TXT + Script Blind SQL Inject

Pepelux nos deja un par de apuntes sobre ataques ciegos contra bases de datos MySQL. Nos trae un texto explicando las técnicas a utilizar en este tipo de ataques SQL inject, y un bash script para realizarlos mediante fuerza bruta. Este último obtiene la información de la BD; tablas, campos y valores utilizando llamadas al navegador lynx.

Descargar Texto | Descargar BlindSQL

MySQL Blind SQL Injection

Texto que explica técnicas para realizar un ataque ciego de SQL inject en servidores MySQL. Los ataques ciegos se realizan cuando el servidor no muestra los errores de SQL en pantalla, algo que ocurre habitualmente en MySQL. Explica como realizar ataques por fuerza bruta; tanto de tablas, campos y valores de configuración.

–> DESCARGAR <–

[eNYeSec] Monitor v1.0

Pepelux nos trae este programa para Windows. Se trata de una utilidad que captura todo el tráfico que pasa a través de la tarjeta de red, a modo de sniffer (modo promiscuo). Es configurable a través de filtros, y captura los protocolos TCP, UDP, ICMP y ARP. Permite exportar los datos, e incorpora un modo de detección de logins en texto plano (ftp, pop3, etc.). Es multilenguaje (castellano + inglés).

Descargar | Ver captura de pantalla

Escaneo de puertos a bajo nivel

Antes de nada deciros que hay un par de novedades en eNYe Sec. La primera es que tenemos un nuevo miembro en el grupo: Pepelux [bienvenido ;-)]. La segunda es que hemos colgado la versión en inglés de la web, y que vamos a intentar sacar todo el material en los dos idiomas.

Cambiando de tema, Pepelux nos trae un texto sobre el escaneo de puertos a bajo nivel y de forma anónima, jugando con las cabeceras de los paquetes de red usando raw sockets. Utiliza aplicaciones propias a modo de ejemplo, e incluye brevemente el tema de detección de SO’s.

Descargar (Castellano) | Download (English)

eNYe Sec  |  Seguridad Informática · Green Hope Theme por Sivan & schiy · Ejecutando WordPress