Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

PostHeaderIcon ntopng - network top next generation - analizador de tráfico red


ntopng es una poderosa herramienta que permite analizar en tiempo real el tráfico de red. Esto te permite evaluar el ancho de banda utilizado por ips o hosts individuales, por puertos, e identificar los protocolos de red más utilizados. Ntopng, la siguiente generación (next generation), la evolución natural del ntop original, se basa en libpcap y se ha escrito en una manera portátil para ejecutar virtualmente en todas las plataformas Unix, MacOSX y en Win32 también



PostHeaderIcon Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL


SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar peticiones a los parámetros de una URL que se le indiquen, ya sea mediante una petición GET, POST, en las cookies, etc. Es capaz de explotar todo tipo de SQLi como union-base, time-base-blind, base-blind-injection, heavy-queries, etc.




PostHeaderIcon Distribuciones con Herramientas para Análisis Forense


El análisis forense digital permite la identificación y descubrimiento de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria sin alterar su contenido. Veamos algunas de las herramientas más populares como Autopsy y distribuciones como Caine o Deft.



PostHeaderIcon RHEL - Red Hat Enterprise Linux 7


Red Hat, líder en soluciones open source a nivel mundial, ha anunciado la publicación de Red Hat Enterprise Linux 7 (RHEL 7) esta semana tras tres años y medio de desarrollo,  con su soporte habitual de 10 años, además muchas novedades de una de las distribuciones más usadas en entornos de servidores.



PostHeaderIcon XSSF - Cross Site Scripting Framework


El Cross-Site Scripting Framework (XSSF) es una herramienta de seguridad diseñada para convertir la tarea de encontrar una vulnerabilidad XSS de un manera mucho más sencilla. El proyecto tiene por objetivo demostrar los peligros reales de las vulnerabilidades XSS y divulgarizar su explotación.




PostHeaderIcon Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)


Existen muchos tipos de ataques de Denegación de Servicio (DoS), y hasta ahora hemos visto diferentes ataques de inundaciones DoS y DDoS basados en TCP que pueden ser mitigados en cierta manera con herramientas como FloodMon o DDoS Deflate (o mediante Iptables. ipset o APF). Vamos a ver un tipo de ataque Distributed Reflection Denial of Service (DrDoS) usando tráfico UDP en el que no necesitamos ninguna botnet (ni tener pc's infectados), simplemente una lista grande de servidores mal configurados que nos atacarán por la petición maliciosa de una tercera persona.




PostHeaderIcon Wifislax 4.9 - Live-CD Auditorías Wireless


Una vez más , hacemos la presentación de una nueva versión del  livecd enfocado al análisis Wireless   "Wifislax", en su versión 4.9, basada en Slackware 14.1 en la segunda versión que aparece en el año 2014.



PostHeaderIcon TrueCrypt ya no es seguro


El extraño caso de TrueCrypt que dice que ya "no es seguro", recomienda usar Bitlocker (Herramienta de Microsoft) y argumenta que los motivos de su "cambio" son el fin del soporte de Windows XP.... no hacen más que avivar la sospecha de la teoría del "warrant canary". ¿La NSA pretende añadir una puerta trasera? ¿Estaremos delante de otro caso como el del correo Lavabit?