SQLiX---->scanner de inyeccion SQL

SQLiX, hecho en el Perl, es un scaner de inyección deSQL, scanea, detecta vectores de la inyección de SQL, identifica los resultados back-end de la función call/UDF de la base de datos y del gancho agarrador (incluso ejecuta los comandos del sistema para MS-SQL). Los conceptos funcionando son diferentes que el que está usado en otros scannerss de inyección de SQL. SQLiX puede encontrar vectores normales y ocultos de inyección de SQL y no necesita invertir a ingeniero la petición original del SQL (que usa solamente llamadas de función).

SQLiX es un scanner de inyección de SQL que procura llenar el boquete entre qué software comercial disponible en el mercado puede hacer y qué se puede realmente hacer para detectar y para identificar la inyección de SQL.

Los métodos actuales de la inyección usados por el software comercial del gravamen de la tela se basan en inyecciones de la generación o de la declaración del error.

Generación del error

El método de la generación del error es absolutamente simple y se basa en caracteres del meta como apóstrofes o cotizaciones dobles. Inyectando estos caracteres en la petición original del SQL, generas un error del sintaxis que podría dar lugar a un mensaje de error del SQL exhibido en la contestación del HTTP. El punto principal con esta técnica es el hecho de que está basado solamente en la concordancia con el modelo. No hay manera de manejar idiomas múltiples o comportamientos complejos cuando el mensaje de error es filtrado por las escrituras del servidor-lado.

Inyección de la declaración

El segundo método usado es inyección de la declaración. Miremos un ejemplo:

El URL

http://target.example.com/news.php?id=25.

El explorador intentará comparar el contenido del HTML de la petición original con el contenido del HTML de

http://target.example.com/news.php?id=25%20or%201=1

http://target.example.com/news.php?id=25%20or%201=0

Si no lo hace la petición (1) proporciona el mismo resultado que la petición (0) y la petición (2), el scanner concluirá que la inyección de SQL es posible. Este método trabaja muy bien, pero es muy limitado por el sintaxis de la petición original. Si la petición original contiene paréntesis, procedimientos del almacén o llamadas de función, este método trabajará raramente. Peor, si la variable es utilizada por las peticiones múltiples de SQL, todas con diversos sintaxis, no hay manera automática de haceros todo el trabajo simultáneamente.

Otra edición global referente a la inyección de SQL es el hecho de que los probadores de la pluma concluyen con frecuencia que una vulnerabilidad dada de la inyección de SQL no puede ser explotada. Concluyendo esta declaración incorrecta están invitando a sus clientes que no remienden la vulnerabilidad.

Puedes descargar aquí:

OWASP SQLiX v1.0

La documentación y los ejemplos están aquí:

OWASP SQLiX Project

Descarguenlo bien recomendado.....

Hoax Toolbox

Una de las cosas que siempre debe existir en Internet es la Seguridad del Usuario final. Frente a esto, Hoax Toolbox es una herramienta a la que temer, es vendida en los Foros de Internet como una herramienta para hackear correos de Hotmail, GMail y Yahoo! sin la necesidad de conocimientos mayores que poder subir archivos a un FTP. Hoax Toolbox es una herramienta un tanto peligrosa, permite “emular” el Login o inicio de sesión de cada uno de los grandes proveedores de Correos electrónicos como lo son GMail, Hotmail y Yahoo! y con otros pocos conocimientos, es posible enviar un “exploit” - como llaman en la jerga de Internet a estos correos - que consiste en hacerse pasar por “El Personal de GMail”, “Administración de Yahoo!” o “Servicios para Usuarios de Microsoft” para informarle al Usuario a Atacar que algo sucede y que debe visitar la web del Servicio que obviamente es la Web creada con Hoax Toolbox. Aunque el nombre correcto en Internet no es necesariamente “Exploit” sino más bien es declarado “phising”, podemos ver que existe una buena cantidad de Webs que poseen “lanzadores” que son códigos que envían correos phising para efectuar ataques. Lo que mostraremos a continuación es la seguidilla que hicimos a esta herramienta en que hemos comprobado nosotros mismos su efectividad y funcionalidad y de la cual logramos comunicarnos con el Creador de Hoax Toolbox, de apodo “NabZ”. Para ello, decidimos instalar el código que NabZ nos entregó vía MSN y que hemos instalado en un Servidor de Pruebas cedido por Live Interactive para demostrar el Funcionamiento de esta Aplicación.

descarga aqui link actualizado

Archivos para hackers y repositorio de herramientas leetupload.com

Este sitio se dedica como depósito para Hacking.. los programas para Windows y Linux. Observar por favor que el Hacking no significa nada pero Resolviendo un problema o Analisis de . Utilizar los programas como deseas, pero este sitio o su abastecedor no es responsable en términos de cómo utilizas estos programas, (es decir de propósitos educativos solamente) Ni Tampoco h4xxor ni blood_rec ni google.com :=).

http://www.leetupload.com/

El punto del sitio es recolectar tanto material, tal como clases particulares del vídeo/del documento, códigos, Exploits, etc. en un sitio grande antes de que estos materiales valiosos se disipen eventual en el éter.

Puedes hojear la base de datos del leetupload aquí:

http://www.leetupload.com/dbindex2/

Priamos Ejecutor de inyecciones de sql

PRIAMOS es un inyector de gran alcance del SQL y explorador, permite que busques para vulnerabilidades de inyección de SQL y que ejecutes la inyección del código usando secuencias vulnerables para conseguir todos los datos posibles de las bases de datos, de la tabla y de la columna con el módulo de la inyección de PRIAMOS SQL.

Debes utilizar solamente PRIAMOS para probar las vulnerabilidades de la seguridad de tus propios usos de la tela por supuesto, y para no utilizarlas para la prueba a ciegas en sitios públicos.

Éste es el primer lanzamiento de PRIAMOS y contiene solamente el módulo de la base de datos del servidor del SQL.

Los muchos de trabajo fueron puestos en el GUI para hacerlo de uso fácil e intuitivo, un módulo del poder y módulo de la búsqueda de la vulnerabilidad también se construye en PRIAMOS.

Puedes ver una demostración vía el vídeo aquí:

PRIAMOS demo video

Puedes descargar la primera versión aquí:

PRIAMOS v1.0
www.priamos-project.com

Para uso Educativo Solamente :=)

Diferencia de precios entre Dell con Ubuntu y Dell con Windows

Una de las sorpresas de este año 2007 fue que Dell ofrecería Ubuntu en sus PCs, con lo que todo el mundo supuso que serian más baratos que con Microsoft Windows, pero la duda era “¿Cuánto más barato?”. Pues bien, ya tenemos PCs Dell con Ubuntu preinstalado en EE.UU., y podemos comparar precios.

• E1505: Con Ubuntu U$S 599 y con Windows U$S 699. Diferencia: U$S 100. Miremos las opciones: Resulta que el que lleva Ubuntu tiene 512 Mb de RAM y una tarjeta gráfica Intel GMA 950; y el que lleva Windows tiene 1 Gb de RAM y una tarjeta gráfica ATI Mobility x1400 de 256 Mb. Si hacemos un “upgrade” al primero para equipararlo al segundo, resulta que el E150 con Ubuntu nos sale U$S 728, es decir, U$S 29 más caro que con Windows.
• E520: Con Ubuntu U$S 599 y con Windows U$S 679, aparentemente U$S 80 de diferencia, pero al mirar las opciones vemos que el primero lleva una tarjeta gráfica Intel GMA 950 y el segundo una Intel GMA X3000. No encontrado como valorar económicamente estos componentes, pero en una tabla de la Wikipedia aparece bastante superior la X3000 (chipset G965 Ex) a la 950, aunque aumentando ambas máquinas a una nVidia Geforce 7300LE Turbocache siguen manteniendo esa diferencia de U$S 80, por lo que podríamos decir que en este caso, es la diferencia entre ambos OS.
• XPS 410: Con Ubuntu U$S 849 y con Windows U$S 899, U$S 50 de diferencia, y ahora si que podemos decir que ambas máquinas son prácticamente iguales (difieren en el modelo de monitor, pero son muy similares), pero solo U$S 50 de diferencia.

Famelix 2.0 Beta

Famelix 2.0 Beta

Los que tengan la suerte de poder acceder a su único Mirror podrán disfrutar de la versión Beta de Famelix 2.0 "Hasta la Vista", la distribución GNU/Linux hecha en universidad FAMEG de Guaramirim en Brasil. Famelix está creada para ser un "clon virtual" de Windows e incluye muchas mejoras y adiciones artísticas muy atractivas para su nueva versión 2.0, además de ofrecer un soporte total para el idioma castellano gracias al trabajo de la Universidad Austral de Chile.

Descarga De Diferentes Distros de Linux Referentes A la Seguridad

Security Distros

Download the latest live cds and ISO's

EnGarde (1) Ophcrack (3) Arudius (2) Auditor (9) BackTrack (8) Damn Vulnerable Linux ( DVL ) (3) FIRE (5) Frenzy (2) grml (2) Hakin9 (5) Helix (5) INSERT (1) KC-Pentrix (5) Knoppix-NSM (3) Knoppix-STD (4) LAS (1) NavynOS (1) NST (1) nUbuntu (3) Operator (1) OWASP LabRat (4) Penguin Sleuth Kit (1) Pentoo (2) PHLAK (6) PLAC (3) Plan-B (2) Protech (5) SENTINIX (1) SlackPen (1) Talos (3) ThePacketMaster (1) Trinux (2) WarLinux (1) WHAX (2) Whoppix (2)