Security Guardian, audita y certifica la seguridad de tu página web

February 7, 2011
cybercaronte

debes de tener muy en cuenta la seguridad

no puedes dejar de lado

Security Guardian, es una solución profesional para aumentar la seguridad de tú página web (y de paso también las ventas). Ellos se encargan de monitorizar, testear y certificar la seguridad de las páginas que tengas. No tienes que preocuparte de nada, Security Guardian se encarga de planificar y ejecutar las pruebas de seguridad de forma totalmente transparente.

Con el uso de las soluciones de certificación de seguridad y confianza para Website de Security Guardian obtienes:

Incremento en la confianza del visitante
Incremento de las ventas
Monitoreo constante de la seguridad del Website
Incremento de la seguridad del Website Security Guardian es disponible en cuatro versiones: Smalll Business, Lite, Enterprise y Scan on Demand.

este enlace

escaneo de vulnerabilidades

SQL Injection

Cross Site Scripting(XSS),

HTTP Smuggling, HTTP splitting, Buffer Overflow, Format string, HTTP Methods, Server Side Including (SSI), CGIs, Trasversal Path, Directory Listing,

Puedes obtener 15 días gratuitos de prueba si te registras en este enlace.

Sólo echamos en falta una tabla de precios para poder consultarlos según la versión que eligas.

Una buena opción para mantener tu sitio web seguro.

Web oficial Security Guardian.

MoonSols Windows Memory Toolkit, herramienta para analizar la memoria

February 7, 2011
cybercaronte

Windows

MoonSols es un kit de herramientas para analizar la memoria RAM del ordenador para Windows. Está diseñado para comprobar el fichero de hibernación de Windows (en todas sus versiones), volcados de memoria provocados por errores y otros volcados de memoria asociados por ejemplo a programas de virtualización como VMWare.

MoonSols hace posible convertir todos los volcados de memoria (crashdumps) para poder ser analizados con Windows Debugger (WinDbg).

Es un programa de pago pero tiene una versión llamada “de Comunidad” que es gratuita y tiene casi todas las funcionalidades que la versión de pago. La puedes descargar desde aquí.

Fijaros por ejemplo en la ayuda de uno de sus comandos, en concreto win32dd y win64dd:

win32dd - 1.3.1.20100417 - (Community Edition)

Kernel land physical memory acquisition

Copyright (C) 2007 - 2010, Matthieu Suiche <http://www.msuiche.net>

Copyright (C) 2009 - 2010, MoonSols <http://www.moonsols.com>

Usage: win32dd [options]

  Option       Description

  ------       -----------

  /f <file>    File destination.

  /r           Create a Raw memory dump file. (default)

  /d           Create a Microsoft memory crash dump file.

               (WinDbg compliant, XP and later only)

  /c <value>   Memory content.

        0 - Full physical address space.

        1 - Memory manager physical memory block. (default)

        2 - Memory manager physical memory block + Very First PFNs.

   /m <value>   Mapping method for either /d or /r option.

        0 - MmMapIoSpace().

        1 - \\Device\\PhysicalMemory.

        2 - PFN Mapping. (default)

   /e  Create a Microsoft hibernation file. (local only, reboot)

   /k  Create a Microsoft memory crash dump file (BSOD).

               (local only, reboot)

   /s <value>   Hash function to use. (Only on sender/local machine)

         0 - No hashing algorithm. (default)

         1 - SHA1 algorithm.

         2 - MD5 algorithm.

         3 - SHA-256 algorithm.

   /y <value>   Speed level.

         0 - Normal.

         1 - Fast.

         2 - Sonic.

         3 - Hyper sonic. (default)

   /t <addr>    Remote host or address IP.

  /p <port>    Port, can be used with both /t and /l options.

                                              (default: 1337)

   /l    Server mode to receive memory dump remotely.

   /a    Answer "yes" to all questions. Must be used for

                                            piped-report.

   /?    Display this help.

 Samples:

  win32dd /d /f physmem.dmp

                      Standard Microsoft crash dump.

   win32dd /m 0 /r /f F:\physmem.bin

                      Raw dump using MmMapIoSpace() method.

   win32dd /l /f F:\msuiche.bin

                      Waiting for a local connexion on port 1337.

   win32dd /t sample.foo.com /d /c 0

                      Send remotely a Microsoft full crash dump.

   win32dd /d /f \\smb_server\remote.dmp

                      Send remotely on a SMB server.

Herramienta perfecta para nuestro kit de análisis forense (junto con nuestra querida FOCA), ya que con este comando, por cierto, muy parecido a nuestro querido “dd” de Linux, podemos tener una copia de la memoria RAM en un fichero para luego analizarlo. Todos sabemos lo importante que es analizar la RAM, ya que muchas contraseñas se pueden encontrar ubicadas en la memoria sin estar cifradas y otros datos realmente interesantes para un posterior análisis forense.

Me encontré con una mención en un artículo de la fantástica revista 2600 donde se hablaba del comando win32dd.

Vídeos de la ShmoonCon 2011

February 7, 2011
tuxotron

ShmooCon 2011: Visual Malware Reversing: How to Stop Reading Assembly and Love the Code http://www.youtube.com/watch?v=9nlWbDdxKjw

ShmooCon 2011: Printer to PWND: Leveraging Multifunction Printers During Penetration Testing http://www.youtube.com/watch?v=MPhisPLwm2A

ShmooCon 2011: Keynote: Analytic Framework for Cyber Security http://www.youtube.com/watch?v=rDP6A5NMeA4

ShmooCon 2011: Inside the App: All Your Data are Belong to Me http://www.youtube.com/watch?v=diAMOkGr1JY

ShmooCon 2011: Hop Hacking Hedy http://www.youtube.com/watch?v=aMBaO94Q49U Or on Vimeo Part 1: http://www.vimeo.com/19544885 Part 2: http://www.vimeo.com/19552869 Part 3: http://www.vimeo.com/19556670 Part 4: http://www.vimeo.com/19574828

ShmooCon 2011: Printers Gone Wild! http://www.youtube.com/watch?v=GZgLX60U3sY

An Evite from Surbo? Probably an invitation for trouble Part 1: http://www.youtube.com/watch?v=DE0dpwLGlQ8 Part 2: http://www.youtube.com/watch?v=EyApUYTrNOQ Part 3: http://www.youtube.com/watch?v=i41U1cxyJKs

ShmooCon 2011: Project Ubertooth: Building a Better Bluetooth Adapter http://www.youtube.com/watch?v=KSd_1FE6z4Y

ShmooCon 2011: Hackers for Charity http://www.youtube.com/watch?v=7mjLbbUmpw8

ShmooCon 2011: USB Autorun attacks against Linux http://www.youtube.com/watch?v=ovfYBa1EHm4

ShmooCon 2011: URL Enlargement: Is it for You? http://www.youtube.com/watch?v=mkg1bOZmCFU

ShmooCon 2011: Defeating mTANs for profit http://www.youtube.com/watch?v=5X0SGgZtX8w

ShmooCon 2011: Are you receiving me? Recent issues in wifi privacy http://www.youtube.com/watch?v=JHLebJ6BYdU

Armitage’s Top 10 Power User Features (Shmoocon 2011 Firetalks) http://www.youtube.com/watch?v=OJ0-H1rC8ds

ShmooCon 2011: ZigBee Security: Find, Fix, Finish http://www.youtube.com/watch?v=SvCbIOwblqM

ShmooCon 2011: Stealing Sensitive Data from Thousands of Systems Simultaneously with OpenDLP http://www.youtube.com/watch?v=kz3M--LhyBg

Más material en la web oficial.

Security Guardian, audita y certifica la seguridad de tu página web

MoonSols Windows Memory Toolkit, herramienta para analizar la memoria

Vídeos de la ShmoonCon 2011

Libros

Buscar

Entradas Recientes

Categorías

Enlaces