Alberto Ortega liberó uno nueva versión Beta de PenTBox, la Suite de Seguridad orientada a los test de penetración y programada íntegramente en Ruby.
Hasta aquí me parece excelente el trabajo que se viene realizando, con versiones periódicas y siempre la implementación tanto de mejoras como de nuevas características.
Una de las utilidades más destacadas en esta nueva versión es la implementación de Honeypot, agregando un beep de aviso en la intrusión como así también el almacenamiento de archivos log.
Además se actualizó la Licencia GNU/GPL v3 al 2010, contando con nuevos Readme, dos nuevos banner que estamos acostumbrados a ver al inicio de la aplicación, Fuzzer para encontrar vulnerabilidades y varias novedades más. Continuar leyendo
El proyecto PenTBox, que es una suit de seguridad realizada en el lenguaje de programación Ruby, nos muestra un video demostración de PenTBox 1.1 BETA, realizando un ataque DoS TCP Flood a un iPhone Touch (3ra gen, 32GB).
Para conocer más sobre el proyecto PenTBox, te recomiendo que visites su Página Oficial
PenTBox es una Suite de Seguridad orientada a Penetration_test , de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.
La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente grácias a la comunidad, por lo fácil que es implementar nuevos programas individualmente.
Lo que incluye PentBox
Crackeador de Hash MD5, SHA1, SHA256 y SHA512 mediante fuerza bruta numérica.
Creador rápido de Honeypot.
Generador de contraseñas seguras ante Ataque_de_fuerza_bruta y diccionario
Ataque_de_diccionario.
Generadores de tráfico masivo en la red para probar posibles denegaciones de servicio.
Aquí dejo una guía del uso de RubyGems, el gestor de paquetes para el lenguaje de programación ruby donde se explica la instalación, la busqueda e instalación de paquetes y la construcción de gemas. Espero que les sea útil.
Esta guía fue creado junto con Luis Chavez de LaREPAWEB y con mi colaboración logramos escribir estas referencias, la idea es seguir generando más documentación y material de descarga útil para los usuarios.
Hace un tiempo que no escribimos de Ruby, así que les paso a comentar un poco lo acontecido en este último tiempo respecto a Ruby.
Por un lado se detectó una vulnerabilidad en BigDecimal, más específicamente de tipo DoS en parte de la librería estándar de Ruby. La conversión de objetos del Tipo BigDecimal a Float puede producir una violación de acceso a memoria.
Este problema se ve afectado a las versiones: 1.8
1.8.6-p368 y todas las versiones anteriores
1.8.7-p160 y todas las versiones anteriores
Por otro lado Ruby 1.9.1 ha sido lanzado, y constituye el primer release estable de la serie 1.9.
Los cambios son muchos, pero se destaca una gran mejora en performance, la inclusión de RubyGems en la librería estándar y la internacionalización (i18n). Continuar leyendo
El proyecto Debian ha anunciado la acutalizacion para los intrepresd de Ruby y de Python dos de los lenguajes intepretados mas populares, segun los auncionas Actualizacion Ruby y Actualizacion Python. En ambos cosos se corrigen varias vulnerabilidades.
Resulta que hacer varios días mi amigo Luis de RetroNet trabajando para un proyecto en común que venimos haciendo con un grupo de compañeros, encontró un pequeño error en las librerías gráficas Newt para Ruby.
El error surgía cuando utilizaba un ListBox y quería extraer el índice del elemento seleccionado con el método GetCurrent, el mismo devolvía un valor erróneo, pero por suerte contamos con la solución.
Si es que ya tenemos instalado newt lo único que debemos hacer es editar el archivo newt.c dentro del código fuente.
Nos dirigimos hasta rb_ext_Listbox_GetCurrent, hay observamos el error en el return esta devolviendo la variable i, cuando en realidad debería devolver la variable ip, tal y como vemos en la imágen de abajo.
Entonces este es el único cambio que debemos hacer, lo único que nos quedaría hacer es compilar nuevamente los fuentes y volver a reinstalarla con:
sudo make
sudo make install
Ahora ya podemos decir que este pequeño error que a la larga nos estaba dando algunos errores con el método GetCurrent de los ListBox.
Este es un sitio en donde podemos encontrar bastante documentación sobre el lenguaje de programación Ruby, que es lo que quería resaltar por sobre todas las cosas, pero además podemos encontrar algo de Pascal y Linux.
En cuanto a la documentación de Ruby vamos a encontrar algunos proyectos como:
Tar2RubyScript
RubyScript2Exe
RubyWebDialogs
AllInOneRuby
Levenshtein
Algo de Documentación como
Distributing Ruby Applications
Distributing Rails Applications
Monitor-Functions
XML2RB
Por sobre todas las cosas es algo que día a día va evolucionando y que pretende ser un gran repositorio de documentación y proyectos.
Alberto Ortega liberó uno nueva versión Beta de PenTBox, la Suite de Seguridad orientada a los test de penetración y programada íntegramente en Ruby.
Hace un tiempo que no escribimos de Ruby, así que les paso a comentar un poco lo acontecido en este último tiempo respecto a Ruby.
¿No tienes lector de FeedRSS?, puedes suscribirte por mail a El CoDiGo K y así recibir diariamente las noticias directamente en tu casilla de correo.
