Corazones Web Toolbox

Pasaron unos días desde mi último post, es que estuve ocupando mi poco tiempo libre en avanzar este nuevo proyecto, les cuento de que se trata.

Desde hace algún tiempo al leer los post de los usuarios de Diosdelared.com veo que existen muchos scripts para tareas variadas referidas a la web, pero cada uno a su modo, en distintos lenguajes, con distinta estética, etc.  Por lo que se me ocurrió nuclear esos scripts formando una toolbox. Eso es Corazones, un conjunto de herramientas para auditoría en redes y uso general.

corazones

La tarea de agrupar estos script no es tan fácil como parece, pero va tomando forma. Además no es solo agruparlos, casi todos los script tuvieron modificaciones para “pulirlos”, mejorando la usabilidad y agregando funcionalidades.

Algunas de las herramientas que ya incluye (se irán agregando más)

MAC spoofing
Este pequeño script nos acelera el uso de macchange para cambiar la {es:dirección_MAC|dirección MAC} de nuestra interfaz de red. Uno de los usos puede ser bypassear filtrado por MAC de un Access Point.

Port Scanner
Bueno, no necesita explicación, pasamos un host (local o remoto) y nos muestra los puertos abiertos.

Admin panel finder
Esta herramienta nos ayuda a encontrar la puerta de entrada al backend de una aplicación o sitio web.

General Inyection Explorer
Esta excelente herramienta permite explotar una inyección de SQL recorriendo completamente la BD en forma visual.

MD5 multi search
Ingresando un md5 nos busca en 16 sitios distintos la palabra a la que corresponde el hash.

Metasploit Launcher
Un lanzador de la interfaz web del framework Metasploit.

Lo más importante:  este proyecto es abierto, estan bienvenidos todos los que quieran participar ya sea con sus propios scripts o como sea.
El proyecto es software libre, tiene licencia {es:GPL}.
Se puede bajar para probarlo desde su sitio oficial en Sourceforge.

Saludxs!
Diego

Netbeans + PHP + Smarty

En mi trabajo me asignaron a un proyecto nuevo para mi, donde tendré que realizar mejoras y correcciones a un sistema de e-learning el cual está programado en PHP orientado a objetos y utiliza {es:Smarty} como motor de templates.

El tema fue que al revisar mi IDE preferida {es:Netbeans} me dí cuenta que no tenía soporte para Smarty, osea, que no entendía las etiquetas ni resaltaba la sintaxis de los archivos propios del motor.

Busqué alguna otra IDE que soportara Smarty, supuestamente Aptana lo hacía pero no logré hacer funcionar ese plugin.

EDIT 22/11/2009 : APTANA deja de soportar Smarty si instalas los plugins de PHP. Si dejas la ide tal cual la instalas, soporta Smarty. Y además podés trabajar en un servidor remoto a través de SFTP. Actualmente estoy usando APTANA.

Otra IDE que cumplia con todo lo que necesitaba es Komodo, pero no es libre y la licencia sale u$s295.  así que decidí ver que podía hacer para “acomodarme”, bien a la argentina, con Netbeans.  Les cuento como me fué:

En el menú superior encontramos “Tools” -> “options” . Dentro del cuadro de diálogo, abajo a la izquierda encontramos un botón “Advanced options“.

Dentro de opciones avanzadas vamos a “Ide configuration” ->  “System” -> “File tipes“.

Buscamos “PHP.xml ” y hacemos botón derecho -> abrir.  Vamos a ver que en el editor se abre este archivo, en donde se indican que extensiones deben ser tratadas como archivos PHP.

Lo que vamos a hacer es agregar las extensiones que usamos con Smarty para que al menos nos resalte la sintaxis básica, aunque no reconozca las etiquetas propias del motor.

Agregamos al archivo estas dos líneas (las del recuadro rojo):
smarty

Grabamos el archivo, cerramos Netbeans y al volver a abrirlo ya nos reconoce los archivos de Smarty como si fueran PHP.

Luego,  todas las etiquetas de Smarty son entre llaves, por ejemplo:

{#pagename#}
{$smarty.now}

Entonces se me ocurrió agregar un atajo para facilitar la escritura de las etiquetas. Hice así:

Desde el menú principal vamos nuevamente a “Tools” -> “Options“.  Vamos al segundo ícono -> “Editor” y luego a la solapa “Code templates“.  Luego “new” para agregar un nuevo atajo. Hay que definirle un nombre, yo le puse “sm” por Smarty, aparte es muy cómodo.
Luego en “Expanded text” agregamos lo siguiente:

{{$cursor} }

y damos “ok“. Ahora cada vez que escribamos “sm” y presionemos la tecla “tab” apareceran las dos llaves { } con el cursor titilando dentro, listo para escribir la etiqueta de Smarty.

Si bien no es la solución definitiva,  digamos que con estas ayudas se puede trabajar con Smarty sin sangrado de retinas xD.