Blackbuntu Community Edition 0.1

Linux Live-CD based on Ubuntu 10.10 which was specially designed for security training students and practitioners of information security.

- Added Pentest Menu
- Fix Firefox won't startup
- Added inguma, parina, Armitage
- Added new Blackground

Download: http://sourceforge.net

NAVEGADOR WEB DE SEGURIDAD de protección contra malware de ingeniería social.

 En septiembre de 2010, NSS Labs realizó la cuarta prueba del navegador web, protección contra malware de ingeniería social-y la impactante amenaza a la seguridad más comunes que enfrentan los usuarios de Internet today.1 Este informe sigue la misma metodología de ensayo en vivo como a las pruebas realizadas en el 1er trimestre de 2009, Q3 2009, y Q1 2010 ( www.nsslabs.com / navegador de seguridad ). Este informe contiene datos validados empíricamente se reunieron durante 11 días, de 24 x 7 pruebas, realizadas cada seis horas, más de 39 pruebas discretas carreras, cada uno añadiendo nuevas URLs de malware nuevo. Cada producto ha sido actualizado a la versión más reciente disponible en la prueba de que el tiempo comenzara, y permite el acceso a Internet en vivo.

Los resultados comparativos de prueba
Apple ® Safari ® 5
Google Chrome ™ 6
Windows ® Internet Explorer ® 8
Windows ® Internet Explorer ® 9
Mozilla ® Firefox ® 3.6
Opera ™ 10 

Descarga: PDF 

Artículo: Detención de malware con un navegador

Social-Engineer Toolkit (SET) v1.1 Released

JUEGO v1.1 Codename: "Felices Fiestas" de lanzamiento 

Esta versión incluye nuevos ataques del lado del cliente basada en Metasploit (4 en total), muchas optimizaciones en el servidor web, sistema incluyendo rosca adecuada para hacerla correr más rápido, así como un conjunto de optimizaciones a través de la base de código completo. La próxima versión 1.2 será una revisión de las llamadas a funciones y la centralización de los módulos para permitir la fácil adición de las contribuciones de terceros.

También se ha añadido en esta versión es una nueva opción que set_config automáticamente deshabilitar la redirección automática en el applet de Java por lo que en ejemplos con Multi-ataque en el que utiliza un applet de Java + credenciales que Recolector ahora sólo redirigir una vez que el recolector de credenciales se ejecuta. Esto es especialmente útil cuando usted consigue su ejecución de la carga útil y las credenciales de cosecha de todo dentro de un ataque.

Por último, otra gran opción es que he añadido soporte UPX para el applet de Java y los ataques de la carga útil del generador. En el set_config es una nueva opción llamada "UPX_ENCODE = ON", esto es por defecto y comprueba si UPX está en el valor por defecto Volver | ruta de la pista. Si no es así, automáticamente se desactivará el embalaje UPX, de lo contrario, automáticamente el paquete ejecutable con el empaquetador UPX. Puede desactivar esta opción en el set_config especificando UPX_ENCODE = OFF. Disfrute de la última versión de SET, hay más por venir con la próxima versión 1.2 que se encuentra actualmente en fase de desarrollo. 

Ver: http://www.secmaniac.com

Función Mail() De PHP, Saltar restricción de SMTP de IP en la lista negra de Spam hous.

Bueno este tema lo he iniciado ya que con la empresa que trabajo tube este error durante un mes
y hasta hoy lo logre solucionar, se trata de el famoso Envia correos y Spam haus List...
Los correos que salen de IP's Dinamicas o Privadas con DNS Publicos suelen estar baneadas
o en las listas negras de spam.. Despues de tanta busqueda se me ocurrio crear una especie
de salida de correo interno por un SMTP Remoto, me explico sacar correos como internos
con la función mail() de PHP, pero que una especie de "PROXY" que así se configura este programa
nos deje enviar correos...
http://www.emailarms.com/downloads/exe/fstsmtp.exe
Esta es la aplicación de la que hablo...

Aqui se configuran los smtp Gateways:


Delen clic en donde dice: Check If Port 25 Is Open By your ISP..
Esto les configurará su MailServer según los datos optenidos por este paso
Ahora
Damos Clic en Add
Solo tendran que poner la configuración de su smtp y listo,
un ejemplo para trabajar con el SMTP DE Google seria:
Servidor SMTP : smtp.google.com
Tipo : SSL
Puerto : 645
Usuario : Su_usuario_de_gmail@gmail.com
Contraseña : su_contraseña_de_gmal*****
Listo disfruten su envia correo y no hagan spam ^.^
Espero que esto le ayude a las personas que lleguen a tener mi problema,
para enviar correos les recomiendo el script http://sourceforge.net/projects/phpmailer/ Es muy rapido y sencillo de trabajar....
Adjunto un SMTP Proxy Programado en Java para uso free
http://www.aboutmyip.com/AboutMyXApp/SmtpProxy.jar
Explico como funciona :
1- Ejecutamos el SMTP Proxy en nuestra maquina Servidor como es java corre en cualquier SO
2- Lo configuraremos de esta forma :
Proxy Port: 25
Actual Server Port: 25
Actual Server Host: IP_Maquina_Donde_Instalamos_El_Programa_1st Mail Server
Save Emails to: Si_queremos_poner_una_carpeta_donde_guardar los_emails, ej: C:\maildir\.
Recuerda que tienes que ejecutarlo con modo superusuario : ej
sudo java -jar SmtpProxy.jar

Y Así todos los servidores que configuren para envio de mail por funciones de programas(Ej :
PHP -> Mail())
Le ponen este proxy direncionado a tu IP con el programa 1st mail server y tendran un buen funcionamiento sin restricciones de IP en la lista negra :$

Ayuda a Wikileaks.

Wikileaks es una de las organizaciones que mas se inspiro para dar la libre expreción
a muchos paises, la libre expreción es lo nos motiva a los hackers a crecer...
Colabora entrando a esta pagina web y dando click en el boton:
IMMA CHARGING MAH LAZER...
El 6 de diciembre en defensa de WikiLeaks se lanza una Operation Payback contra PostFinance (postfinance.ch) y PayPal (propiedad de eBay) por el bloqueo de las cuentas de WikiLeaks. Existe un Video en YouTube dirigido al gobierno de Estados Unidos explicando que la Operation Payback es contra las leyes ACTA (Anti-Counterfeiting Trade Agreement o Acuerdo comercial anti-falsificación), la censura en internet, la neutralidad de red y los excesos del derecho de propiedad intelectual y los derechos de autor. Posteriormente se lanzan ataques contra Mastercard y Visa.
Informacion extraida de: http://es.wikipedia.org/wiki/Operation_Payback

Presidencia

Dominios para su interes..
bdpalacio.presidencia.gov.co --> IIS 5.0
ariadne.presidencia.gov.co
aspirantes.presidencia.gov.co
controlinterno.presidencia.gov.co
cppe.presidencia.gov.co
equidad.presidencia.gov.co
fondopaz.presidencia.gov.co
noticias.presidencia.gov.co

Armitage v11.25.10 Released

Armitage - Cyber de Gestión de ataque de Metasploit 
Armitage es un ataque cibernético herramienta de administración gráfica para Metasploit que visualiza sus objetivos, recomienda hazañas, y expone las capacidades avanzadas del marco. Armitage tiene como objetivo hacer Metasploit útil para los profesionales de seguridad que comprenden la piratería, pero no el uso de Metasploit todos los días. Si usted desea aprender y crecer en Metasploit las características avanzadas, Armitage le puede ayudar. 

Cambios:
- Botón de inicio MSF ahora mata sesión msfrpcd si no db_connect
- Establecer las opciones de base de datos predeterminada a mysql con la configuración de BackTrack R2 4.
- Armitage - Menú> Salir ahora mata msfrpcd, si el "Inicio de MSF" botón se utiliza
- Añadida la capacidad para crear un multi / controlador de diálogo de inicio de carga útil 

Descarga y más información: http://www.fastandeasyhacking.com 

Video de demostración: Armitage - Rápido y Fácil Hacking

Dradis v2.6 released

dradis es un framework de código abierto para permitir sharing.dradis eficaz de información es una aplicación web independiente que proporciona un repositorio centralizado de información para hacer seguimiento de lo que se ha hecho hasta ahora, y lo que está todavía por delante. 

Cambios:
-Mejora del rendimiento en todos los ámbitos
-Mejorada bibliotecas: los carriles 3 y Ext JS 3.3
-Nueva primera vez Contenido de usuario que muestra cómo utilizar la interfaz
-Usted todavía obtener todas las características de edad 
-HTML y presentación de informes Palabra plugin.
-Haga eructar Subir plugin para que pueda utilizar Haga eructar a la salida del escáner.
-Nikto Subir plugin para utilizar su Nikto resultados del análisis.
-OSVDB importación plugin directamente de la OSVDB.
-Errores corregidos: # 3021312, # 3030629, # 3076709. 

Ver: http://dradisframework.org

Bancolombia.

Red : 200.1.175.0/24
 
Domains de poco interes.

https://dds.bancolombia.com/
https://autodiscover.bancolombia.com/
https://extractosinternet.bancolombia.com/
https://internet.bancolombia.com/
https://mail01.bancolombia.com/
https://paccnb2.bancolombia.com/
https://owa.bancolombia.com/
https://test.bancolombia.com/
https://servicioscert.bancolombia.com/
https://serviciosdpprod.bancolombia.com/
https://serviciosexternos.bancolombia.com/
https://sip.bancolombia.com/

Domains de mucho interes.

https://token.bancolombia.com/
https://trn.bancolombia.com/
https://trnbolp.bancolombia.com/
http://virtual.bancolombia.com/
https://mesadeservicio.bancolombia.com/
https://remoto.bancolombia.com/
https://remoto1.bancolombia.com/
https://remoto.bancolombia.com.co/


Esto fue algo que me enviaron por mail y me gustaría que lo revisaran y me dieran algunos datos especificos :)
los interesados por mas información enviar un mail..b4tr1d3r@gmail.com

NARCIS Crypter & MATRIX Cripter FUD 101% [PRIVATE]

Dos crypter echos en vb esta 101% FUD 

Garantia de 1 mes

contacto narcis@troyanosyhacks.net

Lo programo NARCIS un buen amigo mio se los recomiendo :) Aqui unas Screens

http://scan4you.net/result.php?id=0ed1d_4p1e4

Pago

Por WesterUnion

Precio: 50 dolares Unidad.. :)

RPSS- (Remote Penetration Testing Security Shell)

¿Qué es RPSS?

RPSS (PRUEBA DE PENETRACIÓN A DISTANCIA DE SEGURIDAD SHELL) ES LA HERRAMIENTA DE EXTENSIÓN DE LA SHELL o bash. La misma agrega FUNCIONALIDAD POCOS ADICIONAL BASADA EN LA SEGURIDAD Y LA PENETRACIÓN DE SU shell de comandos. ESTA HERRAMIENTA DE ACCESO AL INTERNET el símbolo del sistema. Básicamente, este COMO HERRAMIENTA Worke BROUSER DE shell de comandos. SERA FATCH VULNARABLITY SEGURIDAD RELACIONADOS y se mostrará Y CONSERVACIÓN DE SU SALIDA EN LA archivos específicos. ESTA ES LA SEGURIDAD DE SHELL potente que puede penetrar cualquier SER DE LA APLICACIÓN WEB. Si tiene experiencia TESTER PIRATAS O PENETRACIÓN LUEGO DE USAR ESTA HERRAMIENTA QUE PUEDE HACER SU PROCESO DE PENETRACIÓN MÁS RÁPIDO Y FÁCIL. ESTA HERRAMIENTA ES RELATIVO A CASI TODAS LAS TECNICAS DE HACKING Y PENETRACIÓN. Básicamente, si usted es nuevo en SECURITRY MUNDO Y TIENE DERECHOS difícil de penetrar APLICACIÓN WEB DE MUCHOS ENTONCES USTED PUEDE COMPLETAR SU TAREA EN PAR DE HORAS DE USO RPSS.

DOWNLOAD CLICK HERE 

¿Por qué RPSS?

Si hablamos técnicamente LUEGO DE PROGRAMACIÓN RPSS TODO SE HA HECHO DE USAR HILO DE ROSCA MUCHOS SE CREAT PARA COMPLETAR UN PROCESO. POR LO QUE EL TIEMPO DE EJECUCIÓN Y PROCESO DE RPSS es muy rápido LUEGO OTRAS HERRAMIENTAS. LA LÓGICA DE CADA TAREA es muy singular por lo que trabajará CONTRA CUALQUIERA DE LA META. ES NO IMPORTA QUE SE META FIREWALL FUERTE, sistema de detección, O Y FILTARATION IP está instalado. RPSS PASARA POR TODAS LAS CAPAS DE SEGURIDAD Y le brindará RISULT bastante precisos. USTED PUEDE UTILIZAR ESTA HERRAMIENTA PARA FINES DISTINTOS COMO PRUEBA DE PENETRACIÓN LEGALES DE PRUEBA SU PROPIO PARA WebApplication VULNARABLITIES, OBJETO DE INVESTIGACIÓN FORENSE, PRUEBA DE COMPONENTES SEUCRITY ETC ...

Detalles de las NCR

• Hilo de programación tan rápido
• Proxy de apoyo, incluido el rastreo
• Saltar ayuda del poder
• Fuerte rastreo
• Rápida penetración
• Bastante precisos generación de informes
• Actualización automática
• El trabajo en cualquiera de los shell como bash o cmd no importa
• Falso agente de usuario en cada solicitud
• Fácil y el medio ambiente userfirndly

Función de las NCR

RPSS ES QUE CONTIENE EL DIRECTORIO Y VARIOS ARCHIVOS EN EL INTERIOR. Cada directorio y el archivo DIFERENTES TIPOS DE ACCESO Y FUNCIONALIDAD. Hay 9 usuario diferentes total puede ser RPSS USO USO nueve diferentes tipos de derechos.PARA exaple SI NO SE DESCARGA RPSS AHORA ENTONCES USTED SE CONSIDERA COMO AUTORIZADO O SIMPLE DE USUARIOS NO PARA QUE NO SE PUEDE ACCEDER A TODO EL DIRECTORIO RPSS y archivos con funcionalidad completa. AQUÍ ESTÁ EL DETALLE DE CADA USUARIO Y SU FUNCIONALIDAD PARA QUE FACILMENTE SE ENTIENDA ESTE MAPA. Aquí tengo MANSIONED TODOS LOS ARCHIVOS Y DIRECTORIO DE QUE SE RPSS SE CONTIENEN. PERO NO SE PUEDE ACCEDER A TODOS LOS ARCHIVOS O EL DIRECTORIO DE ESTA USTED NECESITA PARA APROBACIÓN DE LA DEVELOPAR ASHIKALI CORREO POR FAVOR LO CÓDIGO DE ÉTICA EN SU ID ashikali1208[a]yahoo[punto]com

Actualizaciones: Process Explorer y Autoruns v14.01 v10.05

Process Explorer v14.01: Esta actualización corrige un bug relacionado con el punto de vista DLL y agrega una ficha al cuadro de diálogo nuevo sistema de información, Resumen, que muestra todos los gráficos de rendimiento en conjunto. 

Autoruns v10.05: Esta actualización añade Autoruns autostart lugares ActiveSync, corrige un error en la línea de barrido que impidió trabajar en algunos casos, y corrige un error de formato en las tareas programadas pantalla. 

Fuente: http://blogs.technet.com

BackTrack 4 R2 released.

Sí, ha llegado el momento de nuevo - para un nuevo kernel, y una nueva versión de BackTrack. Con nombre en código "Némesis". Esta versión es nuestra mejor versión hasta el momento con una respuesta más rápida de escritorio, mejor soporte de hardware, un apoyo más amplio tarjeta inalámbrica, el medio ambiente de trabajo racionalizado. 

Kernel 2.6.35.8 - * * Mucho mejor mac80211 pila.
USB 3.0.
Las nuevas tarjetas inalámbricas compatibles.
Todos los de inyección inalámbrica parches aplicados, el máximo apoyo para los ataques inalámbricos.
* * Aún más rápido entorno de escritorio.
Renovación para el medio ambiente Fluxbox KDE tela de juicio.
Metasploit reconstruida desde cero, MySQL db_drivers de trabajo fuera de la caja.
Los paquetes de actualización de edad, agregó otras nuevas, y eliminar los obsoletos.
Nueva BackTrack Wiki con mejor documentación y apoyo.
Nuestro más profesional, probada y optimizada versión nunca.

Para aquellos que quieran actualizar una versión anterior de BT4, un apt-get update & & upgrade apt-get dist-debe hacer el trabajo. 

Ver: http://www.backtrack-linux.org 

Retroceder Wiki: http://www.backtrack-linux.org/wiki

PenTBox 1.4

Características técnicas

- GNU/GPLv3 licencia. Libre en la libertad y en el precio.
- Multi-plataforma (Ruby: GNU / Linux, Windows, Mac OS, * BSD, el IOS, Android, ...).
- Compatible con Ruby y JRuby.
- Multithreading (threads nativos en Ruby> = 1.9 y JRuby).
- No requiere librerías adicionales (de serie no se incluyen).
- Modular (fácil de ampliar y personalizar).

Herramientas

- Criptografía de herramientas
Base64 codificador y decodificador
Multi-Digest (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)
Cracker hash de la contraseña (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)
Generador de contraseñas seguras
- Herramientas de red
Probador de denegación de servicio Net
Escáner de puertos TCP
Honeypot
Fuzzer
DNS y la recolección de acogida
- Extra

-Sólo para la versión de Windows (Ruby incluido) -> Descargar

MD5: c8e6aad53897cbd00ec6d0e20d7b8eeb

/ Linux, MacOS y GNU versión más -> Descargar

MD5: 5fda9e7c0ea32f4d954fa2ad49600ad9

http://www.pentbox.net