Pepelux nos deja un par de apuntes sobre ataques ciegos contra bases de datos MySQL. Nos trae un texto explicando las técnicas a utilizar en este tipo de ataques SQL inject, y un bash script para realizarlos mediante fuerza bruta. Este último obtiene la información de la BD; tablas, campos y valores utilizando llamadas al navegador lynx.
–> DESCARGAR <–
Pepelux nos trae este programa para Windows. Se trata de una utilidad que captura todo el tráfico que pasa a través de la tarjeta de red, a modo de sniffer (modo promiscuo). Es configurable a través de filtros, y captura los protocolos TCP, UDP, ICMP y ARP. Permite exportar los datos, e incorpora un modo de detección de logins en texto plano (ftp, pop3, etc.). Es multilenguaje (castellano + inglés).
Antes de nada deciros que hay un par de novedades en eNYe Sec. La primera es que tenemos un nuevo miembro en el grupo: Pepelux [bienvenido ;-)]. La segunda es que hemos colgado la versión en inglés de la web, y que vamos a intentar sacar todo el material en los dos idiomas.
Cambiando de tema, Pepelux nos trae un texto sobre el escaneo de puertos a bajo nivel y de forma anónima, jugando con las cabeceras de los paquetes de red usando raw sockets. Utiliza aplicaciones propias a modo de ejemplo, e incluye brevemente el tema de detección de SO’s.
eNYe Sec | Seguridad Informática · Green Hope Theme por Sivan & schiy · Ejecutando WordPress