BrowserScan es un servicio que permite escanear el navegador en busca de complementos vulnerables. El análisis se realiza de forma instantánea verificando las versiones instaladas de Java, Flash, Adobe Reader, Adobe Shockwave, Quicktime, RealPlayer, Silverlight, VLC Media Player, Windows Media Player y Phoscode DevalVR.

La herramienta fue creada por el equipo de Rapid7, los mismos creadores de Metasploit y es completamente gratuita:


Además de realizar escaneos manuales del navegador, la herramienta puede trabajar de forma automática bajo un sistema de estadísticas muy bueno que puede ser utilizado en entornos empresariales para hacer un seguimiento o evaluar la seguridad de los empleados.

Simplemente hay que crearse una cuenta en BrowserScan, luego es necesario agregar un pequeño script (tracking code) en alguna página muy visitada por los usuarios o la intranet de la empresa, de esta forma se podrán analizar automáticamente los navegadores de todos los visitantes (sin exploraciones manuales o instalaciones extras).

Cabe mencionar que la información se recopila de forma general, es decir no se realiza un seguimiento personalizado de cada usuario o computadora. Además, el script puede funcionar de forma transparente (invisible) o desplegar una advertencia a los usuarios en caso de que el navegador sea vulnerable.


Web Site: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: SpamLoco

Aparte de confirmar si un correo electrónico existe o no, te da información del mismo.

Fuente: Paper "Gmail Hacking" - RAJ CHANDEL

¿Que es BeEf?

BeEF es una aplicación orientada a los Test de Penetración desarrollada por el equipo de Bindshell. Su funcionalidad principal es la de recolectar zombies, para después poder lanzarles distintos ataques a través de scripts.







Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor de los Videostutoriales: Alexander Vargas

Esto te podría servir:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy buen Trabajo.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Password: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.

Post actualizado "+Manual"

Una muy buena distribución enfocada a la seguridad de Wireless.

Muy bien explicado.
Gracias Sanko

Tema: Utilizando Airlin (WifiSlax V. 4.3)


¿Que es Airlin?                   

Airlin es un recuperador de contraseñas WPA y WPA2, su funcionamiento se basa en testear un diccionario para despues identificar el password correcto de la Red Inalámbrica elegida.


Comentario: Bueno Airlin me parece una herramienta para realizar Fuerza Bruta de forma directa (BruteForce), algo lenta en el proceso y es ahí donde encuentro una desatisfaccion y es que en el momento que la interfaz pide el numero de tiempo que puede demorarse en testear un password y otro, si colocas 1 ó 2 ó 3  (con los que he testeado) te da falsos positivos, me imagino que esto se deberá a que debe de respetarse un cierto tiempo para que se pueda intentar probando y lógicamente dependera a la marca y calidad del router con la cual estamos practicando.

Autor: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.

PD: me anime a realizar este comentario para que aquellas personas que van a testear a Airlin, sepan deducir algunos problemas que se les presenten.

das a entender que tienes dos pc's y que en una tienes xp y en otra el w7 ¿es eso? o en ves de escribir metasploit has puesto BackTrack.

Primero tienes que identificar con que tipo de encryptacion esta: si es WEP O WPA o derrepente WPA2, y según eso actuar.
acá te dejo la Url de un post para que sepas como guiarte You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bienvenido n3t_3rr0r.

Muy bueno gracias por compartir.
Saludos.

ese es un ataque que en lo personal se me hace muy bueno... pero tengo ciertas dudas... por ejemplo para crear la pagina falsa evidentemente debiste haber tenido acceso a ella previamente (lo cual me lleva a otra duda que pondré al final)

lo de la pagina falsa, no hay mucho que decir se puede programar una pagina que diga ingrese su password para acceder a la red inalambrica junto con un logo, en resumen una apariencia muy creíble, ahora los datos que se introduciensen en la pagina falsa, se podrían guardar por ejemplo en un txt o se puede almacenar en una base de datos como esta en el vídeo.

aca adjunto una: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

lo otro es ¿que haces cuando la red corporativa NO te manda a una pagina si no que al conectarte a la red te solicita un usuario y contraseña desde una ventana muy similar a la que aparece cuando te quieres conectar a cualquier WiFi ? (no se si me expliqué)

bueno en este caso, se podría utilizar algún sniffer, o realizar un ataque arp o un envenenamiento dns. para capturar la clave y user que pudiera pedir para accesar a la red corporativa(hay muchas mas opciones).

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
funciona para el deepfreeze que usa windows 7 ??

Solo hay DeepFreeze para Mac y Windows, y respondiendo a tu ¿consulta?. Si funciona para Windows7.
Saludos.

Tienes que desencryptarla (Gyla 7) pista: Google=Decrypt Gila7.

acabo de ver su panel de control en el servicio de hosting Gratuito y no tiene el servicio de eMail, es por eso que no te funciona, prueba con 000webhost o talvez con nixiweb.

a que hosting lo has subido?