Easy Code es un entorno visual de programación en ensamblador hecho para generar aplicaciones de 32 bits para Windows. La interfaz de Easy Code, muy parecida a la de Visual Basic, le permite programar una aplicación en ensamblador de manera rápida y fácil como nunca antes había sido posible.
Este software esta disponible en un sensillo instalador o simplemente los archivos sueltos del programa, pero para que entendamos y nos vallamos metiendo en Assambler trae varios ejemplos: un reproductor de CD, un completo y rápido editor de texto en un archivo dll (para poder programar su propio editor), un excelente editor listo para ser utilizado, un destructor de archivos, un reproductor MIDI y muchas otras aplicaciones.





Esta aplicacion fue creada por Ramon Sala, es catalán, de Barcelona. Fue publicado el 3 de febrero de 2009, y esta echo en assambler puro, asi que es muy rapida.

Es compatible con Windows 95/98/ME/NT40/2K/XP/Vista y la interfaz esta disponible en varios idiomas (español, portugues, ingles, etc) .
Se parece mucho a Visual Basic 6, asi que en la parte de la interfaz, si ya tienen algun conocimiento VB6 no tendran problemas, despues solo queda investigar y poco a poco se iran convertiendo en buenos programadores de ASM!!

Estoy seguro que a mucha gente le gustara esto y comenzaran a surgir nuevos programadores, para que no se queden usando utilidades, en vez de aprender como funcionan y programarlas!

-----------------------------------------------------------------------

Descarga:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - [Caído]
(Actualizado el 7 de marzo de 2010)
(Necesita Masm32 versión 10 o posterior)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-----------------------------------------------------------------------

Instalacion:

Para instalar EasyCode y poder utilizarlo sin problemas es necesario descargar Masm32 SDK, contienen todas las librerias y recursos necesarios para programar con EasyCode.
Tambien les recomiendo el instalador de EasyCode y no los archivos sueltos, ya que les agrega los accesos directos y demas opciones, es automatico.

Descargan Masm32 SDK desde este No tienes permitido ver los links. Registrarse o Entrar a mi cuenta luego lo instalan en algun disco duro. Comienzan el programa de instalacion de EasyCode y listo ya esta instalado y funcionando!

-------------------------------------------------------------------------

Si les molesta la carpeta "masm32" en el disco duro solo muevanla a otro lugar en el disco duro y despues modifiquen las rutas desde EasyCode, en Herramientas>Configuracion>Compilar/Enlazar.
Y los ejemplos que estan en la carpeta "Examples" en el directorio del programa.

Este es el primer capitulo de "El Atacante Informático", un libro escrito por Jhon César Arango, que se publicará capitulo a capitulo de forma gratuita y de manera bimestral, simultáneamente en IT Forensic y en DragonJAR.


Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la primera entrega del Capítulo 1: Conociendo al Enemigo, se explican los diferentes tipos de individuos que amenazan a la información, se deja claro el papel del Hacker y además se profundiza en los pasos realizados por los diferentes personajes para llegar a su objetivo final.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias a un mensaje de Tom Brennan, Jaime Andrés nos informa sobre un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.



El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo "password" y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar.



Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso:



El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox:

Citar<script> document.write('<form><input id=p type=password style=visibility:hidden></form>'); setTimeout('alert("Password: " + document.getElementById("p").value)', 100); </script>

Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos.

En este caso contar con "clave maestra" en el administrador de contraseñas del Mozilla Firefox no supone una "barrera" para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave.

Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado.

Recomendaciones:

    * Utilizar el plugin NoScript (si no hay inyección de código, no hay problema)
    * No utilizar el Administrador de Contraseñas de Mozilla Firefox (ya hemos demostrado que no es recomendable, ni en firefox, ni en ningún navegador), en vez de el utilizar servicios gratuitos como LastPass (al que por cierto le debo un articulo entero)

Mas Información:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Para acceder a este curso de Metasploit Framework, solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Creditos:
DragoN

Netstat es un de las herramientas primordiales a la hora de realizar tareas relacionadas con el análisis forense digital, gracias a su amplio repertorio de instrucciones para generar información involucrada a las estadísticas de conexiones de red en un sistema.

Veamos una descripción más completa desde la Wikipedia:

Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas como Unix, GNU/Linux, Mac OS X, Windows y BeOS.

La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahora algunos ejemplos de interés:

——————————————————————————————-

Ayuda/Comandos disponibles (netstat -h)

[root@freeforuse avatar]# netstat -h
usage: netstat [-veenNcCF] [<Af>] -r         netstat {-V|–version|-h|–help}
netstat [-vnNcaeol] [<Socket> ...]
netstat { [-veenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s } [delay]

-r, –route display routing table
-I, –interfaces=[<Iface>] display interface table for <Iface>
-i, –interfaces display interface table
-g, –groups display multicast group memberships
-s, –statistics display networking statistics (like SNMP)
-M, –masquerade display masqueraded connections
-v, –verbose be verbose
-n, –numeric don't resolve names
–numeric-hosts don't resolve host names
–numeric-ports don't resolve port names
–numeric-users don't resolve user names
-N, –symbolic resolve hardware names
-e, –extend display other/more information
-p, –programs display PID/Program name for sockets
-c, –continuous continuous listing
-l, –listening display listening server sockets
-a, –all, –listening display all sockets (default: connected)
-o, –timers display timers
-F, –fib display Forwarding Information Base (default)
-C, –cache display routing cache instead of FIB
-T, –notrim stop trimming long addresses
-Z, –context display SELinux security context for sockets

<Iface>: Name of interface to monitor/list.
<Socket>={-t|–tcp} {-u|–udp} {-S|–sctp} {-w|–raw} {-x|–unix} –ax25 –ipx –netrom
<AF>=Use '-A <af>' or '–<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta