Nueva versión de droopescan (1.30.0)

Hola a todos,

Escribo para comentarles que hace un par de días saqué una nueva versión de droopescan. No tiene muchas novedades mas que el hecho de permitir el escaneo de versiones para wordpress.

Soluciona además varios problemas que me encontré mientras intentaba escanear el Internet en busca de versiones desactualizadas de varios sistemas de manejo de contenidos (CMS por sus siglas en inglés, Content Management Systems) para esta investigación que estoy haciendo, principalmente una fuga de memoria que resultaba en un error fatal tras escanear alrededor de 3000 sitios web, dependiendo de la memoria que tuviese disponible el sistema.

No tengo muy en claro que resolvió el error, pero logré escanear un millón de URLs sin que se rompiera, así que voy a asumir que todo esta resuelto.

Instrucciones para la instalación, como siempre, están en github.

Un abrazo enorme,
Pedro

Compilado de enlaces

¡Hola a todos!

Este post es un compilado de enlaces, tocando una variedad de temas.

Un abrazo grande,
Pedro

Compilado de Enlaces

¡Hola a todos!

Tengo un compilado de enlaces. A veces pareciera que este tipo de posts son temáticos, pero sucede que los enlaces que comparto tienen un tema en común porque sucede que cada tanto tengo que investigar tal o cual cosa, para un trabajo.

Creando payloads para metasploit.
Entendiendo la inyección de objetos en PHP.
Cazando administradores de sistemas.
Seguridad de comunicaciones, mas allá de la encripción. Una muy buena charla de grugq, una persona que uno supone tiene experiencia para compartir, sobre como evitar que nuestras comunicaciones sean interceptadas.
“Phishing” en busca de credenciales. Si las quieres, basta con preguntar.

Un abrazo grande
Pedro

droopescan: escaneo de CMS

¡Hola a todos!

Tengo mucha información para compartir últimamente: he aprendido mucho sobre CMS y como determinar sus versiones desde la perspectiva de un atacante sin autenticación: en particular, desarrollé una herramienta que te permite hacer exactamente eso.

La herramienta se llama droopescan, y el código fuente está aca:

https://github.com/droope/droopescan

Si lo quieren instalar en un sistema debian, o en un sistema que tenga el manejador de paquetes de Python (PIP), lo pueden instalar con los siguientes comandos:

apt-get install python-pip pip install droopescan

Pueden encontrar ejemplos, y demás en el README de la aplicación, en github. Planes a futuro para la aplicación son el agregar la posibilidad de escanear WordPress y quizás Drupal. Para mi investigación este año, voy a realizar un escaneo a nivel mundial de instalaciones de Drupal, WordPress, Joomla y SilverStripe.

El año pasado realicé un escaneo de Drupal y SilverStripe en Nueva Zelanda, la presentación, en inglés, está acá:

https://www.owasp.org/images/2/23/CMS_HELL.pptx

Compilado de enlaces

Hola a todos!

Un compilado de enlaces mas, para festejar.

Gateway Finder. Una herramienta mas de pentest monkey que busca gateways que podriamos usar para salir de la red. Interesante!
Una lista de las aplicaciones mas populares en el internet.
400 comandos que deberias conocer sobre linux. Realmente espectacular.
Como un se;or creo una imagen con dos MD5 iguales. Mas len;a al fuego para dejar de usar MD5.
Poesia escrita por un trabajador de la fabrica encargada de hacer iphones en china, traducidos al ingles.
Xvfb. Una instancia de X falsa, para usar aplicaciones que piden X cuando no lo necesitan.
Usando una sola direccion de mail como si fueran muchas.

Un abrazo grande,
Pedro

Compilado de enlaces

Hola a todos!

Como andan hoy? Por aca todo bien.

Un articulo (antiguo) de Google, explicando porque no van a aceptar mas SHA1 para certificados.
XSS Challenge. Desafios de Cross Site Scripting, interesante!
Abusando una vulnerabilidad de LFI para obtener ejecucion de codigo en una instalacion de WordPress.
Test UTF8. Un archivo con mucho UTF8 muy malformado para testear parsers de UTF8.
Un analisis sobre la inseguridad de FireChat.
Fierce, una herramienta verdaderamente espectacular para buscar rangos de IPs de nuestros objectivos.

Un abrazo!
Pedro

Compilado de enlaces

Hola a todos!

Este es un compilado de enlaces mas, y a la vez el mejor compilado de enlaces de todos los tiempos.

Evitando software anti-virus con Veil. Doy fe que funciona 100% del tiempo, al primer o segundo intento.
MSSQL injection cheat sheet. Pentest Monkey es siempre espectacular, este recurso en particular sirve para abusar SQL injection dificiles.
Buscando un administrador local con Veil Framework.
Un analisis detallado del ViewState de ASP.NET 2.0.
Medidas de seguridad basicas para el ViewState.
Lectura recomendada. Una lista espectacular, con muchos libros que me gustaria leer.

Abrazos!
P

Pedro's blog

General security notes

Nueva versión de droopescan (1.30.0)

Compilado de enlaces

Compilado de Enlaces

droopescan: escaneo de CMS

Compilado de enlaces

Compilado de enlaces

Compilado de enlaces

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this:

Compartir

Like this: