El centro de seguridad para los menores en Internet auspiciado por la Comisión Europea, Protégeles.com, junto con la asociación que agrupa a la principales operadoras de telecomunicaciones, ha presentado una app “anti-acoso” para los menores en España. La aplicación Protégete aprovecha las posibilidades de la conectividad móvil para ofrecer ayuda a los niños y adolescentes en contextos de acoso a través de las nuevas tecnologías como son el “grooming” (acoso sexual hacia menores en Internet), “ciberbullying” (acoso escolar en Internet) o suplantación de identidad en las redes sociales.
Spiderfoot: Herramienta open source para footprinting
Hoy os presentamos una herramienta que nos facilitará la tarea de Footprinting para nuestras fases iniciales de test de intrusión o análisis de visibilidad (o simplemente, para nuestros juegos) Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de actividades que realizamos inicialmente en todo proceso de intrusión sobre los activos tecnológicos de una empresa o entidad. También conocido como Information Gathering, Recopilación de información, OSINT, etc.
AIDE: Detecta automáticamente cambios de archivos en un servidor
En esta entrada veremos un pequeño tutorial para detectar las modificaciones en los ficheros de un sistema Linux mediante AIDE.AIDE (Advanced Intrusion Detection Environment) es un comprobador de integridad de ficheros y directorios para Unix y Linux. Digamos que es la versión GNU de Tripwire y básicamente lo que hace es crear una base de datos con un listado de ficheros a partir de reglas de expresiones regulares. Tiene varios algoritmos de digest y también puede utilizar todos los atributos de archivo habituales para buscar incoherencias.
Escaneo de vulnerabilidades con Skipfish
Skipfish es una herramienta de reconocimiento activo para la seguridad de aplicaciones web. La cual prepara un mapa interactivo del sitio objetivo mediante la recuperación recursiva y pruebas basadas en diccionarios. El mapa resultante es luego anotada con la salida de un número activo (pero sin interferencia) de pruebas de seguridad. El reporte final generado por la herramienta sirve como base para evaluaciones profesionales de seguridad en aplicaciones web.