Proyectos/Herramientas SbD

En orden alfabético:

• Amispammer: Comprueba en más de 90 listas negras de reputación de Spam, si una o varias direcciones IP, dadas por un dominio, aparecen listadas. v1, v2, v3 y v4. Integración en Debian Descarga directa: Repositorio SbD

• Brute12: Cracker, basado en diccionario, para obtener contraseñas de contenedores digitales PKCS12. Hablamos de Brute12 aquí. Descarga directa: Repositorio SbD

• Brute12UNX: Cracker, basado en diccionario, en entornos UNIX, para obtener contraseñas de contenedores digitales PKCS12. Opcionalmente envía un correo electrónico con la contraseña obtenida. Hablamos de Brute12UNX aquí. Descarga directa: Repositorio SbD

• CertDump: Herramienta para auditar la seguridad de los certificados instalados en sistemas Windows. Hablamos de CertDump aquí. Descarga directa: Repositorio SbD

• CertMon: Monitoriza el almacén de certificados de Windows Vista y 7, de manera que, cuando un nuevo certificado sea añadido de forma dinámica, se informe al usuario sobre los datos de la CA. Hablamos de Certmon aquí. Descarga directa: Repositorio SbD

• CipherTwitter: Comunica mensajes cifrados a través de la red social Twitter mediante línea de comandos, utilizando una contraseña conocida por ambas partes. Hablamos de la versión 1 aquí y la versión 2 aquí. Descarga directa: v2 Windows,  v2 Linux.

• Fblock: Averigua quién te ha bloqueado en la red social Facebook, vía línea de comandos. Válido para entornos Windows y  Unix, versión Perl. Hablamos de FBlock aquí.

• FFHardener: Fortifica Firefox activando opciones relacionadas con Criptografía, Javascript  y Privacidad para hacerlo más seguro. Hablamos de FFHardener aquí. Válido para Windows y UNIX, Versión Python

• Folklorica: Prueba de concepto de troyano válido para Windows que utiliza procesos Internet Explorer para evadir medidas de seguridad como firewalls personales. Asimismo, al utilizar la configuración de Internet Explorer, es compatible con los proxys configurados en el sistema. Hablamos de Folklorica aquí. Descarga directa desde el Repositorio SbD

• GeoIPS: Mecanismo de filtrado que permite/prohibe accesos a un sistema según la geolocalización de la IP origen. Permite definir puertos disponibles y políticas independientes para permitir/denegar el acceso a cada uno dependiendo del origen de los paquetes. Funciona en entornos UNIX. Hablamos de GeoIPS aquí.  Descarga directa desde el Repositorio SbD

• Girlfriend: Tiene una doble funcionalidad: Monitorizar la presencia de dispositivos Bluetooth accesibles desde tu PC, registrando la fecha/hora de llegadas y salidas; Bloqueo de sesión cuando una MAC Bluetooth definida no es alcanzable desde el PC. Útil para enlazarlo con el teléfono y proteger la privacidad si olvidamos bloquearla manualmente.  Hablamos de Girlfriend aquí. Descarga directa desde el Repositorio SbD.

• Iphone-norootk: Pack de tres herramientas de seguridad (Unhide, chkrootkit, INovirs) portadas para funcionar dispositivos Iphone, Ipod Touch e Ipad con jailbreak. Ayudan a detectar procesos ocultos, malware y virus existentes en este tipo de plataformas. Descarga directa desde el Repositorio SbD

• PastebinMonitor: Script que monitoriza los cambios en la página de pastebin y los descarga. Hablamos de PastebinMonitor aquí. Descarga directa desde el Repositorio SbD.

• phpot: Honeypot web minimalista que simula ser un login, escrito en PHP y MySQL, hablamos de phpot aquí. Descarga directa desde el Repositorio SbD.

• Proxycheck: Aplicación web, scripts y malware necesario para analizar la seguridad de un proxy HTTP. Hablamos de Proxycheck aquí.  Descarga directa desde el Repositorio SbD

• Reverse Whois: Consulta y automatiza la búsqueda de dominios que estén alojados bajo una misma dirección IP. Mediante la línea de comandos, rwhois efectúa las búsquedas utilizando el servicio de Live.com. Hablamos de Reverse Whois aquí. Descarga directa desde el Repositorio SbD.

• Route-IDS: Monitoriza la ruta que toma un paquete desde tu equipo hasta otro servidor e identificar en qué momento cambia la ruta. Además indica mediante geolocalización IP, la procedencia geográfica del nuevo router. Hablamos de Route-IDS aquí. Descarga directa desde el Repositorio SbD

• Safe Webnotes: Escribe notas a través de una web que se almacenan de forma segura y se autodestruyen una vez son leídas. Hablamos de Safe Webnotes aquí, puedes usar el servicio público o montar el tuyo propio descargando el software. Descarga directa desde el Repositorio SbD.

• SameIPs: Ayuda para averiguar si un único host tiene diferentes direcciones IP conectados a la red. Para la identificación se emplean diferentes técnicas como IPID consecutivos, fingerprinting de Sistema Operativo, TCP timestamps, versiones de servicios, etc,...  Hablamos de SameIPs aquí Descarga directa desde el Repositorio SbD.

• Sellador: Sella digitalmente algunos de los logs generados por syslog (messages y secure) utilizando una TSA pública. Gracias a esto, podría demostrarse de forma legal que un dato contenido en un fichero X existía en un momento Y. Hablamos de Sellador aquí.  Descarga directa desde el Repositorio SbD. 

• SYND(E): Envía documentos de forma secreta de un punto a otro usando esteganografía y un servicio multimedia como es Imageshack. Hablamos de SYND(E) aquí. Descarga directa desde el Repositorio SbD.

• Syslog Bash Patch: Parche adaptado para Bash 4.0 que envíe en modo keylogger los comandos ejecutados vía syslog como local5.info.  Es muy útil en un sistema compartido, en el que queramos guardar registro de los comandos ejecutados por diferentes operadores. Hablamos de  Syslog Bash Patch aquí. Descarga directa desde el Repositorio SbD.

• Tun.ko: Módulo TUN/TAP compilado para poder ser utilizado en el Milestone con Android 2.1 (kernel 2.6.29-omap1) De esta manera podrá utilizarse en el dispositivo Android cierto software que lo necesita, como por ejemplo Iodine (http://mulliner.org/android/) Hablamos del módulo TUN/TAP compilado para Android aquí. Descarga directa desde el Repositorio SbD. 

• TweetMe!: Sistema de notificación de eventos mediante Direct Messages a Twitter. Permite, vía línea de comandos, enviar la salida de un comando cualquiera o simplemente el mensaje recibido como parámetro. Tweetme! fragmentará el mensaje en diferentes envíos para que llegue íntegro al usuario destino. Hablamos de Tweetme! aquí. Descarga directa desde el Repositorio SbD

• Unhide: Herramienta destinada al análisis forense de cualquier máquina UNIX. Analiza si existen rootkits y/o procesos ocultos en el sistema. Hablamos de Unhide aquí Descarga directa desde el Repositorio SbD

• VHoster: Versión gráfica de rWhois, permite igualmente consultar los dominios virtuales alojados en una misma dirección IP usando el servicio de Live.com Hablamos de Vhoster aquí  Descarga directa desde el Repositorio SbD

• Online LinkedIn Password Hash Checker: Tras la publicación de más de 6,4 millones de hashes SHA-1 de supuestas contraseñas de LinkedIn, dejamos online una aplicación muy sencilla que permitirá conocer si el hash de una contraseña se encuentra en el listado publicado.

Puedes encontrar todas nuestras herramientas en el Repositorio SbD