Goofile – Búsqueda de filetype en dominios
Hola!
Muy buenas a todos/as!
En el momento de realizar una auditoria de Caja Negra, no se dispone de ningún tipo de información exceptuando aquella que identifica el alcance (cómo puede ser una dirección IP o dirección del servidor Web) por lo que es necesario realizar un proceso de obtención de información referente al sistema, que pueda aportar una vía de entrada.
Algunas empresas que cuelgan sus documentos para su descarga pública olvidan ciertas cosas, entre ellas los metadatos y entre otras que ciertos documentos pueden contener usuarios o contraseñas, que por error no se han eliminado.
Esto no es nuevo si ya eres lector habitual, pues con la herramienta FOCA realizábamos esta parte de manera muy rápida y cómoda, como diría Chema, “Solo hay que darle a un click”
Pero hoy, no vengo ha hablar de la FOCA, si no de Goofile, una herramienta desarrollada en Python que puede darnos una visión rápida de que tiene Google indexado.
Podemos descargarlo de aquí
Para usarlo ejecutamos python goofile.py -d DOMINIO -f el formato de archivo a buscar.
Por ejemplo, podemos buscar archivos RDP
python goofile.py -d tallerpro.es -f rdp
————————————-
|Goofile v1.5 |
|Coded by Thomas (G13) Richards |
|www.g13net.com |
|code.google.com/p/goofile |
————————————-Searching in tallerpro.es for rdp
========================================Files found:
====================www.tallerpro.es/tallerpro.rdp
O podemos buscar archivos pdf:
python goofile.py -d informatica64.com -f pdf
————————————-
|Goofile v1.5 |
|Coded by Thomas (G13) Richards |
|www.g13net.com |
|code.google.com/p/goofile |
————————————-Searching in informatica64.com for pdf
========================================Files found:
====================www.informatica64.com/Documentacion/sql.pdf
www.informatica64.com/RecursosLibros/libroSharePoint_indice.pdf
www.informatica64.com/recursoslibros/indicelopd.pdf
www.informatica64.com/Documentacion/html.pdf
www.informatica64.com/RecursosLibros/libroTMG_indice.pdf
www.informatica64.com/recursos/seguridad_en_navegadores.pdf
www.informatica64.com/recursos/white_paper_normativa_dispositivos_ipad.pdf
www.informatica64.com/…/white_paper_normativa_dispositivos_ipad.pdf
www.informatica64.com/RecursosLibros/IndiceAnalisisforense.pdf
Como véis es una herramienta a tener en cuenta en las auditorías que llevéis a cabo.
Saludos
Mis aplicaciones para Android I
Hola!
Muy buenas a todos/as!
Desde que me compré el Nexus One mucha de la gente que ya tenía Android me había pedido que pusiese que aplicaciones había usado o que me parecían interesantes.
Es algo que he ido retrasando pues al final te quedas con aquellas aplicaciones que mas te sirven y de echo he probado muchas, pero o saturas el teléfono o te acabas volviendo un poco loco de la cantidad que hay. Cabe decir que pondré tanto aplicaciones que necesiten root como las que no, dando por echo que se tiene el telefono rooteado.
Lo primero para empezar es tener rooteado el teléfono en mi caso, por ejemplo, yo usé Cyanogenmod en su última versión, una vez instalado, se empieza con las aplicaciones.
La primera es Titanium Backup
Este software es capaz de hacerte la vida mucho más fácil, para empezar, te permite mover mediante lotes (scripts programados) la ejecución de tareas como, mover todas las aplicaciones que lo permiten a la SD. Además de hacer backups automáticos, permite incluso que lo puedas sincornizar con el Dropbox, una maravilla sin duda 
El tema de tener antivirus en Android creo, ya no se puede discutir, de echo las predicciones para el 2012 es que el malware en Android aumente un 6000 %, así que por si acaso es mejor estar protegido. Este software te permite incluso mediante la recepción de SMS ejecutar acciones sobre el dispositivo, como un auto-wipe por ejemplo.
Esto solo si vivis en Barcelona y viajáis en transporte público os servirá para saber cuanto tarda el próximo autobús en venir. Para mi imprescindible!
El tema del navegador es algo que es bastante importante pues se necesita un navegador que sea rápido que puedas configurar medida y ese es el caso de Dlphin Browser. Con Dolphin podemos agregar complementos usar gestos para realizar ciertas acciones etc…
No hace falta que os hable sobre esta aplicación ya.. es bastante usada para compartir archivos entre pc, movil, ipad, linux de lo que necesites la cuenta gratuita tiene hasta 2GB de almacenamiento gratuito.
Hasta aquí mi primera pequeña lista de aplicaciones, mañana mas y mejor 
Saludos
Autenticación en 2 pasos de la cuenta de Google
Hola!
Muy buenas a todos/as!
Siempre la autenticación que se usa con la contraseña, es sensible a que, dado un caso la contraseña sea robada, y tenga acceso a nuestra cuenta. Es bueno el poder usar una autenticación basada en un segundo factor. Esta autenticación se basaría en, primero introduciríamos nuestra contraseña y mas tarde nos pediría código que se generaría de manera aleatoria.
Gmail incorpora esta característica de seguridad. Para configurarlo hacemos:
Vamos a Configuración de cuenta una vez hemos echo login en nuestra cuenta.
En este menú clicamos en Uso de la verificación de dos pasos
Aquí empieza el proceso de la verificación de la cuenta. Introducimos de nuevo nuestras credenciales.
Ahora para configurar nuestro teléfono nos mandará un mensaje SMS
Una vez hemos recibido nuestro código podremos seguir hacia adelante.
Nos ofrece la posibilidad de recordar el ordenador durante 30 días
Ahora ya podemos activar la verificación en 2 pasos
Una vez hemos echo login en nuestra cuenta nos avisa que para ciertas aplicaciones podemos crear contraseñas para que puedan ser utilizadas, como el calendario de Google en thunderbird un cliente de Gtalk etc..
Ponemos el nombre de la aplicación y generamos la nueva contraseña
Ya tenemos una contraseña creada para la aplicación que deseamos
Para hacernos mas fáciles la configuración podemos aadir un cliente para nuestro móvil
En el caso de android y con la aplicación Google Authenticartor, sólo necesitamos escanar el código QR
El código QR y Google Authenticator nos darán un código para verificar la cuenta
Cada vez que entremos en la cuenta con nuestra contraseña, nos aparecerá
Aquí es donde deberíamos meter el código generado con código QR Code.
Ya tenemos la configuración de nuestra cuenta de google creada.
Un saludo a todos/as!
Gmdesk, aplicaciones de Google en el escritorio
Hola!
Muy buenas a todos/as!
Las aplicaciones en Adobe AIR se están poniendo de moda. Esta vez, mirando de como tener las aplicaciones de Google en el escritorio me encuentro con GmDesk.
Aquí podéis ver como es por si os animáis a probarlo.
Así que si os interesa probadlo.
Un saludo
