Su funcionamiento es muy simple, descargamos la versión de Adeona para nuestro sistema operativo, realizamos la instalación y en esta se nos solicita una clave y se genera un archivo que identifica nuestro portátil con el servicio OpenDHT, adeona queda instalado como servicio en nuestra maquina y cuando deseamos obtener los datos de nuestra maquina, solo tendremos que ejecutar el Adeona Recovery, especificar el archivo que generamos e ingresar la clave que pusimos en la instalación.

A diferencia de prey que solo funciona en GNU Linux y Mac, Adeona funciona en Windows, GNU Linux y Mac OS X.

Descargar Adeona

En diciembre les comentaba sobre una versión Portable del Metasploit Framework para Windows que había descubierto gracias a la eckoparty, hoy y gracias a la misma lista, descubro una nueva versión de esta excelente herramienta para realizar test de penetración desde nuestra memoria usb en entornos windows.

Los Cambios en esta versión fueron:

• Se actualizo la versión del Metasploit Framework a la 3.2.
• Se bajo el  consumo del cpu considerablemente.
• Se depuro el código para optimizar algunas funciones.

La opción mas esperada por todos, poder utilizar el MSF en modo consola, no pudo realizarse  “ya que como se explica en la documentación del msf en el ruby de windows es inestable usar una consola directamente, por eso no la trae el msf por defecto” dice DSR!, autor de la herramienta.

Descargar Metasploit Framework 3.2 Portable para Windows

Clave: www.dragonjar.org

Descripción del Pipper por su autor Alberto Moro (aka Mandingo)

La idea de crear este programa surge como necesidad a la hora de automatizar peticiones en aplicativos Web. El programa en sí resulta lo suficientemente genérico como para llevar a cabo multitud de acciones que hasta ahora se realizaban mediante la creación de diversos “scripts” o bien, el uso de múltiples herramientas.

Este programa no pretende ser la solución a todos los problemas de auditoría Web, pretende ser más bien una ayuda adicional a los auditores de este tipo de aplicativos, ya que se presupone un conocimiento previo de las tareas que se realizan comúnmente; Pipper únicamente muestra información numérico-visual (códigos de error, número de líneas y palabras devueltas, textos coloreados, etc.), tal y como se verá más adelante. Esta información deberá de ser interpretada posteriormente por el auditor, el cual tendrá que ser capaz de diagnosticar “qué está ocurriendo”.

Un buen uso de este programa reducirá notablemente los tiempos de prueba/error dedicados a “bruteforcear” variables/cookies/credenciales, búsqueda de ficheros (páginas, cgi’s, etc…), localizar fallos de “Cross-Site Scripting”, “SQL Injections”, etc.

La herramienta que es bastante útil cuenta con una interface de fácil comprensión, haciendo uso de colores como se muestra a continuación:

En la pagina personal de Mandingo se encuentra disponible unos muy buenos ejemplos de uso, ademas de explicar mas a fondo la aplicación.

Descargar pipper v1.23
Descargar Manual Pipper
Manual Online y Descarga