Tras lanzar la versión 2.1 para windows de JoomlaScan he reescrito el código en perl. Ya está disponible en mi web la versión 1.1, que hace exactamente lo mismo sólo que permite usarlo tanto en Linux como en Windows. Ante versiones nuevas o modificaciones en la base de datos, podeis hacer un update y se actualiza sólo. Para descargarlo … click aquí: JoomlaScan v1.1 en perl
Sigue leyendoEtiqueta: eNYe Sec
Joomla Scan v1.2
Acabo de subir a la web un nuevo programa que he terminado (tengo varios a medias siempre :)). Se trata de JoomlaScan, y lo que hace básicamente es analizar remotamente una web (Joomla, claro!) y detectar la versión que está corriendo. Salvo un par o tres de versiones que no saca exactas, el resto te da con exactitud la versión y revisión que usa, incluidas las betas de la 1.6. Además de esto también saca un listado con los componentes que usa. Para la detección de versión de Joomla me he basaco en un genial script en perl de OWASP,
Sigue leyendoImplementación y explotación de Servicios Web
Índice 1. Introducción 2. Montando una plataforma de pruebas. Requisitos 3. Creando una base de datos para pruebas 4. Creando el conector ODBC 5. Creando un servicio web para pruebas 6. Probando el servicio web en remoto 7. Creando un conector en perl 8. Explotando el servicio web
Sigue leyendoeNYe Spider v1.2
Tras un año sin tocar este programa, he subido una nueva actualización en la que se solucionan varios problemas internos. Básicamente problemas de navegabilidad en ciertas webs. Hice estos cambios porque en Squipy he incorporado también un Spider … bueno, he integrado este Spider 🙂 Y como llevaba tiempo haciendo arreglos cada vez que me topaba con alguna web especial o que provocaba algún error, pues los he agrupado todos en el nuevo release. El motivo por el que subí de la 1.0 a la 1.2 es porque tras crear la 1.1 arreglé un error jejeje .. pero la 1.1
Sigue leyendoTraducciones de mis textos
He buscado en Google el título de los paper que he escrito y veo que hay gente que los ha traducido a otros idiomas. Los pongo aquí por si le interesa a alguien … Jugando con los sockets (port scanning): Español (by Pepelux) Inglés (by Pepelux) Portugués (by Th1nk3r) Chino (by eAnGeL) Vulnerabilidades web que permiten acceder al sistema: Español (by Pepelux) Inglés (by Pepelux) Coreano (by bOBaNa)
Sigue leyendoeNYe-Spider
He subido a la web http://www.pepelux.org y pronto estará también en la web de eNYe (http://www.enye-sec.org) un programa que analiza remotamente una web sacando la estructura de ficheros y directorios … vamos, lo que es un spider o web crawler.
Sigue leyendoEnyeMon v1.0 para Windows
EnyeMon es un monitor de red que estoy terminando de programar. Funciona bajo Windows (de momento testeado en XP y Vista) y permite trabajar con y sin WinPCap. Según las pruebas: Con XP: Funcionan los dos modos (supongo que con 2000 también) Con Vista: Sin WinPCap sólo captura lo que se recibe pero no lo que se envía y con WinPCap captura todo.
Sigue leyendo