LAMPSecurity Training

LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web. Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap.
Leer más

Navegando por las entrañas de una aplicación Android desde Sublime Text 2

Cuando vi la noticia de la nueva versión de Androidguard, 1.9, no tardé en ponerla en twitter. Pero después de entretenerme un poco y leer las novedades de esta nueva versión, vi el vídeo que os pongo a continuación. En el mismo lo que podemos ver es como desde Sublime Text 2, un editor de texto que te recomiendo encarecidamente que pruebes si no lo conoces (no es open source, pero se puede usar de forma gratuita), a través de un plugin se puede navegar por las entrañas de una aplicación Android a golpe de ratón.
Leer más

Afina tus habilidades de penetración web con Mutillidae

Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10. Puedes descargar el proyecto desde aquí. Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma.
Leer más

Aplicación móvil de Hacker News - The making of

Con este título de película os traemos una entrada muy interesante, al menos para aquellos que desarrollen aplicaciones para dispositivos móviles o tengan la intención de hacerlo. Es una aplicación creada para iPhone/iPad (Safari Móvil) para leer las noticias del famoso portal Hacker News. Hasta aquí nada del otro mundo. El reto real de dicho proyecto era el crear una aplicación web, no nativa, pero que cuyo parecido y comportamiento (look and feel) fuera el nativo.
Leer más

Congelar una aplicación en Android

¿Qué significa eso de congelar (freeze) una aplicación? La idea es muy sencilla y se trata de deshabilitar una apliación en el sistema. Es una especie de desinstalación de la misma sin borrarla del sistema. Es decir, la aplicación todavía se encuentra en nuestro sistema ocupando espacio de almacenamiento, pero el sistema ignora dicha aplicación, por lo tanto lo que si ganamos es memoria RAM. ¿Por qué quiere uno congelar una aplicación en vez de desinstalarla o borrarla?
Leer más

INSTALL_FAILED_UPDATE_INCOMPATIBLE instalando aplicación en Android

“rooteando” por enésima vez mi Droid X, me encontré con un problema. Quería actualizar me Superuser.apk. Para ello tenemos 2 opciones básicamente: adb install -r Superuser.apk adb uninstall Superuser.apk (también probé con -k) Ninguna de las 2 opciones me funcionaron. Así que procedí a lo bruto. Como ya tenía root en el sistema (aunque no permanente en ese momento) me fui al directorio /system/app y la borre (rm) como un hombre :)
Leer más

Windows 3.1 en tu navegador

¿Windows qué? Alguno se preguntará. Si Windows 3.1 (no existe página en Español en la Wikipedia), cuando Windows no era más que un entorno gráfico para MS-DOS. Algunos dirán que todavía lo sigue siendo :-p Si todo lo que sabes de esta versión de Windows es de oídas, échale un vistazo a esta aplicación web que emula dicho sistema. Visto aquí Nota: esto no es una emulación.
Leer más

Material de la MIX10 disponible para descarga

MIX10 es una conferencia organizada por Microsoft orientada a diseñadores y desarrolladores web celebrada en Las Vegas los pasados 15, 16 y 17 de Marzo. Si no has podido asistir a dicha conferencia y estás interesado en alguna o ¡todas! las charlas ya las puedes descargar desde aquí.
Leer más