20 junio 2010

Enlaces de la SECmana - 24

He vuelto de vacaciones y me esta costando ponerme al día entre tanto rss y tanto twitter del que final he decidido no leer los atrasados. Esto es peor que la fórmula 1, si pestañeas te lo pierdes OIGAAAA. Vamos allá con los enlaces de esta SECmana:
  • El US-CERT libera un framework de fuzzing: BFF 
  • Nessus amplía sus políticas permitiendo el análisis de configuraciones IOS de Cisco
  • Suplantación de identidad, un tema muy gay con consecuencias
  • Chuleta de meterpreter desarrollada por blueliv.
  • hashcat herramienta para hacer fuerza bruta sobre varios tipos de hash distintos
  • Aunque no lo parecia, THC-Hydra sigue vivo y trae novedades, entre ellas su cambio a GPLv3 y mejoras en algunos módulos.
  • Krebs habla de un Skimmer para un cajero que manda mensajes de texto.
  • ESET abre un concurso para profesionales del periodismo de latinoamérica con viaje al CeBIT 2011 de regalito.
  • Nuestro amigo de Kungfoosion nos explica como crear un pendrive U3 con "regalito" utilizando metasploit.
  • Nueva versión del buscador de metadatos metagoofil y el de nombres de usuario y correos electrónicos theHarvester de Edge-Security.
  • Ipredator que permite configurar redes VPN parece que muestra una vulnerabilidad con la que se  identifica la dirección IP de usuarios de Bittorrent.

1 comments :

Beckett dijo...

Genial la recopilación, como todas las semanas :D
Habrá que hacer trabajo de campo con un pendrive de Kitty (que parece más inofensivo) :)