http://www.seamcarving.com/
En español:
http://www.fayerwayer.com/2007/08/redimensionando-de-imagenes-sin-afectar-el-contenido/
En el final del video se eliminan a dos personas de una foto sin necesidad de ningun conocimiento en retoque de imágenes.
Aquí explica un poco más la historia y sus creadores:
http://en.wikipedia.org/wiki/Seam_carving
Parece que este programa ya implementa el filtro:
http://freshmeat.net/projects/seam-carving/
martes, 13 de noviembre de 2007
domingo, 4 de noviembre de 2007
OpenID
Sistema de autenticación abierto, para facilitar el SSO entre aplicaciones web:
http://openid.blogs.es/
http://openid.blogs.es/index.php/serve
http://openid.blogs.es/usuario
http://www.flickr.com/photo_zoom.gne?id=351494842&size=o
http://openid.blogs.es/
http://openid.blogs.es/index.php/serve
http://openid.blogs.es/usuario
http://www.flickr.com/photo_zoom.gne?id=351494842&size=o
sábado, 3 de noviembre de 2007
Discos duros virtuales
Sitios para usar como discos duros en internet:
http://www.omnidrive.com/
http://www.steekr.com/
http://www.box.net/ es el que usa (http://www.goowy.com)
http://www.adrive.com/ ¡¡¡50GB!!!
http://www.omnidrive.com/
http://www.steekr.com/
http://www.box.net/ es el que usa (http://www.goowy.com)
http://www.adrive.com/ ¡¡¡50GB!!!
Manual de ensamblador x86
Manual de ensamblador x86 parte I - Herramientas
Para empezar, veremos las herramientas que necesitaremos y posteriormente empezaremos de lleno con el lenguaje mas hermoso que puede haber, que creanme una vez lo aprendes no lo dejaras nunca.Para empezar debemos tener instalado diversas herramientas para poder programar en ensamblador, necesitaremos un sistema operativo linux, debido a que las mejores herramientas para el desarrollo de este lenguaje estan hechas para ese sistema, aunque tambien hablaremos sobre masm que es uno de los mejores assembler para sistemas windows, las herramientas principales son:
un assembler - as
un debugger - gdb
un linker - ld
Adicionalmente, para crear rutinas de lenguaje ensamblador para otros lenguajes de alto nivel, necesitaremos:
un compilador para languajes de alto nivel - gcc
un desamblador de codigo objeto - objdump
un profiler - gprof
Todas estas herramientas forman parte de un paquete de utileria de desarrollo, este paquete que lleva por nombre binutils esta instalado por defecto en la mayoria de los sistemas linux actuales
# locate binutilslocate: warning: database /var/lib/slocate/slocate.db' ismore than 8 daysold/var/log/packages/binutils-2.15.92.0.2-i486-3/var/log/scripts/binutils-2.15.92.0.2-i486-3#
assemblerEsta herramienta obviamente sirve para convertir el codigo en ensamblador a instrucciones que pueda interpretar el procesador, aunque esto depende de los opcodes y las directivas del codigo, que seran explicadas en futuros post.-masm-nasm-gas-hladebuggerUn buen programador nunca necesitara un depurador, sin embargo, mantener un buen codigo libre de errores en mas de 10 000 lineas del programa es algo dificil, y es ahi donde se necesita un buen debugger que este disponible en la caja de herramientas.Al igual que el assembler, el depurador especifica a el sistema operativo y la plataforma de hardware como el programa esta escrito.Los debugger proveen funciones basicas a el programador:-ejecutan el programa en una plataforma controlada, especificando algun parametro de ejecucion-detienen el programa en cualquier punto-examinan los elementos de datos, localidades de memoria y registros-cambian elementos en el programa mientras esta ejecutandose, facilita la erradicacion de bugslinkerSi ya estas familiarizado con los lenguajes de alto nivel, es posible que tu nunca hayas utiliza un linker. Algunos lenguajes de alto nivel (lease C y C++) al ser compilados sus codigos fuentes son transformados a un ejecutable en un solo paso y en un solo comando.El proceso de linkear objetos consiste en ir resolviendo todas las funciones definidas y definir todas las etiquetas declarads en direcciones de memoria en el codigo del programa, algunas funciones externas como el printf del lenguaje C, son definidas e incluidas con el codigo objeto.Para trabajar automaticamente, el linker conoce las librerias comunes del codigo objeto y son localizadas en el ordenador, o las localiza si se le especifica manualmente atravez de parametros en el compilador de linea de comandos.compilerSi tu plan es programar en lenguaje ensamblador, un compilador para lenguajes de alto nivel no sera necesario, sin embargo, un programador profesional, esta obligado a la optimizacion de su codigo, lo cual obliga a la utilizacion de languajes de alto nivel como C o C++.El compilador su trabajo es convertir el codigo de un lenguaje de alto nivel a codigo de instrucciones para que el procesador las ejecutes.object code disassemblerMientras estas intentando optimizar un lenguaje de alto nivel, es usualmente necesitar ayudar, para ver como el codigo esta ejecutandose en el procesador, entonces necesitas una herramienta que te permita ver las instrucciones que han sido generadas por el compilador de los codigos fuentes de lenguajes de alto nivel.Un programa desamblador toma un completo programa ejecutable o un archivo codigo objeto y muestra las instrucciones de codigo que seran ejecutadas por el procesador.profilerSi has trabajado con C o C++, tu necesitas determinar que funciones de tu programa estan demorando mas tiempo en el performance del programa total, es decir un profiler ayuda a visualizar el tiempo de ejecucion que tarda una funcion de un programa en realizar su ciclo.Por ahora sera todas las herramientas que utilizaremos, el objetivo de este post era proveer informacion sobre las herramientas que se necesitan y sugerir al lector su instalacion para proseguir en la lectura de futuros post relaciones con este tema.Para que no todo sea teoria, veremos un ejemplo para poner en marcha nuestras tools.Metodo burbujaComo bien se conoce el metodo burbuja consiste en el intercambio de los datos de un array y mantenerlos en un orden definido. En el lenguaje Java el metodo burbuja seria de la siguiente forma:
for(int i=0;i<v.length-1;i++){if(v[i]<v[i+1]){int aux=v[i];v[i]=v[i+1];v[i+1]=aux;}}
Mientras que en ensamblador el codigo es muy distinto:
.section .datavalues:.int 105,235,61,315,134,221,53,145,117,5.section .text.globl _start_start:movl $values, %esimovl $9, %ecxmovl $9, %ebxloop:movl (%esi), %eaxcmp %eax, 4(%esi)jge skipxchg %eax, 4(%esi)movl %eax, (%esi)skip:add $4, %esidec %ebxjnz loopdec %ecxjz endmovl $values, %esimovl %ecx,%ebxjmp loopend:movl $1, %eaxmovl $0, %ebxint $0x80
Por ahora no es importante la compresion del codigo ya que los valores y los registros seran explicados en futuros post.Para compilar el codigo es necesario guardarlo con extension .s, es decir nos quedara un archivo buble.s y haremos el siguiente procedimiento para su compilacion:
# as -gstabs -o buble.o buble.s# ld -o buble buble.o# gdb -q bubleUsing host libthread_db library "/lib/tls/libthread_db.so.1".(gdb) break *endBreakpoint 1 at 0x80480a1: file buble.s, line 26.(gdb) x/10d &values0x80490b0 : 105 235 61 3150x80490c0 : 134 221 53 1450x80490d0 : 117 5(gdb) runStarting program:/root/666/bubleBreakpoint 1, end () at buble.s:2626 movl $1, %eaxCurrent language: auto; currently asm(gdb) x/10d &values0x80490b0 : 5 53 61 1050x80490c0 : 117 134 145 2210x80490d0 : 235 315(gdb)
Los parametros utilizados estan bastante bien descriptos en el manual de as, ld y gdb (man), pero lo explicare por asi acaso.-gstabs : funciona para brindarle parametros y mas opciones para el depurador-o : es para especificaar el nombre de salida que tendra el codigoLos comandos de gdb, son bastante faciles de seguir:break *end : es el punto de partida del programax/10d &values : especifica la salida de 10 valores en decimal del dato valuesrun : ejecuta el programa desde el punto de partidaEn el codigo se logra ver como el ordenamiento de datos es satisfactorio, todos los registros que se usaron seran explicados en el siguientes post, pero por ahora eso es todo.
Manual de Ensamblador x86 parte II - Directivas
Manual de Ensamblador x86 parte I - Herramientas
Dando continuidad a esta serie de post sobre el lenguaje ensamblador, ahora veremos las partes que conforman el codigo de un programa en ensamblador.Bien, lo primero que debe haber en el codigo son las directivas, en estas se hace la declaracion de las variables de datos que utilizaremos y el codigo que contendra los registros, existen 3 tipos de directivas para este lenguaje, una de ellas es obligatoria, mientras que dos son opcionales, estas directivas llevan por nombre:
data - opcional
bss - opcional
text - obligatoria
Directiva dataEn esta directiva se hace la declaracion de los elementos que utilizaremos a lo largo de nuestro programa, y que sean declarados con un valor inicial, el nombre de la variable, el tipo de dato y el dato que contendra, por ejemplo:
.section .dataentero:.int 10
Se puede apreciar en el ejemplo anterior la palabra section y los puntos que proceden a las palabras, bien, la palabra section es utilizada para la declaracion de una directiva, y especificando que directiva es, los puntos al inicio son parte de la sintaxis que se utiliza en las directivas.En esta directiva se pueden declarar variables de los siguientes tipos:.ascii = cadena de texto.asciz = cadena de texto con terminacion nula.byte = valor de byte.double = numero de punto flotante de doble precision.float = numero de punto flotante de precision simple.int = numero entero de 32 bits.long = numero entero de 32 bits (mismo que .int).octa = numero entero de 16 bytes.quad = numero entero de 8 bytes.short = numero entero de 16 bits.single = numero de punto flotante de precision simple (mismo que .float).qu = constanteEjemplo:
.section .datafrase:.ascii "Hello world"pi:.float 3.14159numeros:.long 100,150,200,500alto:.int 10factores:.double 37.45, 45.33, 12.30palabras:.asciz "Hello '%s'\n"
Estos tipos de datos pueden ser utilizados en la directiva bss, algunos tipos como .asciz no es importante aprenderlo ahora ya que sera explicado mas adelante en el proceso de compilacion dinamica para utilizar librerias de C con instrucciones de ensamblador.Directiva bssEn esta parte es donde se declaran los elementos que seran inicializados con un 0, o con valor nulo, en estos tipos de datos es mas comun la declaracion de arrays que se mantendran en areas del buffer que seran utilizadas a lo largo del programa.Ejemplo:
.section .bss.lcomm buffer, 12
En ese ejemplo se declara un array con 12 bytes del area del buffer de memoria, como bien se sabe los arrays en su mayoria son utilizados para guardar datos no declarados previamente, es por eso que se utiliza la directiva .lcomm en la seccion bss.Directiva textEn esta directiva es donde se ubicaran todas las instrucciones del programa, es decir es la parte fundamental del programa, ya que es aqui donde estaran todas las instrucciones en el lenguaje ensamblador.
.section .text.globl _start_start:
En ocasiones se hace necesario el uso de una plantilla para utilizarla en todos nuestros programas, en ella deben de estar todas las directivas, asi como los principales registros que utilizaremos.
.section .data; Variables declaradas con un valor inicial.section .bss; Variables declaradas sin valor o nulo.section .text.globl _start_start:; Instrucciones del programa
La directiva .globl es utilizada sobre la etiqueta _start para que el codigo pueda ser utilizado desde otra aplicacion en forma global, si en dado caso se cambia la etiqueta es necesario especificarla en la compilacion del codigo, que sera mostrado en el siguiente post donde ya se vera el uso de registros y mas sobre el lenguaje ensamblador.http://pwneds.blogspot.com/2007/09/manual-de-ensamblador-x86.html
http://pwneds.blogspot.com/2007/09/manual-de-ensamblador-x86-parte-ii.html
Para empezar, veremos las herramientas que necesitaremos y posteriormente empezaremos de lleno con el lenguaje mas hermoso que puede haber, que creanme una vez lo aprendes no lo dejaras nunca.Para empezar debemos tener instalado diversas herramientas para poder programar en ensamblador, necesitaremos un sistema operativo linux, debido a que las mejores herramientas para el desarrollo de este lenguaje estan hechas para ese sistema, aunque tambien hablaremos sobre masm que es uno de los mejores assembler para sistemas windows, las herramientas principales son:
un assembler - as
un debugger - gdb
un linker - ld
Adicionalmente, para crear rutinas de lenguaje ensamblador para otros lenguajes de alto nivel, necesitaremos:
un compilador para languajes de alto nivel - gcc
un desamblador de codigo objeto - objdump
un profiler - gprof
Todas estas herramientas forman parte de un paquete de utileria de desarrollo, este paquete que lleva por nombre binutils esta instalado por defecto en la mayoria de los sistemas linux actuales
# locate binutilslocate: warning: database /var/lib/slocate/slocate.db' ismore than 8 daysold/var/log/packages/binutils-2.15.92.0.2-i486-3/var/log/scripts/binutils-2.15.92.0.2-i486-3#
assemblerEsta herramienta obviamente sirve para convertir el codigo en ensamblador a instrucciones que pueda interpretar el procesador, aunque esto depende de los opcodes y las directivas del codigo, que seran explicadas en futuros post.-masm-nasm-gas-hladebuggerUn buen programador nunca necesitara un depurador, sin embargo, mantener un buen codigo libre de errores en mas de 10 000 lineas del programa es algo dificil, y es ahi donde se necesita un buen debugger que este disponible en la caja de herramientas.Al igual que el assembler, el depurador especifica a el sistema operativo y la plataforma de hardware como el programa esta escrito.Los debugger proveen funciones basicas a el programador:-ejecutan el programa en una plataforma controlada, especificando algun parametro de ejecucion-detienen el programa en cualquier punto-examinan los elementos de datos, localidades de memoria y registros-cambian elementos en el programa mientras esta ejecutandose, facilita la erradicacion de bugslinkerSi ya estas familiarizado con los lenguajes de alto nivel, es posible que tu nunca hayas utiliza un linker. Algunos lenguajes de alto nivel (lease C y C++) al ser compilados sus codigos fuentes son transformados a un ejecutable en un solo paso y en un solo comando.El proceso de linkear objetos consiste en ir resolviendo todas las funciones definidas y definir todas las etiquetas declarads en direcciones de memoria en el codigo del programa, algunas funciones externas como el printf del lenguaje C, son definidas e incluidas con el codigo objeto.Para trabajar automaticamente, el linker conoce las librerias comunes del codigo objeto y son localizadas en el ordenador, o las localiza si se le especifica manualmente atravez de parametros en el compilador de linea de comandos.compilerSi tu plan es programar en lenguaje ensamblador, un compilador para lenguajes de alto nivel no sera necesario, sin embargo, un programador profesional, esta obligado a la optimizacion de su codigo, lo cual obliga a la utilizacion de languajes de alto nivel como C o C++.El compilador su trabajo es convertir el codigo de un lenguaje de alto nivel a codigo de instrucciones para que el procesador las ejecutes.object code disassemblerMientras estas intentando optimizar un lenguaje de alto nivel, es usualmente necesitar ayudar, para ver como el codigo esta ejecutandose en el procesador, entonces necesitas una herramienta que te permita ver las instrucciones que han sido generadas por el compilador de los codigos fuentes de lenguajes de alto nivel.Un programa desamblador toma un completo programa ejecutable o un archivo codigo objeto y muestra las instrucciones de codigo que seran ejecutadas por el procesador.profilerSi has trabajado con C o C++, tu necesitas determinar que funciones de tu programa estan demorando mas tiempo en el performance del programa total, es decir un profiler ayuda a visualizar el tiempo de ejecucion que tarda una funcion de un programa en realizar su ciclo.Por ahora sera todas las herramientas que utilizaremos, el objetivo de este post era proveer informacion sobre las herramientas que se necesitan y sugerir al lector su instalacion para proseguir en la lectura de futuros post relaciones con este tema.Para que no todo sea teoria, veremos un ejemplo para poner en marcha nuestras tools.Metodo burbujaComo bien se conoce el metodo burbuja consiste en el intercambio de los datos de un array y mantenerlos en un orden definido. En el lenguaje Java el metodo burbuja seria de la siguiente forma:
for(int i=0;i<v.length-1;i++){if(v[i]<v[i+1]){int aux=v[i];v[i]=v[i+1];v[i+1]=aux;}}
Mientras que en ensamblador el codigo es muy distinto:
.section .datavalues:.int 105,235,61,315,134,221,53,145,117,5.section .text.globl _start_start:movl $values, %esimovl $9, %ecxmovl $9, %ebxloop:movl (%esi), %eaxcmp %eax, 4(%esi)jge skipxchg %eax, 4(%esi)movl %eax, (%esi)skip:add $4, %esidec %ebxjnz loopdec %ecxjz endmovl $values, %esimovl %ecx,%ebxjmp loopend:movl $1, %eaxmovl $0, %ebxint $0x80
Por ahora no es importante la compresion del codigo ya que los valores y los registros seran explicados en futuros post.Para compilar el codigo es necesario guardarlo con extension .s, es decir nos quedara un archivo buble.s y haremos el siguiente procedimiento para su compilacion:
# as -gstabs -o buble.o buble.s# ld -o buble buble.o# gdb -q bubleUsing host libthread_db library "/lib/tls/libthread_db.so.1".(gdb) break *endBreakpoint 1 at 0x80480a1: file buble.s, line 26.(gdb) x/10d &values0x80490b0 : 105 235 61 3150x80490c0 : 134 221 53 1450x80490d0 : 117 5(gdb) runStarting program:/root/666/bubleBreakpoint 1, end () at buble.s:2626 movl $1, %eaxCurrent language: auto; currently asm(gdb) x/10d &values0x80490b0 : 5 53 61 1050x80490c0 : 117 134 145 2210x80490d0 : 235 315(gdb)
Los parametros utilizados estan bastante bien descriptos en el manual de as, ld y gdb (man), pero lo explicare por asi acaso.-gstabs : funciona para brindarle parametros y mas opciones para el depurador-o : es para especificaar el nombre de salida que tendra el codigoLos comandos de gdb, son bastante faciles de seguir:break *end : es el punto de partida del programax/10d &values : especifica la salida de 10 valores en decimal del dato valuesrun : ejecuta el programa desde el punto de partidaEn el codigo se logra ver como el ordenamiento de datos es satisfactorio, todos los registros que se usaron seran explicados en el siguientes post, pero por ahora eso es todo.
Manual de Ensamblador x86 parte II - Directivas
Manual de Ensamblador x86 parte I - Herramientas
Dando continuidad a esta serie de post sobre el lenguaje ensamblador, ahora veremos las partes que conforman el codigo de un programa en ensamblador.Bien, lo primero que debe haber en el codigo son las directivas, en estas se hace la declaracion de las variables de datos que utilizaremos y el codigo que contendra los registros, existen 3 tipos de directivas para este lenguaje, una de ellas es obligatoria, mientras que dos son opcionales, estas directivas llevan por nombre:
data - opcional
bss - opcional
text - obligatoria
Directiva dataEn esta directiva se hace la declaracion de los elementos que utilizaremos a lo largo de nuestro programa, y que sean declarados con un valor inicial, el nombre de la variable, el tipo de dato y el dato que contendra, por ejemplo:
.section .dataentero:.int 10
Se puede apreciar en el ejemplo anterior la palabra section y los puntos que proceden a las palabras, bien, la palabra section es utilizada para la declaracion de una directiva, y especificando que directiva es, los puntos al inicio son parte de la sintaxis que se utiliza en las directivas.En esta directiva se pueden declarar variables de los siguientes tipos:.ascii = cadena de texto.asciz = cadena de texto con terminacion nula.byte = valor de byte.double = numero de punto flotante de doble precision.float = numero de punto flotante de precision simple.int = numero entero de 32 bits.long = numero entero de 32 bits (mismo que .int).octa = numero entero de 16 bytes.quad = numero entero de 8 bytes.short = numero entero de 16 bits.single = numero de punto flotante de precision simple (mismo que .float).qu = constanteEjemplo:
.section .datafrase:.ascii "Hello world"pi:.float 3.14159numeros:.long 100,150,200,500alto:.int 10factores:.double 37.45, 45.33, 12.30palabras:.asciz "Hello '%s'\n"
Estos tipos de datos pueden ser utilizados en la directiva bss, algunos tipos como .asciz no es importante aprenderlo ahora ya que sera explicado mas adelante en el proceso de compilacion dinamica para utilizar librerias de C con instrucciones de ensamblador.Directiva bssEn esta parte es donde se declaran los elementos que seran inicializados con un 0, o con valor nulo, en estos tipos de datos es mas comun la declaracion de arrays que se mantendran en areas del buffer que seran utilizadas a lo largo del programa.Ejemplo:
.section .bss.lcomm buffer, 12
En ese ejemplo se declara un array con 12 bytes del area del buffer de memoria, como bien se sabe los arrays en su mayoria son utilizados para guardar datos no declarados previamente, es por eso que se utiliza la directiva .lcomm en la seccion bss.Directiva textEn esta directiva es donde se ubicaran todas las instrucciones del programa, es decir es la parte fundamental del programa, ya que es aqui donde estaran todas las instrucciones en el lenguaje ensamblador.
.section .text.globl _start_start:
En ocasiones se hace necesario el uso de una plantilla para utilizarla en todos nuestros programas, en ella deben de estar todas las directivas, asi como los principales registros que utilizaremos.
.section .data; Variables declaradas con un valor inicial.section .bss; Variables declaradas sin valor o nulo.section .text.globl _start_start:; Instrucciones del programa
La directiva .globl es utilizada sobre la etiqueta _start para que el codigo pueda ser utilizado desde otra aplicacion en forma global, si en dado caso se cambia la etiqueta es necesario especificarla en la compilacion del codigo, que sera mostrado en el siguiente post donde ya se vera el uso de registros y mas sobre el lenguaje ensamblador.http://pwneds.blogspot.com/2007/09/manual-de-ensamblador-x86.html
http://pwneds.blogspot.com/2007/09/manual-de-ensamblador-x86-parte-ii.html
Fondos de pantalla
Para pantallas sencillas:
http://www.socwall.com/browse/index.php?wpCategory=Everything&wpSubcategory=All&wpLimit=9&wpSortby=0&wpFilter=1&wpQueryType=0&wpMarker=298
Para pantallas Duales y/o muy grandes:
http://mandolux.com/
http://www.socwall.com/browse/index.php?wpCategory=Everything&wpSubcategory=All&wpLimit=9&wpSortby=0&wpFilter=1&wpQueryType=0&wpMarker=298
Para pantallas Duales y/o muy grandes:
http://mandolux.com/
Apagar, hibernar y reiniciar y bloquear un Windows XP
# Reiniciar: shutdown -r -t 0
# Cerrar sesión: shutdown -l -t 0
# Hibernar: rundll32.exe PowrProf.dll, SetSuspendState Hibernate
# Bloquear: rundll32.exe user32.dll, LockWorkStation
# Cerrar sesión: shutdown -l -t 0
# Hibernar: rundll32.exe PowrProf.dll, SetSuspendState Hibernate
# Bloquear: rundll32.exe user32.dll, LockWorkStation
Extensiones de Firefox para Hacking Etico
Web Developer toolbar:
https://addons.mozilla.org/es-ES/firefox/addon/60
FireBug:
https://addons.mozilla.org/en-US/firefox/addon/1843
Sirve para depurar las peticiones AJAX (o verlas, es muy completo)
http://www.eslomas.com/index.php/archives/2007/06/11/extensiones-firefox-para-auditorias-de-seguridad-y-hacking-etico/
Extensiones Firefox para Auditorias de Seguridad y Hacking Ético
Patxi Echarte, June 11th, 2007
Hoy no me voy a enrollar demasiado, voy a hablar únicamente de algunas extensiones típicas de firefox que suelen utilizarse para la realización de auditorías de seguridad y hacking ético. Como ya hay cientos o miles de páginas llenas de listas de mis “10 plugins de firefox preferidos”, en vez de hacer el típico post sobre las extensiones que utilizo, que no creo que le importe a nadie, he preferido referenciar un par de páginas con extensiones que sí que pueden ser útiles para más de uno, por supuesto para cosas buenas, eh?
La primera de las referencias es Turning Firefox to an auditing platform y la segunda es Turning Firefox to an Ethical Hacking Platform. Ambas pertenecen al mismo web y tienen un contenido similar, mostrando un listado de plugins relacionados con la auditoria la primera, y relacionados con el hacking ético la segunda. En la misma página se puede encontrar además un catálogo, en forma de mapa conceptual, de los plugins existentes, sus relaciones y objetivos. Entre las que se enumeran en la página destaco las siguientes, aunque recomiendo acudir a ella para echar un vistazo también al resto:
Header Spy (Requiere Live HTTP Headers): Ver cabeceras del servidor
SwitchProxy Tool: Para cambiar el proxy
Refspoof: Cambia el Referer.
FoxyProxy: sustituye a la configuración de proxy de firefox con multitud de opciones.
HeaderMonitor: muestra en la barra de estado las respuestas HTTP devueltas por el servidor, por ejempllo: Server, Content-Encoding, Content-Type, X-Powered-By….
Bibirmer Toolbar: incluye herramientas para hacer Who is, obtener información DNS, Geolocation, Traceroute y Ping.
View Dependencies: añade una pestaña a la ventana de “Ver información de la página”, en la que se listan todos los archivos cargados al mostrar la página.
Tamper Data: permite ver y modificar las cabeceras HTTP/HTTPS y los parámetros enviados por post.
HackBar: esta herramienta ayuda a comprobar vulnerabilidades XSS y SQL Injection.
Firebug: integra un conjunto de herramientas de desarrollo con las que se puede editar una página, depurarla, modificar CSS, HTML, monitorizar las llamadas JavaScript, etc, en cualquier página web.
Chickenfoot: se muestra en un panel lateral del navegador y permite realizar scripts para manipular páginas web o automatizar tareas
https://addons.mozilla.org/es-ES/firefox/addon/60
FireBug:
https://addons.mozilla.org/en-US/firefox/addon/1843
Sirve para depurar las peticiones AJAX (o verlas, es muy completo)
http://www.eslomas.com/index.php/archives/2007/06/11/extensiones-firefox-para-auditorias-de-seguridad-y-hacking-etico/
Extensiones Firefox para Auditorias de Seguridad y Hacking Ético
Patxi Echarte, June 11th, 2007
Hoy no me voy a enrollar demasiado, voy a hablar únicamente de algunas extensiones típicas de firefox que suelen utilizarse para la realización de auditorías de seguridad y hacking ético. Como ya hay cientos o miles de páginas llenas de listas de mis “10 plugins de firefox preferidos”, en vez de hacer el típico post sobre las extensiones que utilizo, que no creo que le importe a nadie, he preferido referenciar un par de páginas con extensiones que sí que pueden ser útiles para más de uno, por supuesto para cosas buenas, eh?
La primera de las referencias es Turning Firefox to an auditing platform y la segunda es Turning Firefox to an Ethical Hacking Platform. Ambas pertenecen al mismo web y tienen un contenido similar, mostrando un listado de plugins relacionados con la auditoria la primera, y relacionados con el hacking ético la segunda. En la misma página se puede encontrar además un catálogo, en forma de mapa conceptual, de los plugins existentes, sus relaciones y objetivos. Entre las que se enumeran en la página destaco las siguientes, aunque recomiendo acudir a ella para echar un vistazo también al resto:
Header Spy (Requiere Live HTTP Headers): Ver cabeceras del servidor
SwitchProxy Tool: Para cambiar el proxy
Refspoof: Cambia el Referer.
FoxyProxy: sustituye a la configuración de proxy de firefox con multitud de opciones.
HeaderMonitor: muestra en la barra de estado las respuestas HTTP devueltas por el servidor, por ejempllo: Server, Content-Encoding, Content-Type, X-Powered-By….
Bibirmer Toolbar: incluye herramientas para hacer Who is, obtener información DNS, Geolocation, Traceroute y Ping.
View Dependencies: añade una pestaña a la ventana de “Ver información de la página”, en la que se listan todos los archivos cargados al mostrar la página.
Tamper Data: permite ver y modificar las cabeceras HTTP/HTTPS y los parámetros enviados por post.
HackBar: esta herramienta ayuda a comprobar vulnerabilidades XSS y SQL Injection.
Firebug: integra un conjunto de herramientas de desarrollo con las que se puede editar una página, depurarla, modificar CSS, HTML, monitorizar las llamadas JavaScript, etc, en cualquier página web.
Chickenfoot: se muestra en un panel lateral del navegador y permite realizar scripts para manipular páginas web o automatizar tareas
Catalogo de alternativas en software libre
http://cdlibre.org/consultar/catalogo/index.html
http://alts.homelinux.net/
Comparativa en Wikipedia de todos los "Issue traking systems":http://en.wikipedia.org/wiki/Comparison_of_ticket-tracking_systemsTanto libres como de pago, es bastante completa, incluye a itracker.
Comparativa de "Bug tracking systems" :http://www.newsforge.com/article.pl?sid=04/11/18/179206&from=rss
Y por último para hacer imágenes de equipos y plataformado,http://en.wikipedia.org/wiki/Disk_cloninghttp://en.wikipedia.org/wiki/Disk_image(Están mezclados Libres y de pago)
http://alts.homelinux.net/
Comparativa en Wikipedia de todos los "Issue traking systems":http://en.wikipedia.org/wiki/Comparison_of_ticket-tracking_systemsTanto libres como de pago, es bastante completa, incluye a itracker.
Comparativa de "Bug tracking systems" :http://www.newsforge.com/article.pl?sid=04/11/18/179206&from=rss
Y por último para hacer imágenes de equipos y plataformado,http://en.wikipedia.org/wiki/Disk_cloninghttp://en.wikipedia.org/wiki/Disk_image(Están mezclados Libres y de pago)