HERRAMIENTAS – In Security We Trust https://www.insecuritywetrust.com Yet another Information Security Blog Mon, 22 Jun 2020 03:10:01 +0000 es-AR hourly 1 Charla “In Pentesting We Trust” https://www.insecuritywetrust.com/charla-in-pentesting-we-trust/ https://www.insecuritywetrust.com/charla-in-pentesting-we-trust/#respond Mon, 22 Jun 2020 03:09:59 +0000 https://www.insecuritywetrust.com/?p=127 El próximo martes 23 de Junio de 11:30 a 12:45 (GMT-3) estaremos con Maximiliano Vallejo presentando una charla centrada en la importancia de la realización de Penetration Test’s en todo tipo de organizaciones y realizando un pequeña introducción a la mágica herramienta BurpSuite en modalidad “hands-on”. ¡No se lo pierdan!

Para anotarse completen este form.

]]> https://www.insecuritywetrust.com/charla-in-pentesting-we-trust/feed/ 0 Meetup en HackersBA https://www.insecuritywetrust.com/meetup-en-hackersba/ https://www.insecuritywetrust.com/meetup-en-hackersba/#respond Tue, 14 Aug 2018 20:17:55 +0000 https://www.insecuritywetrust.com/?p=113 ]]> Este viernes estaré dando una charla titulada “In Privacy We Trust” en EkoSpace donde buscaré comentar los nuevos paradigmas de quienes buscamos aún mantener algo de privacidad en Internet. Antes estará Andrés Riancho con “Injecting into URL’s / Breaking URL-Encoding” relatando sus peripecias por las cuales encontró dos security flaws en ni más ni menos que Google ReCaptcha.

¡Los esperamos!

Registrate acá

]]> https://www.insecuritywetrust.com/meetup-en-hackersba/feed/ 0 [LaZagne] Recopilar rápidamente todas las credenciales de una PC https://www.insecuritywetrust.com/lazagne-recopilar-rapidamente-todas-las-credenciales-de-una-pc/ https://www.insecuritywetrust.com/lazagne-recopilar-rapidamente-todas-las-credenciales-de-una-pc/#respond Fri, 22 May 2015 20:04:12 +0000 http://www.insecuritywetrust.com/?p=66 ]]> Hoy les presentamos a LaZagne, una nuevísima aplicación creada por Alessandro Zanni, que hace algo simple pero muy efectivo: mostrarnos rápidamente qué usuarios y contraseñas hay guardadas tanto en el Sistema Operativo como en las distintas aplicaciones instaladas en el mismo (todavía no soporta muchas, pero tranquilos: ¡entiendan que se lanzó recién el 27 de Abril!).

Esta aplicación es realmente una novedad ya que no se conocían aplicaciones Open Source que abarquen no solo los mecanismos internos de autenticación de los Sistemas Operativos, sino también aplicaciones como Firefox, Chome, Pidgin, etc.

Y una gran noticia es que no solo es OpenSource y soporta tanto Linux como Windows, sino que además resulta muy sencillo la creación de Scripts propios gracias a su estructura modular, especialmente útil a la hora de realizar auditorías específicas en algún Pentest.

Lista de programas soportados:

Windows:

  • Adminsys
    • CoreFTP
    • Cyberduck
    • FileZilla
    • FTPNavigator
    • PuttyCM
    • WinSCP
  • Exploradores
    • Chrome
    • Firefox
    • Opera
    • IE
  • Chat
    • Jitsi
    • Pidgin
    • Skype
  • Bases de datos
    • DBVisualizer
    • Squirrel
    • SQLdeveloper
  • Mails
    • Outlook
    • Thunderbird
  • SVN
    • Tortoise
  • Wi-Fi
    • Wireless Network
  • Mecanismos Internos del Sistema Operativo
    • .NET Passport
    • Generic Network
    • Windows hashes (LM/NT)
    • LSA Secrets

Linux:

  • Adminsys
    • Filezilla
    • Variables de entorno
  • Exploradores
    • Opera
    • Firefox
  • Chat
    • Jitsi
    • Pidgin
  • Bases de datos
    • DBVisualizer
    • Squirrel
    • SQLdeveloper
  • Mails
    • Thunderbird
  • Wi-Fi
    • Network Manager
  • Mecanismos Internos del Sistema Operativo
    • GNOME Keyring*
    • KWallet*

*Usados por Chrome, Owncloud, Evolution y muchos más para guardar sus credenciales.

Link a GitHub

CHANGELOG

Slds!

]]> https://www.insecuritywetrust.com/lazagne-recopilar-rapidamente-todas-las-credenciales-de-una-pc/feed/ 0