lunes, 18 de octubre de 2010

Cambiar proximo reinicio en grub - Lilo -R

echo "savedefault --default=1 --once" | grub --batch

viernes, 1 de octubre de 2010

arp static en Windows7

Ejemplo:
netsh interface ipv4 add neighbors "Local Area Connection" 192.168.0.1 00-24-01-d2-3a-bd

miércoles, 5 de mayo de 2010

crear un Access point (y no ad-hoc) en Windows 7

En un cmd:

netsh wlan set hostednetwork allow ssid clave
netsh wlan start hostednetwork
netsh wlan show hostednetwork
netsh wlan show hostednetwork security

... y compartir la conexión en el interfaz que está conectado a Internet ...

miércoles, 27 de enero de 2010

Buscar en ripe.db.gz

Usar el whois de whois.ripe.net no permite expresiones regular, pero se puede bajar su bbdd:

wget ftp://ftp.ripe.net/ripe/dbase/ripe.db.gz
zgrep -B10 -Ei "netname:.*Cocacola" ripe.db.gz  | grep -E "netname|inetnum"

viernes, 1 de enero de 2010

Seguridad Web checklists, webappsec

SQL Injection Cheat Sheet -
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/

SQL Injection Cheat Sheet - http://michaeldaw.org/sql-injection-cheat-sheet

SQL Injection Cheat Sheet w/ filter evasion - http://ha.ckers.org/sqlinjection/

SQL Injection Cheat Sheets sorted by DB -
http://pentestmonkey.net/index.php?option=com_content&task=category&sectionid=9&id=24&Itemid=1

XSS Cheat Sheet w/ filter evasion - http://ha.ckers.org/xss.html

Web App Assesment Cheat Sheet -
http://www.secguru.com/files/cheatsheet/webappcheatsheet2.pdf

Aplicaciones web vulnerables

GOAT - http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

MOTH - http://www.bonsai-sec.com/en/research/moth.php

Damn Vulnerable Web App - http://www.dvwa.co.uk/

Mutillidae - http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10

Hackme Bank - http://www.foundstone.com/us/resources/proddesc/hacmebank.htm

Hackme Travel - http://www.foundstone.com/us/resources/proddesc/hacmetravel.htm

Hackme Shipping -
http://www.foundstone.com/us/resources/proddesc/hacmeshipping.htm

Hackme Casino - http://www.foundstone.com/us/resources/proddesc/hacmecasino.htm