unsec

miércoles 5 de mayo de 2010

crear un Access point (y no ad-hoc) en Windows 7

En un cmd:

netsh wlan set hostednetwork allow ssid clave
netsh wlan start hostednetwork
netsh wlan show hostednetwork
netsh wlan show hostednetwork security

... y compartir la conexión en el interfaz que está conectado a Internet ...

miércoles 27 de enero de 2010

Buscar en ripe.db.gz

Usar el whois de whois.ripe.net no permite expresiones regular, pero se puede bajar su bbdd:

wget ftp://ftp.ripe.net/ripe/dbase/ripe.db.gz
zgrep -B10 -Ei "netname:.*Cocacola" ripe.db.gz | grep -E "netname|inetnum"

viernes 1 de enero de 2010

Seguridad Web checklists, webappsec

SQL Injection Cheat Sheet -
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/

SQL Injection Cheat Sheet - http://michaeldaw.org/sql-injection-cheat-sheet

SQL Injection Cheat Sheet w/ filter evasion - http://ha.ckers.org/sqlinjection/

SQL Injection Cheat Sheets sorted by DB -
http://pentestmonkey.net/index.php?option=com_content&task=category&sectionid=9&id=24&Itemid=1

XSS Cheat Sheet w/ filter evasion - http://ha.ckers.org/xss.html

Web App Assesment Cheat Sheet -
http://www.secguru.com/files/cheatsheet/webappcheatsheet2.pdf

Aplicaciones web vulnerables

GOAT - http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

MOTH - http://www.bonsai-sec.com/en/research/moth.php

Damn Vulnerable Web App - http://www.dvwa.co.uk/

Mutillidae - http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10

Hackme Bank - http://www.foundstone.com/us/resources/proddesc/hacmebank.htm

Hackme Travel - http://www.foundstone.com/us/resources/proddesc/hacmetravel.htm

Hackme Shipping -
http://www.foundstone.com/us/resources/proddesc/hacmeshipping.htm

Hackme Casino - http://www.foundstone.com/us/resources/proddesc/hacmecasino.htm

sábado 26 de diciembre de 2009

deshabilitar los popups del avira :/

Desde: http://www.wikihow.com/Remove-the-Popup-Ads-in-Avira-Antivir

Windows 7 or Windows Vista Business/Ultimate

Open the control panel through Start > Control Panel.
2
Go to Administrative Tools > Local security policy.
3
Click on Software Restriction Policy > Action > Create new restriction policy.
4
Right-click, and go to additional rules > new path rule.
5
Click Browse and navigate to C:\Program Files\Avira\AntiVir Desktop\ and double-click avnotify.exe.
6
Set the security level to Disallowed.
7
Click apply and OK.

viernes 11 de diciembre de 2009

Quitar luz botón central e71

ajustes>general>personalizacion>indicador notificación

Ya no parecerá que han llegado sms cuando realmente no han llegado

lunes 9 de noviembre de 2009

bash printf seq

seq -f %05g 1 10

http://wp.copon.es/?tag=printf

jueves 5 de noviembre de 2009

Configuración nokia simyo wvdial

[Dialer Defaults] Init1 = ATZ Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0 Init3 = AT+CGDCONT=1,"IP","gprs-service.com" Modem Type = USB Modem Baud = 460800 New PPPD = yes Modem = /dev/ttyACM0 ISDN = 0 Phone = *99# Username =. Password =. Stupid Mode = 1 Ask Password = 0 Dial Command = ATDT Compuserve = 0 Force Address = Idle Seconds = 3000 DialMessage1 = DialMessage2 = Auto DNS = 1

miércoles 14 de octubre de 2009

Alias de DNS - cache snooping

Probar mediante dns cache snooping y el dns id (si no es random) la posibilidad de detectar si dos direcciones IP distintas (alias de un mismo server) corren el mismo servidor DNS...

http://www.rootsecure.net/content/downloads/pdf/dns_cache_snooping.pdf

domingo 13 de septiembre de 2009

config wvdial nokia e71 modem 3g vodafone

[Dialer Defaults]
Modem = /dev/ttyACM0
Baud = 460800
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
ISDN = 0
Modem Type = Analog Modem
Phone = *99#
Init5 = AT+CGDCONT=1,"IP","airtelnet.es";
Username = vodafone
Password = password
Stupid Mode = 1