LISSA & LISSA 2004
En las versiones de MS ISA Server 2000 y MS ISA Server 2004, las conexiones Http-s venían restringidas a los puertos well-known de SSL. Esto nos generó bastantes problemas cuando muchos de los servicios de Hacienda en España se publicaron por puertos SSL no estándar. Para arreglar esto sólo había que modificar valores del registro con unos scripts, pero nos daba bastantes problemas, así que hicimos una herramienta que configuraba los puertos SSL para ISA server de forma gráfica y sencilla.
– Download LISSA para MS ISA Server 2000
– Download LISSA para MS ISA Server 2004
I64Pop3Connector
En una implantación necesitábamos una herramienta que recogiera correo de unos buzones por medio de POP-s y lo distribuyera a otros buzones. En aquel entonces no había nada que funcionara con SSL disponible así que hubo que programar con las librerías de OpenSSL este concentrador/redistribuidor de correo entre buzones. Lo pusimos freeware y es una de las herramientas que más se ha bajado la gente.
SQL Faster Paste
Uno de los compañeros se programó este add-in para Visual Studio 2005/2008 para que le ayudara a tirar más rápidamente las queries en las aplicaciones. Automatiza el proceso de crear una consulta SQL segura en una aplicación web. Tienes más información en la siguiente URL: SQL Faster Paste
LDAP Injector
Pequeña utilizad para automatizar las injecciones LDAP. La utilizamos para documentar y explicar las técnicas de LDAP Injection & Blind LDAP Injection en charlas. Se hizo expresamente para la Blackhat pero la utilizamos en todas las formaciones. Más información en la siguiente URL: LDAP Injector
Thumbando
Thumbado es una herramienta en versión online para extraer las miniaturas de los ficheros thumbs.db utilizados en las versiones de Windows XP. Es cómoda, porque no tienes que descargarte ni el thumbs.db si se encuentra dentro de un servidor web. Tienes más información en la siguiente URL: Thumbando
WbFingerprinting
Esta es una prueba de concepto para demostrar que se puede hacer, por medio de Javascript, un fingerprinting del navegador que se está utilizando sin comprobar el valor que aparece en el campo USER-AGENT. Tienes más información de esta herramienta en la siguiente URL: Web Browsing Fingerprinting.
Marathon Tool
Hacía falta una POC de la técnica Time-Based Blind SQL Injection using heavy queries. Se presentó en sociedad en la Defcon16. Tienes más información en las siguientes URLS: Marathon Tool & Reto Hacking I con Marathon Tool.
OOMetaExtractor
Utilizad para extraer y eliminar los metadatos de documentos ODF en carpetas. Esta herramienta se creó como parte de un trabajo que se presentó en la OSWC. Tienes más información en la siguiente URL: OOMetaExtractor
FOCA Online
Herramienta para extraer on-line los metadatos, información oculta y datos perdidos de un fichero. Tienes más información en la siguiente URL: La FOCA adquiere el tercer grado
FOCA
Herramienta para descargar ficheros ofimáticos de sitios web, extraer metadatos, información oculta y datos perdidos. Después cruza la información e intenta representar el mapa de la red. Se creó para la gira Up To Secure y Blackhat Europe 2009. Tienes más información en la siguiente URL: FOCA, Manual de usuario
Si alguna de ellas te sirve utilízala, si no… pues nada, que son DUPIS!
Saludos Malignos!