Getmantra ayuda en las auditorías
Los informáticos “perdemos” mucho tiempo en configurar ciertas cosas cuando tenemos que poner y hacer la puesta a punto de nuestro sistema. Una de las cosas si nos dedicamos a la seguridad es la de tener un buen navegador configurado, y uno de los proyectos que se encarga de ello es Mantra.
Mantra es un proyecto muy vivo que nos sirve para realizar auditorías de páginas webs por ejemplo, o en mi caso que lo utilizo para analizar algun caso de phishing ya que tiene complementos para ir analizando las cabeceras.
Lo que me gusta de Mantra es que te agrupa las herramientas en menús y por categorías.
Además tiene muy bien solucionado el tema de administración de plugins y permite actualizar todos los complementos y administrarlos
La web del proyecto está aquí. http://www.getmantra.com/
Entrada escueta para este Viernes
Ice cream sandwich en mi Nexus One
Hola!
Muy buenas a todos/as!
Dejamos de banda la seguridad por un día, ya que esto me parece bastante importante para aquellos que tengan un Nexus One como yo.
Como bien sabréis adquirí mi Nexus One ya hace tiempo. He pasado de tenerlo con la ROM original ha probar Cyanogenmod que he estado siempre con esa ROM y el teléfono rooteado. Que me permitía tener ciertas aplicaciones que sin ser root no me deja usarlas.
Cuando salió el anuncio de que iban a sacar la versión 4.0 Ice Cream Sandwich estaba ya esperando de que saliera la actualización para instalarlo en el Nexus One, ya que es un móvil de gama alta y no dudé de que tendría versión para mi móvil. Pero empezaron a salir noticias de que debido a la demanda del procesador no podría disfrutar de la nueva versión de Android en mi Nexus One, la verdad es que molestaba bastante.
Ya me había hecho la idea de que no disfrutaría de la nueva versión pero mi colega @NoDondeVivo me comentó que se había instalado la última versión de ICS en su Nexus One, le pregunté si todo le funcionaba de manera correcta, es decir, Wireless, la cámara, el sonido..
Al parecer todo le iba bien, así que decidí probar la nueva versión en mi Nexus One.
Como requisitos para instalar la última versión necesitaremos:
- Ser root en el teléfono.
- Tener el teléfono unlocked
- Adb shell para Linux o Windows.
- Amon RA Recovery
Una vez que hemos conseguido todo esto mediante la Adb Shell instalamos BlackRose en el teléfono.
Hay un ejecutable para Windows y para Linux en el siguiente enlace de XDA developers
Una vez instalado hay que elegir la ROM que nos pondremos en Nexus One, en mi caso elegí Medroid!
Podemos ver un aspecto de la ROM aquí:
Tiene un aspecto que a mi me gusta mucho.
Para instalar la ROM se hace como cualquier ROM que se ha instalado, se instala desde el recovery en instalar el ZIP.
Así que los que tengáis el Nexus One probad la nueva versión de ICS!
Saludos
Nikto – Escaneando servidores web
Hola!
Muy buenas a todos/as!
Empezamos la semana recomendando una herramienta que , personalmente a mi me gusta mucho 
. Se trata de Nikto! Seguro que todos concocéis ya la herramienta.
Nikto tiene las siguientes características:
- SSL Support (Unix with OpenSSL or maybe Windows with ActiveState’s
Perl/NetSSL)- Full HTTP proxy support
- Checks for outdated server components
- Save reports in plain text, XML, HTML, NBE or CSV
- Template engine to easily customize reports
- Scan multiple ports on a server, or multiple servers via input file (including nmap output)
- LibWhisker‘s IDS encoding techniques
- Easily updated via command line
- Identifies installed software via headers, favicons and files
- Host authentication with Basic and NTLM
- Subdomain guessing
- Apache and cgiwrap username enumeration
- Mutation techniques to “fish” for content on web servers
- Scan tuning to include or exclude entire classes of vulnerability
checks- Guess credentials for authorization realms (including many default id/pw combos)
- Authorization guessing handles any directory, not just the root
directory- Enhanced false positive reduction via multiple methods: headers,
page content, and content hashing- A “single” scan mode that allows you to craft an HTTP request by
hand- Reports “unusual” headers seen
- Interactive status, pause and changes to verbosity settings
Nikto “hace bastante ruido” en la batería de pruebas que realiza, lo he usado contra uno de mis sistemas:
nikto -host http://www.miweb.es
- Nikto v2.1.4
—————————————————————————
+ Target IP: 192.168.1.69
+ Target Hostname: www.miweb.es
+ Target Port: 80
+ Start Time: 2012-03-19 17:14:37
—————————————————————————
+ Server: Apache/2.2.20 (PowerStack)
+ Retrieved x-powered-by header: PleskLin
+ No CGI Directories found (use ‘-C all’ to force check all possible dirs)
+ ETag header found on server, inode: 4547374, size: 834, mtime: 0x49f27159d1680
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ /config.php: PHP Config file may contain database IDs and passwords.
+ OSVDB-12184: /index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings.
+ /wp-app.log: WordPress’ wp-app.log may leak application/system details.
+ /login.php: Admin login page/section found.
+ 6456 items checked: 0 error(s) and 8 item(s) reported on remote host
+ End Time: 2012-03-19 17:58:12 (2615 seconds)
En el resultado del log podemos ver los datos que ha coneguido extraer. Nikto nos puede servir para hacer una serie de batería de prueba en concreto.
La web oficial del proyecto de Nikto
Entrada escueta para lo que será una semana movidita.
Saludos!
