Aplicaciones para los moviles con Android SO

Network Discovery (FREE)

Con esta aplicación se pueden realizar pingsweeps de la red en la que se encuentra el dispositivo y barridos de puertos abiertos. Tiene un interfaz gráfico muy amigable y para algo puntual es bastante cómoda. Además de estar en el Market, se puede descargar su código fuente de http://github.com/rorist/android-network-discovery.

Wifi Analyzer (FREE)
Esta aplicación permite observar las distintas señales wireless y la potencia de cada una de ellas. Además de tener filtros y poder observar las propiedades de cada una de ellas. Otra buena alternativa gratuita es WiFinder.

Penetrate (FREE)

Mediante Penetrate se puede calcular las claves de algunos routers wireless en base a su dirección MAC, entre ellos: Thomson, Discus,I nfinitum, BBox, DMax,Orange, SpeedTouch, DLink. ¿Algún día los WLAN_00?

Android Scripting Engine (FREE)

Con ASE se puede integrar fácilmente lenguajes de script como perl, python, ruby, lua, shell o el mejor de todos: TCL, además tiene editor para poder ir programando en el tren. ¿Quién necesita más?

ConnectBot (FREE)

ConnectBot es el terminal Local/SSH/Telnet por excelencia, esta aplicación la instale en el segundo 4 de tener el móvil, así que imagino que ya todos la conocéis.



VNC per Android (FREE)
Siguiendo con los clientes de accesos remotos, este añado a la lista un cliente de VNC.



andFTP (FREE)
Cliente de FTP, pese a que muchos exploradores de archivos tienen cliente de FTP, ningún incluye FTP, SFTP y FTP SSL.

EStrongs File Explorer (FREE)

Además de un explorador de archivos muy útil, permite conectarse a otros equipos utilizando samba.



tcpdump y netcat (FREE)

De ambas se puede descargar el código fuente del repositorio de Android. De tcpdump podéis descargar el binario directamente desde: http://www.eecs.umich.edu/%7Etimuralp/tcpdump-arm, por supuesto es necesario root.

BSODroid (FREE)
Con BSDroid o WinExploitSMBv2 se explota remotamente la última vulnerabilidad de SMB para Windows Vista y Windows 7 que provocan un blue screen of death. Esperemos que algún día sea también ejecución.

Esta aplicación permite establecer una contraseña  adicional para ejecutar algunas aplicaciones, como pueden ser clientes de correo, galería de fotos, mensajes de texto, etcétera. Pese a tener el bloqueo global del móvil, de momento es la única aplicación que he comprado. Importante tener en cuenta que hay aplicaciones que deberán ser bloqueadas para no saltarse esta protección como son los gestores de tareas, consolas o aplicaciones que permitan instalar otras aplicaciones. Una alternativa gratuita es App lock, aunque sus funcionalidades son reducidas.

Titanium Backup (FREE)

Con Titanium backup se llevan a cabo backups tanto de las aplicaciones instaladas como de los datos que contienen. Posiblemente sea la herramienta gratuita más potente para las copias de seguridad. Para poder usarla requiere permisos de root.


SMS Backup (FREE)
Con esta utilidad de backup  se pueden enviar los SMS y MMS a la cuenta de Gmail que se configure. Sencilla y eficaz.

Gallery Private (FREE o PRO)
El nombre lo dice todo, si tienes que ocultar fotos y cifrarlas, la versión gratuita de Gallery Private permite su uso hasta 25 imágenes. Para funcionalidades más amplias será necesario adquirir la versión de pago, que es un poco cara (14.99$).

fuente: securitybydefault.com

Anuncios

quieres hackear a google???

Quieres hackear google…pues existe una alternativa: Google acaba de liberar una aplicación web diseñada específicamente para probar tus habilidades de ‘hacking’. Según Google la aplicación está diseñada para que los desarrolladores web indaguen en la psique de los posibles atacantes jugando de forma controlada a hackear algo.

Su nombre: Jarlsberg y se puede descargar desde aquí

Los ataques que se pueden probar van desde XSS, CSRF, revelación de información sensible e inyección de comandos. (No es obligatorio usar Chrome)

Seguro que éste post viene como anillo al dedo para el reto. Aunque si lo tuyo es ser mas artesanal, mejor usar Burp.

fuente: securitybydefault.com/


Privacidad a la Vista.

Para todos los amantes de la privacidad, ha sido lanzada una iniciativa llamada ‘Google Sharing’ orientada a imposibilitar la recolección de datos fiables en algunos servicios de Google (evidentemente, aquellos que requieren identificarse vía Login están excluidos).

Para implementar la idea han creado un plugin para Firefox que automáticamente redirige toda la navegación hacia sitios google a través de un proxy. Este proxy intercepta la petición y se conecta a google falseando la información que Google almacena: Navegador, sistema operativo, dirección IP y sobre todo las simpáticas cookies de Google Analytics, que son en gran medida las que permiten a Google hacer un tracking bastante completo de tus movimientos.

Adicionalmente, toda la comunicación hacia los proxys ‘anonimizadores’ va encapsulada vía SSL, lo que ya de por si supone una mejora frente al http normal de Google

Hay que reseñar que, los tradicionales proxys para anonimizar la navegación, únicamente camuflan IP, no intervienen en cookies o navegador, etc

En este punto solo queda una duda mas que razonable: ¿Nos fiamos de Google Sharing ? Porque es obvio que si hacemos esto para que Google no pueda hacer tracking, es importante estar seguro que no salimos de Málaga para meternos en Malagon.

Tras esta iniciativa se encuentra Moxie Marlinspike que, al menos se puede decir que tiene una solida reputación. Además el código fuente del proxy es público así que nada evita que hagas la guerra por tu cuenta.

fuente: securitybydefault.com




Video de un PenTest

Estás cansado de vídeos tipo “Hacking con Netcat” o donde videos donde realizan pruebas de penetración con RPC DCOM/netapi…pues si es asi este vídeo es para ti.

Este video es una reconstrucción rápida de una prueba de penetración que realizó Offensive Security (Creadores del BackTrack) hace más de un año, la cual han grabado y publicado para disfrute de todos nosotros.

fuente: dragonjar.org

copias de seguridad automáticas en Windows con Genie Timeline

Genie Timeline es una aplicación que nos ayuda en la dura pero importantísima tarea de realizar copias de seguridad. Y de hecho, se presenta como una solución con la que podremos respaldar nuestros datos de manera muy sencilla.

Para poner en marcha el programa lo único que tenemos que hacer es elegir la información que queremos respaldar, que pueden ser desde carpetas enteras de archivos hasta elementos en específico como documentos de Office, imágenes, música, vídeos, etc, y posteriormente seleccionar un lugar en donde guardar nuestra información, ya sea en el mismo disco duro o en otros dispositivos de almacenamiento. Hecho esto, Genie Timeline se encargará de respaldar cada cierto tiempo y de forma automática nuestros archivos más importantes.

Genie Timeline también cuenta con un sistema de restauración, lo que nos da la posibilidad de recuperar información y revertir cambios a partir de las copias de seguridad que se han hecho. Además, nos ofrece otra serie de opciones útiles como notificaciones de eventos por correo electrónico, estadísticas de respaldos, integración con el explorador de Windows y un “modo inteligente” que determina qué tanto CPU utiliza para que el rendimiento del sistema no se vea afectado.

Genie Timeline es totalmente gratuito, pero también está disponible en otras versiones de pago que incorporan funcionalidades extras como cifrado de datos, compresión, diversos modos de funcionamiento y respaldos programados.

SITIO OFICIAL

fuente: opensecurity.es

“Safety Center” el centro de informacion de seguridad de Facebook

Esta semana la red social Facebook ha fortalecido su seguridad en la plataforma creando Safety Center (Centro de Seguridad). Mediante esta herramienta facilita consejos a los usuarios para mantener la seguridad en sus perfiles.

La propia red social presenta el Safety Center de la siguiente manera:

“Para Facebook, la seguridad es un tema muy importante y por ello hace todo lo posible por crear un entorno en el que los usuarios puedan relacionarse y compartir sin recelos. Si tienes preguntas acerca de este tema, te aconsejamos que leas el contenido de esta página.”

El Centro de Seguridad de Facebook ofrece información dividida en 5 puntos importantes:

  • Información general sobre seguridad.
  • Información para padres.
  • Información para educadores.
  • Información para adolescentes.
  • Información para fuerzas del orden.

Con esta herramienta, de fácil utilización y orientada a proporcionar consejos a padres, adolescentes, profesores y fuerzas del orden, Facebook pretende ofrecer recomendaciones acerca de cómo proceder ante determinadas situaciones de riesgo.

Estas medidas de seguridad en la red social se han ido sucediendo desde diciembre de 2009, momento en el cual se creó el Consejo Asesor de Seguridad elegido para fomentar las buenas prácticas en la plataforma. El consejo de Facebook está integrado por grupos de seguridad de Internet como la Common Sense Media, ConnectSafely, WiredSafety, Childnet International y The Family Online Safety Institute.

A esta medida le siguió, en febrero de 2010, el aumento de la edad mínima para compartir información en su plataforma a los 14 años adecuándose así a la legislación española, ya que hasta ese momento, Facebook fijaba en 13 años el mínimo a partir del cual los menores podían registrarse.

Mediante esta iniciativa, los usuarios pueden disponer de información útil para disfrutar de la red social con mayor seguridad en sus perfiles.

fuente: inteco.es



Alarma anti-robo para el portatil

El robo de un ordenador portátil, es una de las peores cosas que le puede pasar a una persona apasionada por la tecnología, y es por eso que traemos una herramienta que como su nombre lo dice alarma en el momento de algo fuera de lo comun: LAlarm es una alarma gratuita para proteger la seguridad física, del portatil, ya que suena cuando el equipo está en peligro de robo o cuando se trata de pérdida de información, cuenta con 7 alarmas totalmente configurables para proteger tu portátil e información sensible.

Las Características de LAlarm son:

  • Alarma de Robo, Evitar el robo haciendo sonar una alarma cuando un ladrón intenta llevarse tu computadora portátil.
  • alarma Perimetral, Ayuda a prevenir el mal uso del portátil y mantiene el aparato dentro de un límite seguro.
  • Alarma por Falta de Atención, suena una alarma cuando el dueño deja la computadora sin atención en un área insegura por x período de tiempo.
  • Alarma de Batería, alarma cuando la batería está bajo tensión con el fin de preservar la capacidad de la batería y prolongar la vida útil de la batería.
  • Alarma de Disco, suena cuando una unidad de disco duro necesita una reparación o reemplazo a fin de evitar pérdida de datos y el fallos del portátil.
  • Destrucción de datos, Protege los datos sensibles mediante la destrucción de los mismos, si el portátil es robada.
  • Recuperación de Datos, puede recuperar datos de un ordenador portátil robado.
  • Mensaje de Texto, enviar una alerta a un teléfono móvil a través de correo electrónico o SMS.
  • Programable, Puede decirle a su portátil qué hacer si se encuentra en manos de un ladrón.
  • Alarma de Salud, alerta al usuario si lleva usando el ordenador durante un largo periodo de tiempo a fin de prevenir las lesiones relacionadas con la informática.
  • Alarma de Pánico, alerta a un contacto en caso de una emergencia. También emite un fuerte sonido de alarma para proteger al usuario de un atacante.

DESCARGAR LALARM

fuente: dragonjar.org