Proyectos
Corazones Web Toolbox
¿Qué es Corazones Web Toolbox?
Corazones Web Toolbox (o simplemente Corazones) es un proyecto que estoy desarrollando junto a varios amigos, se trata de una caja de herramientas para tareas de auditoría de seguridad web. Básicamente se trata de una compilación de scripts, pulidos, con nuevas funcionalidades y adaptados para tenerlos al alcance de la mano de la forma más práctica posible.
Es un proyecto de software libre (licencia GPL) por lo tanto podés usarla, estudiar como funciona, aportar mejoras y compartirla con tus amigos. Y todo en forma gratuita.
¿Qué necesita para funcionar?
La aplicación funciona sobre una plataforma web. Por lo tanto, para usarla necesitamos que esté subida a un servidor web como por ejemplo Apache (no es necesario que sea remoto, puede ser local).
Nota: algunas empresas proveedoras de servicio de hosting no autorizan a sus clientes a subir herramientas de este tipo a sus servidores. Si vas a subir Corazones a un hosting contratado, averiguá primero si tu empresa te autoriza. De lo contrario, montá tu propio servidor web ya sea remoto o en tu propia máquina.
Características
MAC spoofing
Este pequeño script nos acelera el uso de macchange para cambiar la dirección MAC de nuestra interfaz de red. Uno de los usos puede ser bypassear filtrado por MAC de un Access Point.
Port Scanner
Bueno, no necesita explicación, pasamos un host (local o remoto) y nos muestra los puertos abiertos.
Admin panel finder
Esta herramienta nos ayuda a encontrar la puerta de entrada al backend de una aplicación o sitio web.
General Inyection Explorer ( en desarrollo )
Esta excelente herramienta permite explotar una inyección de SQL recorriendo completamente la BD en forma visual.
MD5 multi search
Ingresando un md5 nos busca en 16 sitios distintos la palabra a la que corresponde el hash.
Reverse DNS
Al ingresar un host o IP nos indica los sitios web alojados en el mismo servidor.
Diccionarios / Brute force
Es un gestor que permite almacenar los diccionarios y revisarlos, y en un futuro permitirá eliminar palabras repetidas, mergear diccionarios y lógicamente utilizarlos para hacer alguna prueba de fuerza bruta.
Metasploit Launcher
Un lanzador de la interfaz web del framework Metasploit.
ok, quiero tenerlo.
Bueno, primero bajas la última versión desde el sitio oficial del proyecto.
———————————————————————————-
Módulo para Joomla : Linkeámela
Necesitaba un módulo para Joomla que me permitieran articular un sitio web con sus cuentas en Facebook y Twitter. Luego de probar tres o cuatro que no me gustaron, llegué a la conclusión de que lo mejor era crearlo yo mismo, y este es el resultado. Lo libero bajo licencia GPL así que pueden usarlo libremente.
¿Cómo lo uso?
0. Te bajas el módulo.
1. Ingresas al administrador de Joomla.
2. “Extensiones” -> “Instalar / Desinstalar ”
3. en “Subir paquete” examinas, elegís el módulo (.zip) y cliqueás en “subir archivo e instalar“.
4. Luego vas nuevamente a “Extensiones” y entrás al “Gestor de módulos“.
5. Buscas en la lista el módulo “Linkeamela” y haces click en él.
6. Configuramos de la siguiente manera:
Mostrar título : NO
Habilitado : SI
Posición : [ Elegís en que lugar del template aparecerá ]
Orden : [ Elegís el orden ya que en la misma posición puede haber varios módulos a mostrar.]
Asignación de Menu : [ Elegís en que partes o secciones del sitio queres que aparezca. ]
Facebook URL : [ dirección del grupo/página/persona en Facebook ]
Twitter URL : [ dirección de la cuenta en Twitter ]
7. damos “Guardar” y listo!
