Joomla Scan

Otra vez Pepelux nos vuelve a traer una utilidad, se trata del JoomlaScan. Es un programa que haciendo un análisis de ciertos ficheros consigue sacar con exactitud la versión Joomla de una web. Aparte también muestra las últimas vulnerabilidades Joomla aparecidas en Security Focus.

Disponible en versión Windows y en Perl.

Descargar versión Windows Descargar versión Perl

eNYe-Spider v1.0

Programa que analiza remotamente una web sacando la estructura de ficheros y directorios … vamos, lo que es un spider o web crawler.

Está diseñado para que compruebes las vulnerabilidades de tu web e incluye algunos extras: posibilidad de usar un servidor proxy, discrimina los ficheros que aceptan parámetros por GET o POST, permite escribir anotaciones sobre los escaneos, navegador web integrado y permite guardar los análisis en disco.

Descargar | Ver captura de pantalla

BlindSQL v1.0

Bash script para realizar ataques ciegos SQL inject a bases de datos, normalmente MySQL. Ataca por fuerza bruta obteniendo datos de configuración, tablas, campos y datos de la BD. Utiliza el navegador lynx.

Descargar

[eNYeSec] Monitor v1.0

Pepelux nos trae este programa para Windows. Se trata de una utilidad que captura todo el tráfico que pasa a través de la tarjeta de red, a modo de sniffer (modo promiscuo). Es configurable a través de filtros, y captura los protocolos TCP, UDP, ICMP y ARP. Permite exportar los datos, e incorpora un modo de detección de logins en texto plano (ftp, pop3, etc.). Es multilenguaje (castellano + inglés).

Descargar | Ver captura de pantalla

eNYeLKM v1.2

Después de mucho sin actualizar la web colgamos la versión v1.2 del eNYeLKM Rootkit (LKM para Linux x86 2.6).

No tiene a la vista demasiadas novedades respecto a la v1.1, pero se han cambiado técnicas internas como la de ocultar las conexiones a netstat, y se ha recodificado el handler que maneja las syscalls. También se han corregido bugs y adaptado para los nuevos kernels; está testeado en distros con kernels altamente modificados como Fedora Core 6 o Mandriva 2007 (tambien se ha testeado en el último kernel disponible hasta la fecha de hoy: v2.6.21.1). Como novedad al usuario incluye la opción de pedir la shell remota via TCP, por si los ICMP están bloqueados por algún firewall intermedio.

Descargar LKM

BindShellcode para Win32 – [ v0.1 ]

Shellcode para Windows NT/2000/XP que dá una cmd shell en el puerto 9100. Funciona con cualquier service pack, y no tiene nulls, ni espacios en blanco, ni retorno de linea (0x00, 0x20, 0xa, 0xd). Ocupa 552 bytes. Está en formato C (array), y en código ASM.

Descargar

Reto: eNYe CrackMe v1.0

Se trata de un reto en el que hay que programar un keygen válido para un fichero víctima (crackme). Una vez programado hay que enviarlo por correo a 0x90 [at] enye-sec.org explicando el algoritmo que usa. Cuando alguién lo consiga publicaremos su nombre en la web. Animo! :).

Descargar

QWebserver v0.01

Utilidad programada en C hiper-megacutre-sencilla que se conecta a un server HTTP y muestra la versión que corre. Realizado prácticamente para recordar conceptos de sockets, aún así igual a alguien le es útil y todo ..

Descargar

eNYe Sec  |  Seguridad Informática · Green Hope Theme por Sivan & schiy · Ejecutando WordPress