Pangolin es una herramienta gráfica para plataformas win32 programada en C++ destinada a explotar vulnerabilidades del tipo inyección SQL e inyección SQL ciega (Blind SQL) muy fácil de usar y muy rápida.
La herramienta ha sido desarrollada por zwell del grupo nosec, cuyos proyectos pueden encontrarse en http://www.nosec.org/web/index.php?q=pangolin suponiendo que se domine el idioma chino aunque siempre se puede tirar de un buen traductor o del mismo google translator....
Numerosas veces, durante la realización de una auditoría interna de seguridad, me he tropezado con algún sistema AS/400 y siempre andaba algo perdido sobre qué mirar y qué revisar. Es cierto que esto pasa cada vez menos pero como a alguien aún le puede suceder, desde Hacktimes hemos recopilado toda la información de que disponíamos sobre el sistema y la hemos resumido a modo de metodología para saber de qué forma proceder la próxima vez....
Hace ya días que Google publicó de forma inesperada su versión aún beta del navegador Web, Google Chrome. En Hacktimes hemos esperado a tener un número de visitas relevante (tercer navegador ya superando a Opera, Safari y Konqueror) antes de hacernos eco de la noticia y comentar las primeras impresiones y las diferentes vulnerabilidades que se han ido encontrando, es más, Google ya ha publicado la primera actualización corrigiendo muchas de ellas....
A cualquiera que le apasione la tecnología y le guste trastear con los últimos gadgets, en algún momento se le habrá pasado por la cabeza hacerse con un iPhone 3G, quizá para juguetear un poco con él.
Lo que vamos a ver aquí es cómo podemos testear nuestras propias aplicaciones directamente en un iPhone 3G , Jailbroken y con el firmware 2.0....
El presente artículo, pretende ser un análisis y un repaso detallado de todas las opciones y funcionalidades que presenta uno de los firewalls líderes en Internet debido, en parte, a la poca e inexistente documentación que existe en lengua castellana acerca de Checkpoint FW-1....
hping grsecurity kernel php bind struts dm-crypt luks as400 captcha retos malware rfc logs framework metasploit proxy iphone cracking script nmap wep dns nessus psk firewall virtualizacion forense smtp wpa opinion www sql cifrado wireless fingerprinting pentest hacking vulnerabilidades eventos noticias educativo
El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.
Todos los artículos publicados se encuentran bajo la licencia Creative Commons