Ultimate Hackerfox Addons
Ultimate Hackerfox Addons es un conjunto de extensiones para Mozilla Firefox que podemos emplear a la hora de ejecutar análisis de seguridad.
La idea de tener esta batería unificada de extensiones es poder ir activándolas según necesidad, así que a nadie se le ocurra activar todos los addons a la vez, que son 124. Disfrutar de estas extensiones es sumamente sencillo:
1. Descargamos los addons
$ wget http://downloads.sourceforge.net/hackfox/HackerFoxAddonsv2.zip
22:44:19 (666.46 KB/s) - `HackerFoxAddonsv2.zip' saved [22005017/22005017]
2. Verificamos integridad (la página nos informa de que la suma md5 es 68C581305E2C16E9D51E41C7D75ED501)
$ md5 HackerFoxAddonsv2.zip
MD5 (HackerFoxAddonsv2.zip) = 68c581305e2c16e9d51e41c7d75ed501
3. Descomprimimos. Ojito al método de compresión y a la más que probable crujida que protagonizarán, por ejemplo, Winrar o unzip en Unix. Una pista para los usuarios de Windows: IZArc.
4. Llegados a este punto, creo que la manera más fácil de probar estas extensiones es emplear el gestor de perfiles de Firefox. Para ello, cerramos el navegador, y desde una línea de comandos lanzamos "firefox -profilemanager" ("C:\Archivos de programa\Mozilla Firefox\firefox.exe -profilemanager" en instalación por defecto Windows) lo que hará que se despliegue la ventana para seleccionar perfiles. Creamos uno nuevo, y como carpeta asociada, le indicamos la carpeta profilev2 que contiene el fichero HackerFoxAddonsv2.zip que hemos descargado. Una vez finalizadas las pruebas, siempre podemos volver al perfil usual (default, o como lo hayáis llamado)
Las 124 extensiones disponibles son:
* Adblock Plus 0.0.installlink
* Add N Edit Cookies 0.2.1.2
* Advanced Dork: 2.3.3.1
* CallingID Link Advisor 1.0.0.37
* CFG.Search 0.4
* CookiePie 1.0.0
* DoD Configuration 0.6.2
* DOM Inspector 1.8.1
* Edit Cookies 0.2.2.1
* Fire Encrypter 3.0
* Firebug 1.05
* FireGPG 0.4.9
* gladder 2.0.2.1
* Googlebar Lite 4.5.1
* Greasemonkey 0.7.20080121.0
* HackBar 1.1.1
* Header Spy 1.3.1
* Homeland Security Threat Level 0.52
* InFormEnter 0.4.6
* Interclue 1.5.4
* JavaScript Debugger 0.9.87
* JSView 2.0.4
* Live HTTP Headers 0.13.1
* Locationbar² 0.9.1
* MR Tech Local Install 5.3.2.6
* Net Trust 0.2.1
* NikkelWHOIS! 1.1
* PassiveRecon 0.3
* Password Exporter 1.1
* PDF Download 0.0.installlink
* People Search and Public Record Toolbar 1.0
* PhProxy - InBasic 3.0.1G
* QArchive.org web files checker 1.0
* SafeHistory 0.8
* SecurePassword Generator 0.5.4
* Selenium IDE 0.8.0
* Server Spy 0.1.2
* ShowIP 0.8.06build0210
* SmartWhois Launcher 1.2
* SpiderZilla 1.6.0
* SwitchProxy Tool 1.4.1
* Tab Mix Plus 0.0.installlink
* Tamper Data 9.8.1
* Technika 1.1
* View Dependencies 0.3.3.0
* allcookies 1.2
* Anonymization Toolbar 0.2.1
* Anonymouser 0.3.1
* ASnumber 1.0-Beta-8
* Attention Recorder 0.65
* Auto Browser Closer 1.25
* BlockSite 0.7
* CAPTCHA Killer 1.0
* Cert Viewer Plus 1.3
* Chickenfoot 1.0.1
* ClamWin Antivirus Glue for Firefox 0.2.4
* ClearForest Gnosis 0.9.20071214
* CLEO 3.3.1
* Controle de Scripts 1.0.1
* CookieCuller 1.3.1
* CookieSwap 0.5.1
* CrossFTP 1.03
* CustomizeGoogle 0.0.installlink
* Domain Details 1.5
* Download Statusbar 0.0.installlink
* Dr.Web anti-virus link checker 1.0.15
* Enhanced History Manager 0.5.8.05.1
* Enigform 0.8.0
* external IP 0.9.9.3
* FireFTP 0.97.1
* FormFox 1.6.1
* FoxFilter 5.3
* FoxTor 0.7.3
* FoxyProxy 2.7.2
* HandyPassword Toolbar for Firefox 4.1.0
* Header Monitor 0.3.4.1
* httpOnly 0.5
* IE Tab 1.3.3.20070528
* iMacros for Firefox 6.0.3.4
* JiWire Wi-Fi Toolbar 0.8.20051220
* Karma Blocker 0.3
* LAPIS-Chickenfoot Bridge 0.9.20061127
* Leet Key 1.3.5
* Live PageRank 0.9.5
* Mail Server Profiler 1.01
* Master Password Timeout 0.2.6
* MDHashTool 0.4dp
* NF-Tools 0.1.3
* Nightly Tester Tools 1.3b4
* no-referrer 1.0.1
* NoScript 1.6.4
* Open As Webfolder 0.22
* OpenBook 0.0.installlink
* OraDB Error Code Look-up 2.0
* Policy Manager 2.1.2008042101
* Poster 1.6.1
* POW 0.1.7
* Prefswitch 0.2.8
* ProCon Latte 1.7.9.4
* ProxySel 1.3.08a
* QuickJava 0.4.2.1
* QuietUrl 1.3.0.0
* RefControl 0.8.10
* refspoof 0.9.1
* Router Status 0.1.7.8
* Secure Login 0.9.1.1
* SecureBrowse 1.2
* Shazou 3.0b4
* Slogger 0.6.20061221
* SortExceptions 0.9
* SSOCircle Secure Single Sign On 0.62
* Stop-or-Reload Button 0.0.installlink
* Super DragAndGo 0.2.4
* TestGen4Web - Script It All 0.50.1.1
* UrlParams 2.01.02
* US Department of Homeland Insecurity Idiocy Level 0.1.2.4.43unf999
* User Agent Switcher 0.6.10
* View Source Chart 2.5.02
* Web Developer 1.1.3
* whois 0.7
* WiKID 1.0.6
* XForms Buddy 0.5.7
* XML Developer Toolbar 0.2
* XML Digital Signature Tool 0.0.2.20070320
Visto en Security by Default (gran blog, os recomiendo hacerle seguimiento)
Seguridad en redes de almacenamiento SAN basadas en canal de fibra
Buenas,
Una notita rápida para dejaros una lectura que tenía pendiente hace algunos días. Versa sobre aspectos generales que han de tenerse en cuenta en las infraestructuras de almacenamiento SAN basadas en fibre channel.
El documento hace un recorrido explicativo sobre las principales nociones en estos ámbitos. Partiendo de una explicación sobre qué es SAN, y qué es fibre channel, se repasan los conceptos de enmascaramiento LUN (Logical Unit Number), HBA (Host Bus Adapter) y WWN (World Wide Name). También hay referencias a los tipos de ataque más habituales, que suelen tener mucho que ver con esos tres conceptos que hemos mencionado, así como a las prácticas de zonificación (Zoning) y empleo de alias (Aliasing).
El documento se llama Fibre Channel Storage Area Networks: An Analysis From A Security Perspective. Recomendable para obtener una visión general, aunque poco descriptivo a la hora de documentar los medios de ataque habituales en estos entornos.
