarios:

takel dijo...

Muchas gracias, siempre es bueno tener las herramientas en la cesta de costura.

seifreed dijo...

mmm...muchas esta muy bien

Anónimo dijo...

Apostaría que este post es consecuencia de ayer. Digo "aun tengo una beta de NT por ahí..." y te dio idea.

¿Tengo razón?

Kuu dijo...

Y yo que sólo tengo pelusas en el sotano...

Gracias por las aplicaciones!!

Anónimo dijo...

y yo que solo tengo scripts en shell para mis cosillas... qué de cosas tienes tu!

arielik dijo...

Pues gracias, finalmente te pego las ganas de compartir, te estaras pasando al lado del bien o es este el lado del mal...

Gracias y Saludos!
AL

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares