Total Sec

Esta es una recopilación con los editores hexadecimales que se han ido mencionando para ver sus características más importantes y resumirlas en esta entrada. Pese a que todos son usados para lo mismo, las diferencias entre muchas de ellas son importantes y dependiendo de la situación y los requisitos es posible que se use más de una. Como siempre, lo mejor es descargar una demo de todas e ir probando sus funcionalidades. Al final cada persona aprecia aspectos distintos.

  Una de las primeras cosas que hacemos cuando adquirimos un equipo o instalamos uno desde cero y utilizamos Windows es instalar el antivirus. Pero además, muchas veces queremos instalar más programas de seguridad que nos ayuden a proteger nuestro equipo. Un programa contra espías o herramientas específicas contra el malware que nos ayuden a mejorar la seguridad del equipo. En este caso seguro que les gustará Security Software Downloader, todo lo que necesitas para mantener seguro tu equipo . Se trata de una aplicación que nos permite el acceso directo a la descarga de un completo grupo de aplicaciones de seguridad que muchos consideramos indispensables para la seguridad de los sistemas Windows. Dispone de un amplio grupo de antivirus gratuitos , y los principales antivirus de pago del mercado, en sus versiones de prueba. Además disponemos de Firewall y otras utilidades de seguridad.

DVWA (Damn Vulnerable Web Application) es un reconocido entorno de entrenamiento en explotación de  seguridad Web que permite estudiar e investigar sobre las diferentes temáticas involucradas en dicho campo. Ahora se encuentra disponible la versión número 1.0.7, y desde hace algún tiempo se distribuye, además de los archivos , un LiveCD (iso) para facilitar aun más la implementación del entorno de entrenamiento. Entre las mejoras de esta nueva versión, se destaca la página de ayuda del entorno, la implementación de las prácticas de Blind SQL Injection y la documentación oficial del proyecto. Las temáticas cubiertas en el Framework, son las siguientes: Login Brute Force XSS (Cross-Site Scripting) LFI (Local File Inclusion) RFI (Remote File Inclusion) Command Execution Upload Script CSRF (Cross-Site Remote Forgery) SQL Injection Blind SQL Injection Este post muestra los procedimientos necesarios para implementar el entorno de entrenamiento DVWA (Damn Vulnerable Web Application)

Si todavía no conoces la FOCA , te cuento que es una herramienta que automatiza la recolección de información sobre una organización. Principalmente utiliza varios motores de búsqueda para descubrir archivos en un sitio web, descargarlos y analizar sus metadatos descubriendo direcciones de correo electrónico, nombres de usuario, versiones de software, sistemas operativos, nombres y direcciones IP de servidores internos, impresoras, unidades de red mapeadas, etc. También, las últimas versiones añaden características nuevas a la FOCA como fingerprinting de servidores web y SMTP y DNS caché snooping, por lo que no debés de dejar de leer los manuales de usuario para conocerla en profundidad. Además puede combinarse con otras herramientas interesantes como SET (Social Engineering Toolkit) y van apareciendo nuevas formas o hackings para utilizarla. Pero este post trata de explicar cómo utilizar la FOCA en Linux.