miércoles, 27 de abril de 2016

zAnti Diagnostic




Como era de suponer, esta poderosa herramienta de pentesting no está ya disponible en la tienda de Google, aunque eso no es problema, abajo os dejaré el link de descarga desde la web oficial, así como unos cuantos vídeos a modo de tutorial.
zAnti es un aplicación similar a dSploit pero esta primera tiene versión u opciones de pago, aunque la versión gratuita que utilizaremos (Community) ya es bastante completa. Cabe destacar que si tenemos el dispositivo con acceso root podremos utilizar todas las opciones disponibles, en caso contrario, tendremos algunas
limitaciones.




Una vez descargada e instalada, iniciaremos la aplicación y se nos pedirá el email para poder utilizarla. Seguidamente zAnti realizará un análisis rápido buscando las redes Wi-Fi y las ip que se encuentren asociadas a nuestra red. Entonces seleccionamos una red mediante la ip y la aplicación zAnti ejecutará un escaneo buscando todas las ip o recursos disponibles en la red. El escaneo es el resultado de algunas prueba realizadas con nmap desde zAnti en forma automática para mapear todas las ip en la red.
A continuación debemos seleccionar un ip y accederemos a la pantalla donde podremos realizar varios test y ataques. Podremos ver los puertos abiertos, realizar análisis basados en nmap para intentar detectar el sistema operativo que utiliza el equipo con esa ip.
Tenemos 'Attack Actions' o (Acciones de ataques), donde podemos intentar ataques para crackear password utilizando un diccionario de claves, ataques tipo Man in the Middle que sirven para interceptar paquetes de datos que circulen por la red.
También tenemos 'Operative Actions' o (Acciones Operativas), que nos permiten realizar diversos tipos de escaneos y conexión a puertos remotos. Veremos los escaneos que podemos realizar, seleccionamos 'Scan' y se desplegará la pantalla para seleccionar las opciones de escaneo.Seleccionamos el tipo de escaneo y habilitamos el chequeo de vulnerabilidades en forma automática.A continuación seleccionamos el tipo de escaneo que vamos a realizar. Así podremos realizar un análisis profundo con nmap, encontrar puertos abiertos y luego mediante un escaneo con sniffer detectar el trafico y tratar de capturar paquetes de datos, entre ellos, contraseñas.




Sería muy extenso explicar paso a paso todas las opciones y/o características que posee zAnti, así que para no aburriros mas, os dejo que trasteéis vosotros mismos, así como links de unos cuantos tutoriales.
No me hago responsable del uso que le de cada usuario a la aplicación en cuestión.

Descarga zAnti

Vídeo 1 (URL MITM) 
Vídeo 2 (Session hijacking audit) 
Vídeo 3 (Image replacement) 
Vídeo 4 (Scan detection) 
Publicado por en No hay comentarios:
Etiquetas:

lunes, 25 de abril de 2016

Elephone P6000 Pro


 

Elephone P6000 Pro, un smartphone que cuenta con 3GB de RAM con lo cual iremos bastante sobrados para poder jugar a juegos 3D muy exigentes y/o utilizar aplicaciones pesadas sin ningún problema y a una velocidad más que aceptable.




Dispone también de 16GB de ROM o memoria interna (quedando 12GB disponibles para el usuario), procesador de 8 núcleos y 64-bit MTK6753 a una velocidad de 1.3GHz acompañado de una GPU Mali-T760 que consigue minimizar los gastos energéticos hasta en un 30%, acepta MicroSD de hasta 64GB, pantalla LG de 5.0'' con una resolución HD (1280x720) más que suficiente teniendo en cuenta las dimensiones de la pantalla, cámara frontal y trasera SAMSUNG de 2.0 y 13Mpx respectivamente, batería de 2700mAh, Android 5.1... y todo ello por unos escasos 80€ (Wow!)




Resumiendo, si sois de los que el sistema NFC, puerto infrarrojos o una batería más extensa no os quita el sueño, este Elephone P6000 Pro podría ser una perfecta opción de compra.

Ver vídeo
Publicado por en No hay comentarios:
Etiquetas:

jueves, 14 de abril de 2016

Nipper - Toolkit Web Scan -




Nipper, una herramienta parecida a Arbisec Web Analizer pero con la particularidad de ser verdaderamente efectiva cuando comprobamos la seguridad de las plataformas más utilizadas, como podrían ser WordPress, Drupal, Joomla, Blogger, Magento, Concrete5, Vbulletin...
Cuenta con más de 15 módulos distintos para recopilar información acerca de una URL específica.
Los módulos son:

- IP Server: Identifica la dirección de IP de un URL especifica.
- CMS Detect & Versión: Detecta y identifica la versión y el sistema de CMS.
- DNS Lookup: Obtén la información de los DNS de una URL.
- Nmap ports IP SERVER: Escanea los puertos de un sitio web.
- Enumeration Users: Enumeración de usuario WordPress.
- Enumeration Plugins: Enumeración de Plugins WordPress.
- Find Exploit Core CMS: Búsqueda de vulnerabilidades en núcleo de CMS.
- Find Exploit DB: Búsqueda de vulnerabilidades en exploit-db.com.
- CloudFlare Resolver: Identifica la verdadera dirección de IP.
- Identificación de Theme: Descubre e Identifica el tema de WordPress de un sitio web.
- Detección de CMS Avanzado
- Ataque de Fuerza Bruta ( WordPress )




Para los que aún no tenéis vuestro terminal con permisos de superusuario, estáis de suerte, ya que esta aplicación no necesita de ellos.
Debido a la extracción de datos que podrían considerarse 'sensibles' y sabiendo de antemano, que esos datos podrían ser utilizados para otro fin que no sea la de comprobar la seguridad de las plataformas mencionadas anteriormente, No me hago responsable del uso que le dé cada usuario a la aplicación en cuestión.




Es compatible desde la versión de Android 3.0 hasta la 5.1
De momento sigue estando disponible en el Google Play, lo que tardarán en retirarla o no, eso nadie lo sabe, aunque no es precisamente una novedad, ni la aplicación, ni la manera de actuar de los de Google.

Descarga Nipper

Vídeo 
Publicado por en No hay comentarios:
Etiquetas:

lunes, 11 de abril de 2016

Kingzone K2

¿Que tal Tecnosergianos?
Ante todo deciros que he pasado unas semanas bastante sufridas, debido a un desenlace fatal relacionado con un compañero que estuvo a mi lado por un largo tiempo, mi querida mascota. En fin, como dijo un grande al que todos conoceréis, 'el espectáculo debe continuar...' aunque, aprovechando el momento, desde aquí le doy las gracias por acompañarme durante este tiempo, por darme ese amor incondicional que fue siempre correspondido, por esto y por muchísimas más situaciones y momentos que no volverán, te doy las gracias 'Pichurro'.




Hoy os traigo un smartphone, que aunque hace algún tiempo que salió, no quise añadir antes porque no se ajustaba a las 'reglas' de Tecnosergius, es decir, su precio en el momento de venta era algo desorbitado, pero a día de hoy, se puede adquirir facilmente por unos escasos 150€.
Kingzone K2, simplemente espectacular, aunque estéticamente no puedo negar que es precioso, no dejo de ver similitudes exageradas con los terminales de la 'manzana', aunque si he de ser claro, mucho más bonito que estos últimos.




Equipado con un display Sharp Mobile ASV de 5.0 pulgadas con una resolución FHD (1920x1080), Corning Gorilla Glass 3 y sistema 2.5D (bordes de pantalla más redondeados) lo cual hacen que sea mucho más ergonómico, doble cristal templado en la parte posterior, procesador de 64bit MTK6753 Octa Core a una velocidad de 1.3GHz y GPU Mali-T720, 3GB de RAM y 16GB de ROM (acepta MicroSD de hasta 64GB), sensor de huella dactilar, camara frontal de 8.0Mpx y trasera de 13.0Mpx, sonido Hi-Fi proporcionado por Yamaha, HotKnot (transferencia de datos cuando dos smartphones con este sistema entran en contacto, principalmente, el display), Gesture Motion, OTG, batería de 2.600mAh (quizá algo justa, aunque como siempre, dependiendo del uso), Android v5.1...




En fin y resumiendo, un terminal equilibrado, bonito, potente y bastante asequible. Recomendable totalmente.

Ver vídeo
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)