Blackbuntu Community Edition 0.1

Linux Live-CD based on Ubuntu 10.10 which was specially designed for security training students and practitioners of information security.

- Added Pentest Menu
- Fix Firefox won't startup
- Added inguma, parina, Armitage
- Added new Blackground

Download: http://sourceforge.net

NAVEGADOR WEB DE SEGURIDAD de protección contra malware de ingeniería social.

 En septiembre de 2010, NSS Labs realizó la cuarta prueba del navegador web, protección contra malware de ingeniería social-y la impactante amenaza a la seguridad más comunes que enfrentan los usuarios de Internet today.1 Este informe sigue la misma metodología de ensayo en vivo como a las pruebas realizadas en el 1er trimestre de 2009, Q3 2009, y Q1 2010 ( www.nsslabs.com / navegador de seguridad ). Este informe contiene datos validados empíricamente se reunieron durante 11 días, de 24 x 7 pruebas, realizadas cada seis horas, más de 39 pruebas discretas carreras, cada uno añadiendo nuevas URLs de malware nuevo. Cada producto ha sido actualizado a la versión más reciente disponible en la prueba de que el tiempo comenzara, y permite el acceso a Internet en vivo.

Los resultados comparativos de prueba
Apple ® Safari ® 5
Google Chrome ™ 6
Windows ® Internet Explorer ® 8
Windows ® Internet Explorer ® 9
Mozilla ® Firefox ® 3.6
Opera ™ 10 

Descarga: PDF 

Artículo: Detención de malware con un navegador

Social-Engineer Toolkit (SET) v1.1 Released

JUEGO v1.1 Codename: "Felices Fiestas" de lanzamiento 

Esta versión incluye nuevos ataques del lado del cliente basada en Metasploit (4 en total), muchas optimizaciones en el servidor web, sistema incluyendo rosca adecuada para hacerla correr más rápido, así como un conjunto de optimizaciones a través de la base de código completo. La próxima versión 1.2 será una revisión de las llamadas a funciones y la centralización de los módulos para permitir la fácil adición de las contribuciones de terceros.

También se ha añadido en esta versión es una nueva opción que set_config automáticamente deshabilitar la redirección automática en el applet de Java por lo que en ejemplos con Multi-ataque en el que utiliza un applet de Java + credenciales que Recolector ahora sólo redirigir una vez que el recolector de credenciales se ejecuta. Esto es especialmente útil cuando usted consigue su ejecución de la carga útil y las credenciales de cosecha de todo dentro de un ataque.

Por último, otra gran opción es que he añadido soporte UPX para el applet de Java y los ataques de la carga útil del generador. En el set_config es una nueva opción llamada "UPX_ENCODE = ON", esto es por defecto y comprueba si UPX está en el valor por defecto Volver | ruta de la pista. Si no es así, automáticamente se desactivará el embalaje UPX, de lo contrario, automáticamente el paquete ejecutable con el empaquetador UPX. Puede desactivar esta opción en el set_config especificando UPX_ENCODE = OFF. Disfrute de la última versión de SET, hay más por venir con la próxima versión 1.2 que se encuentra actualmente en fase de desarrollo. 

Ver: http://www.secmaniac.com

Función Mail() De PHP, Saltar restricción de SMTP de IP en la lista negra de Spam hous.

Bueno este tema lo he iniciado ya que con la empresa que trabajo tube este error durante un mes
y hasta hoy lo logre solucionar, se trata de el famoso Envia correos y Spam haus List...
Los correos que salen de IP's Dinamicas o Privadas con DNS Publicos suelen estar baneadas
o en las listas negras de spam.. Despues de tanta busqueda se me ocurrio crear una especie
de salida de correo interno por un SMTP Remoto, me explico sacar correos como internos
con la función mail() de PHP, pero que una especie de "PROXY" que así se configura este programa
nos deje enviar correos...
http://www.emailarms.com/downloads/exe/fstsmtp.exe
Esta es la aplicación de la que hablo...

Aqui se configuran los smtp Gateways:


Delen clic en donde dice: Check If Port 25 Is Open By your ISP..
Esto les configurará su MailServer según los datos optenidos por este paso
Ahora
Damos Clic en Add
Solo tendran que poner la configuración de su smtp y listo,
un ejemplo para trabajar con el SMTP DE Google seria:
Servidor SMTP : smtp.google.com
Tipo : SSL
Puerto : 645
Usuario : Su_usuario_de_gmail@gmail.com
Contraseña : su_contraseña_de_gmal*****
Listo disfruten su envia correo y no hagan spam ^.^
Espero que esto le ayude a las personas que lleguen a tener mi problema,
para enviar correos les recomiendo el script http://sourceforge.net/projects/phpmailer/ Es muy rapido y sencillo de trabajar....
Adjunto un SMTP Proxy Programado en Java para uso free
http://www.aboutmyip.com/AboutMyXApp/SmtpProxy.jar
Explico como funciona :
1- Ejecutamos el SMTP Proxy en nuestra maquina Servidor como es java corre en cualquier SO
2- Lo configuraremos de esta forma :
Proxy Port: 25
Actual Server Port: 25
Actual Server Host: IP_Maquina_Donde_Instalamos_El_Programa_1st Mail Server
Save Emails to: Si_queremos_poner_una_carpeta_donde_guardar los_emails, ej: C:\maildir\.
Recuerda que tienes que ejecutarlo con modo superusuario : ej
sudo java -jar SmtpProxy.jar

Y Así todos los servidores que configuren para envio de mail por funciones de programas(Ej :
PHP -> Mail())
Le ponen este proxy direncionado a tu IP con el programa 1st mail server y tendran un buen funcionamiento sin restricciones de IP en la lista negra :$

Ayuda a Wikileaks.

Wikileaks es una de las organizaciones que mas se inspiro para dar la libre expreción
a muchos paises, la libre expreción es lo nos motiva a los hackers a crecer...
Colabora entrando a esta pagina web y dando click en el boton:
IMMA CHARGING MAH LAZER...
El 6 de diciembre en defensa de WikiLeaks se lanza una Operation Payback contra PostFinance (postfinance.ch) y PayPal (propiedad de eBay) por el bloqueo de las cuentas de WikiLeaks. Existe un Video en YouTube dirigido al gobierno de Estados Unidos explicando que la Operation Payback es contra las leyes ACTA (Anti-Counterfeiting Trade Agreement o Acuerdo comercial anti-falsificación), la censura en internet, la neutralidad de red y los excesos del derecho de propiedad intelectual y los derechos de autor. Posteriormente se lanzan ataques contra Mastercard y Visa.
Informacion extraida de: http://es.wikipedia.org/wiki/Operation_Payback

Presidencia

Dominios para su interes..
bdpalacio.presidencia.gov.co --> IIS 5.0
ariadne.presidencia.gov.co
aspirantes.presidencia.gov.co
controlinterno.presidencia.gov.co
cppe.presidencia.gov.co
equidad.presidencia.gov.co
fondopaz.presidencia.gov.co
noticias.presidencia.gov.co

Armitage v11.25.10 Released

Armitage - Cyber de Gestión de ataque de Metasploit 
Armitage es un ataque cibernético herramienta de administración gráfica para Metasploit que visualiza sus objetivos, recomienda hazañas, y expone las capacidades avanzadas del marco. Armitage tiene como objetivo hacer Metasploit útil para los profesionales de seguridad que comprenden la piratería, pero no el uso de Metasploit todos los días. Si usted desea aprender y crecer en Metasploit las características avanzadas, Armitage le puede ayudar. 

Cambios:
- Botón de inicio MSF ahora mata sesión msfrpcd si no db_connect
- Establecer las opciones de base de datos predeterminada a mysql con la configuración de BackTrack R2 4.
- Armitage - Menú> Salir ahora mata msfrpcd, si el "Inicio de MSF" botón se utiliza
- Añadida la capacidad para crear un multi / controlador de diálogo de inicio de carga útil 

Descarga y más información: http://www.fastandeasyhacking.com 

Video de demostración: Armitage - Rápido y Fácil Hacking