jueves, 26 de febrero de 2009

NeoPwn: Pentesting móvil

Acabo de saber de la existencia de una herramienta realmente interesante, se trata de NeoPwn, un operativo para teléfono móvil basado en debian que contiene un sin fin de herramientas para realizar test de intrusión. De hecho, en portada da la web se puede ver una imágen del móvil que pone "Shall I phone the office... or own the network?", que traducido sería "Debo telefonear a la oficina... o hackear una red" (más o menos).

Con este tipo de software en nuestro teléfono, y si el hardware lo permite, dispondriamos de tecnología bluetooth, wifi, gprs, etc, y con todas las siguientes herramientas:
  • Airbase-ng
  • Aircrack-ng
  • Airdecap-ng
  • Airdriver-ng
  • Aireplay-ng
  • Airmon-ng
  • Airodump-ng
  • Airolib-ng
  • Airoscript
  • Airpwn
  • Airserv-ng
  • Airtrun-ng
  • amap
  • Apache2 Web Server
  • attest
  • ASS
  • bdaddr
  • Bluebugger
  • Blueprint
  • Bluesnarfer
  • bss
  • Btcrack
  • btftp
  • Btscanner
  • Carwhisperer
  • Cryptcat
  • Dig
  • DNSMap
  • Dsniff
  • Easside-ng
  • Ettercap-ng
  • Fast-Track 3
  • HCIDump
  • hcidump-crash
  • hidattack
  • Hping2
  • Hping 3
  • hstest
  • Karma
  • Kismet
  • MacChanger
  • Matahari
  • MDK3
  • Metasploit 2
  • Metasploit 3
  • Milw0rm Archive
  • Minicom
  • NBTScan
  • Netcat
  • Netdiscover
  • Nmap
  • Nginx Web Server
  • ObexFTP
  • OpenVPN
  • p0f
  • Packetforge-ng
  • ProFTPD
  • SNMP Scanner
  • SNMP Walk
  • SNMPEnum
  • Socat
  • TangoGPS
  • TightVNC
  • THCHydra
  • Unicorn Scan
  • Ussp-Push
  • W3AF
  • Wesside-ng
  • WifiZoo
  • Wireshark
  • XProbe2
  • Zenmap
  • Zhone
Parece que el software se vende por separado o junto con un teléfono, aunque en ambos casos el precio me parece un poco elevado. En cualquier caso, para los amantes del pentesting como yo, no deja de ser interesante eso de llevar todas las herramientas a un par de botones de distancia.

martes, 17 de febrero de 2009

Backtrack 4 Beta

Hace exactamente una semana (10 de Febrero) se libreró la nueva versión de la conocida distribución LiveCD orientada a Seguridad Backtrack, aún en estado beta. Para los que no la conozcais, Backtrack es una herramienta imprescindible para todos aquellos que nos dedicamos a la seguridad y a la auditoría, puesto que contiene un compendio de las herramientas más conocidas en torno a la seguridad.

La nueva versión la podemos descargar tanto en formato ISO como en una imágen vmware (para aquellos que la usamos desde nuestros equipos y no queremos reiniciar).

Como principales novedades según podemos leer en el blog de la release, tenemos los siguientes:
  • Cambio de sistema base de Slax a Ubuntu: Algo muy interesante, sobretodo porque parece ser que van a existir unos repositorios públicos apt para debian y ubuntu con todos los paquetes de la estupenda Backtrack ¿podremos incluirla en nuestros repositorios e instalar las herramientas de backtrack en nuestro sistema? Parece que esa es la idea, y promete.
  • Herramientas para la utilización de las capacidades de cracking de las GPU NVidia y similares.
  • Nuevas versiones de todas las herramientas de siempre.

Yo, por el momento, ya la tengo descargando :)
Si alguien lo prueba antes que yo, que comente sus impresiones.