En la actualidad casi el 45% de la «cuota de mercado» de navegadores la tiene Google Chrome y es por eso que muchos pentesters se sienten más cómodos utilizándolo durante sus auditorías. Por ello y porque nunca hay que cerrarse al uso de nuevas herramientas, Infosec Institute ha realizado una interesante recopilación de de extensiones que convertirán al popular navegador en una verdadera «caja de utilidades» para pentesting.
Para agregarlas sólo tienes que seguir cada enlace correspondiente y así añadir nuevas y potentes funcionalidades, dejando la barra de tu navegador parecida a la siguiente:
Web developer: es una extensión de Google Chrome que agrega una barra con varias herramientas de desarrollo web en Chrome. Esta extensión ayuda a analizar elementos de la aplicación web como HTML y JS.
Firebug Lite for Google Chrome: Proporciona un rico entorno visual para analizar elementos HTML, elementos DOM y otros Box Model Shading. También permite editar CSS en tiempo real. Ayuda en el análisis de cómo una aplicación está trabajando en el lado del cliente.
D3coder: permite codificar y decodificar texto seleccionado a través del menú contextual. Por lo tanto, reduce el tiempo para codificar y decodificar cadenas utilizando herramientas separadas. Soporta Timestamp, rot13, base64, hashes CRC32, MD5 y SHA1, bin2hex, bin2text, unserialize, etc.
Site Spider: Es una extensión que agrega un crawler en Chrome. Rastrea todas las páginas e informa de todos los enlaces rotos. También se puede configurar añadiendo restricciones y expresiones regulares, que funcionen en el lado del cliente, y usar autenticación para acceder a todas las páginas. Esta extensión es de código abierto.
Form Fuzzer: se utiliza para completar diferentes campos de formulario con caracteres predefinidos. También puede marcar casillas de verificación, botones de radio y seleccionar elementos en formularios. Cuenta con un menú de configuración donde se pueden gestionar todas las configuraciones de la extensión. Es muy útil para probar formularios. Muy útil en la realización de ataques de inyección XSS y SQL.
Session Manager: es una potente extensión de Chrome que permite a los usuarios guardar, actualizar, restaurar y eliminar conjuntos de pestañas. Puede crear un grupo de pestañas del mismo interés y restaurarlas con un solo clic.
Request Maker: es una herramienta base de pentesting. Se utiliza para crear y capturar peticiones, manipular la URL y crear nuevos encabezados con datos POST. Puede capturar las solicitudes realizadas a través de formularios o XMLHttpRequests. Su función es similar a Burp. También es útil en la realización de varios tipos de ataques en una aplicación web mediante la modificación de las solicitudes http.
Proxy SwitchySharp: es una extensión proxy que ayuda a administrar y cambiar entre múltiples proxies rápidamente. También tiene una opción para cambiar de proxy automáticamente basándose en la URL y puede importar o exportar datos fácilmente.
Cookie Editor: una buena extensión para editar las cookies. Esta herramienta es realmente útil mientras se secuestran sesiones y permite borrar, editar, agregar o buscar cookies. También permite a los usuarios proteger, bloquear o exportar cookies en json. Esta extensión viene por defecto con anuncios (que pueden desactivarse) pero todos los ingresos van a Unicef para ayudar a los niños en todo el mundo.
Cache Killer: esta extensión limpia automáticamente el caché del navegador antes de cargar las páginas. Se puede activar o desactivar fácilmente con un solo clic. Es útil para pasar por alto la caché del navegador y ver el sitio web en caso de que haya cambiando. Muy útil para los desarrolladores web.
XSS Rays: es una extensión que ayuda a encontrar vulnerabilidades XSS en un sitio web. Comprueba si hay inyecciones e inspecciona objetos y también puede extraer, ver y editar fácilmente los formularios de forma no destructiva incluso si los formularios no pueden editarse. Muchos pentesters usan esta extensión como una herramienta de prueba XSS dedicada. Es un escáner XSS en JavaScript puro.
WebSecurify: es una herramienta de seguridad web multiplataforma que se ejecuta directamente desde el navegador. Es capaz de encontrar XSS, XSRF, CSRF, inyecciones SQL, subida de archivos, redirecciones de URL y varias otras vulnerabilidades de seguridad. Tiene un crawler incorporado que escanea y rastrea las páginas.
Port Scanner: esta extensión agrega la capacidad de escanear puertos TCP al navegador. Port Scanner analiza cualquier dirección IP o dirección URL y luego busca los puertos abiertos. También está disponible para Opera y Mozilla Firefox.
XSS chef: ayuda a identificar vulnerabilidades XSS en aplicaciones web. Es similar a BeEF, pero para los navegadores. Realiza las siguientes tareas:
Monitoriza las pestañas abiertas de las víctimas
Ejecuta JS en cada pestaña (XSS global)
Extrae HTML, lee/escribe cookies (también httpOnly), almacenamiento local
Obtiene y manipula el historial del navegador
Mantiene la persistencia hasta que se cierre el navegador completamente (o incluso más si puede persistir en el almacenamiento local de las extensiones)
Hace una captura de pantalla de la ventana de víctimas
Explotación adicional, por ej. mediante hooks BeEF, keyloggers, etc.
Explora el sistema de archivos a través de file://
Evade el sandbox de contención de scripts de extensiones de Chrome para interactuar directamente con el JS de la página
HPP Finder: es útil para encontrar la vulnerabilidad HTTP Parameter Pollution (HPP) y explotarla. Esta herramienta puede detectar y explotar fácilmente los formularios HTML o URLs que podrían ser susceptibles de ataques de contaminación de parámetros HTTP.
The Exploit Database: no es una herramienta de pentesting en sí, pero ayuda a mentenersse actualizado con todas las últimos exploits, shellcodes y documentos técnicos disponibles en Exploit-DB. Se trata de una herramienta de código abierto y el código fuente se puede encontrar aquí: http://github.com/10n1z3d/EDBEAdd
GHDB: esta extensión ayuda a realizar las consultas necesarias para encontrar páginas específicas basadas en parámetros especiales de búsqueda de Google (dorks).
iMacros for Chrome: Mientras se realizan varias pruebas en páginas web es posible que se necesite automatizar algunas tareas repetitivas en la web. Para ello, se puede utilizar iMacros.
IP Address and Domain Information: se trata de una extensión de recopilación de información que puede ayudar a encontrar la ubicación geográfica, DNS, whois, enrutamiento, resultados de búsqueda, alojamiento, domain neighbors , DNSBL, BGP y ASN información de cada dirección IP (IPv4 e IPv6)
Es impresionante como cada día nos encontramos viviendo en una sociedad tecnologizada, donde encontramos desde un simple smartphone hasta los conocidos dongles.
Xiaomi ha llamado mucho la atención de nosotros los consumidores de tecnología con sus smartphones, sin embargo, no es el único mercado que ha decidido explorar. Routers, servicios de mensajería y almacenamiento en la nube son algunos ejemplos, pero ahora nos encontramos con el Mi Box Mini, un competidor directo para el Google Chromecast que convierte en “smart” a cualquier televisor por apenas treinta dólares.
Todos conocemos como Apple es muy celoso al momento de proteger su propiedad intelectual, pero si hay algo que no ha podido patentar es su manera de presentar nuevos productos, la cual Xiaomi ha adoptado por completo. Desde el formato de las conferencias hasta la vestimenta de su CEO, pasando por el famoso “One More Thing” en uno de sus eventos, Xiaomi se ha convertido en el clon asiático de Apple, duela a quien la duela.
He podido ver que Xiaomi no sólo fabrica smartphones y tablets, sino que también ha lanzado algunas “cajas” con el objetivo de colocar una capa de inteligencia sobre los televisores. Su primer Mi Box nunca salió de China, pero hoy tenemos el Mi Box Mini, a tan solo treinta dólares.
El Mi Box Mini cuenta con unas especificaciones bastante decentes. En su interior hay un SoC MediaTek de cuatro núcleos a 1.3 GHz, 1 GB de RAM, 4 GB de almacenamiento, conectividad WiFi n y BT 4.0, soporte 1080p y audio Dolby DTS. Otro aspecto muy interesante de su diseño es que no requiere de una conexión micro USB como otros “dongles”, sino que obtiene energía de un tomacorriente, lo que le da una apariencia similar a la de un cargador. El sistema operativo es Android.
Adicional viene con un cable HDMI de un metro, es decir, listo para ser usado.!!
Esperemos llegue al Ecuador, pero obvio, si llega lo hará con un precio tres o cuatro veces más.
Siendo conscientes de que aún los productos de google y samsung no son los más demandados del mercado por aquellos usuarios que buscan interactividad, entretenimiento y ocio en cualquier dispositivo móvil, ambas empresas están comprometidos en desarrollar productos que se acoplen a la necesidad diaria de sus posibles usuarios.
El desarrollo de Chrome OS por parte de Google no se ha detenido, pero el mayor limitante o piedra en el camino a la cual se ha estado enfrentando es la del costo de aquellos ordenadores en los cuales son instalados. Sin embargo el nuevo diseño de ChromeBook por parte de Samsung alcanza los $249 siendo la interrogante de muchos e incluso la mía…..como lo hacen?? donde está el truco o la magia para manejar esos costos.??
Hoy en día todos contamos con una table, bueno digo contamos pero yo aún no la tengo y dicho fenómeno de que todos tengan y todos queramos tener se da por los bajos costos en que las encontramos, sin olvidar las limitadas o ilimitadas ventajas que nos puedan ofrecer dichos productos. En muchos artículos y foros he venido escuchando de que Chrome OS sería el ideal Sistema Operativo de la tablets claro que Google ya tiene hoy conocido Android en las tablets y quien quita que con el tiempo haya una fusión y ambos OS se junten y resulte un mejorado OS para tablets. Hasta que eso suceda la única forma de poder contar con Chrome OS sería la de adquirir una ChromeBook. El formato del computador Google no ganó aquella atracción esperada, pero aquellos anuncios que pronostican su desaparición han sido exagerados.
Les dejo con las característica de la ChromeBook.
– Pantalla 11,6 pulgadas con resolución de 1.366 x 768px.
– Dos puertos USB (2.0 y 3.0).
– Bluetooth 3.0
– Wifi n.
– Cámara VGA y estado sólido de 16Gb.
Hasta ahora con dichas especificaciones no hay nada que nos sorprenda, sin embargo, la sorpresa se da con su procesador, o mas bien su SoC siendo así que «Samsung ChromeBook» utiliza un Chip Exynos 5 el cual esta basado en el Cortex-A15 de ARM.
Otra de las buenas noticias se da en el tema de la bateria, mayor duración; seis horas y media
Los nuevos kits HyperX SO-DIMM de Kingston de alto desempeño, soportan la segunda generación de la familia de procesadores Intel® Core™ Mobile
La memoria SO-DIMM de 1600MHz es una actualización perfecta para las computadoras portátiles, las placas madre Mini-ITX y las plataformas con procesadores Mobile
Los kits de memoria “plug and play” (conéctelo y estará listo para ser utilizado) mejoran el desempeño sin necesidad de perfiles XMP
Fountain Valley, CA – 04 de abril de 2011 – Kingston Technology Company, Inc., el fabricante independiente de productos de memoria líder en el mundo, lanza los nuevos kits de memoria HyperX® SO-DIMM de 4 y 8 GB a 1600MHz. Los nuevos modelos “plug and play” (conéctelo y estará listo para ser utilizado) CL9 de doble canal constituyen los módulos de memoria más rápidos del mercado, especialmente diseñados para ser compatibles con las computadoras portátiles y plataformas móviles con la segunda generación de la familia de procesadores Intel® Core™ Mobile, de nombre código “Huron River”.
“Nuestros nuevos kits HyperX SO-DIMM son la mejor manera de mejorar el desempeño del sistema de las PCs portátiles, de las tarjetas madre mini-ITX y de los dispositivos móviles, ya que la memoria estándar es reemplazada con módulos de mayor capacidad y mayor velocidad”, dijo Mark Tekunoff, Gerente Senior de Tecnología de Kingston®.
“Gracias a la funcionalidad ‘plug and play’(conéctelo y estará listo para ser utilizado), el desempeño del sistema se optimiza en forma rápida y sin esfuerzo, debido a que los perfiles de la memoria están preconfigurados para trabajar automáticamente”, agregó.
Los nuevos kits HyperX SO-DIMMS están disponible en DDR3 de 1600MHz y en capacidades de 4GB y 8GB. La memoria HyperX de Kingston cuenta con garantía de por vida y soporte técnico gratuito.
Características y especificaciones de Kingston HyperX SO-DIMM a 1600MHz
Número de parte Capacidad y características
KHX1600C9S3K2/4G 4GB 1600MHz DDR3 (CL9-9-9-27) DIMM @ 1.5v (Kit de 2)
KHX1600C9S3K2/8G 8GB 1600MHz DDR3 (CL9-9-9-27) DIMM @ 1.5v (Kit de 2)
Es increíble el avance de la tecnología, pues ni bien nos maravillamos por la tecnología LED en los televisores vienen ahora a revolucionar el mercado los televisores 3D.
Recientemente incluso nos estábamos acostumbrando a ver películas en 3d en los cines de la ciudad y ahora el poder ver las mismas películas en casa y con una tecnología superior es sin duda un beneficio y un privilegio el que nos brinda la tecnología.
Si bien es cierto más de uno nos ponemos a pensar en el coloso precio que puedan tener dichos artefactos, pero sin duda su costo valdrá la pena para aquellos amantes de la tecnología y de quienes aprovechan y disfrutan de una buena película en su hogar.
Dentro de las característica que he podido leer en dichos dispositivos son muchos los beneficios, entre ellos;
– Caja multimedia.
– Función de video llamada.
– Wireless.
– Pantalla de 0,3 pulgadas de grosor, entre otras.
No nos podemos olvidar que para disfrutar del beneficio de ver imágenes en 3D debemos tener las respectivas gafas 3d de cristal líquido, las mismas, que en algunos modelos vienen incluidas y que son de carga USB y su bateria dura unas 40 horas.
Esperemos que no seamos víctimas de los sobreprecios como lo hemos venido siendo en lo que es tecnología.
Es increible lo que hoy en día podemos hacer con nuestros dispositivos móviles y blackberry no se ha quedado atrás, ha puesto a nuestra disposición el Blackberry Presenter. El mismo que es un dispositivo pequeño, accesorio, que se conecta a un monitor o a un proyector y que nos va a permitir la presentación de diapositivas en Power Point de forma inalámbrica desde nuestro teléfono celular Blackberry.
Dentro de las ventajas de dicho accesorio tenemos:
Buen y fácil control de nuestras presentaciones.
Presentación automática de nuestras diapositivas.
Podemos caminar libremente mientras se realiza la presentación.
La tercera ventaja a mi parecer es la más novedosa, pues se refiere a que gracias a la conexión inalámbrica (bluetooth) entre el teléfono blackberry y el blackberry presenter podemos movilizarnos por la sala a una distancia de 10 metros entre ambos equipos.
Pongo a vuestra disposición un video de la presentación de dicho accesorio y lo novedoso que puede ser el uso de la tecnología.
Luego de tanta espera y más allá de cualquier conjetura, al fin la gente de Google acaba de confirmar la próxima salida de un sistema operativo que promete sorprender.
A diferencia de los sistemas actuales que fueron diseñados en un momento donde no existía la web, el vocero de Google afirmó que el nuevo SO está destinado especialmente a aquellos que viven a través de Internet.
Google Chrome OS es un sistema operativo open source que se abrirá a la comunidad de desarrolladores. Según se estima, será visto primero en netbooks para pasar al mercado global a mediados de 2010.
Más rápido y simple
Las premisas del sistema son velocidad, simplicidad y seguridad. La velocidad espera acelerar y optimizar la conexión a la red de redes, la simplicidad se verá en su diseño minimalista, mientras que los temas seguridad se centraron específicamente en evitar virus, malware y actualizaciones.
No nos olvidemos que el este nuevo sistema operativo está pensado casi exclusivamente para aquellas personas que trabajan prácticamente a través de Internet. Estas personas, según los voceros de Google, “necesitan nuevas y mejores computadoras preparadas para estas necesidades. Necesitan que sus máquinas sean siempre igual de rápidas que el día en que las compraron, evitando configuraciones”.
Cómo serán las aplicaciones para este SO
El SO funcionará inicialmente con microprocesadores x86 y ARM y Google ya está trabajando con varias empresas de hardware para poder introducir su sistema operativo al mercado este mismo año (en netbooks).
La arquitectura del software es simple: un sistema de ventanas basado en Linux. Lo mejor es que al serweb-based, cualquier aplicación para la web será compatible con el SO de Google.
Los desarrolladores deberán pensar definitivamente en la plataforma web a la hora de crear aplicaciones para el Chrome OS. De esta manera, cualquier aplicación para Chrome OS también podrá ser utilizada a través de cualquier navegador, en otros sistemas operativos.
Cómo se beneficia Google
“Cada vez que nuestros usuarios tengan una mejor experiencia con sus computadoras, Google también se benecia teniendo usuarios más felices que serán más propensos a pasar su tiempo en Internet” dijo la gente de Google en un tono un tanto ingenuo.
La empresa agregó que necesitará todo el apoyo de la comunidad open source para que este proyecto se haga realidad. Mientras tanto, sólo nos queda aguardar con mucha expectativa y entusiasmo el SO que posiblemente marcará una nueva era en sistemas operativos y cambiará nuestra relación con Internet.
Les hago llegar un video bastante interesante, donde nos podemos dar cuenta que tanto la tecnología ha ido evolucionando y ayudado a la sociedad. Está en ustedes sacar sus propias conclusiones si dichos cambios son buenos o malos.
Eizo Nanao ha presentado hoy dos nuevos monitores, el FlexScan EV2302W de 23 pulgadas y el FlexScan EV2023W de 20 pulgadas, que incorporan por primera vez un detector para que el monitor entre en modo de bajo consumo cuando el usuario se ausente del equipo durante más de 40 segundos. El EcoView Sense, que así se llama el sistema, puede diferenciar entre objetos animados e inanimados.
Por otra parte, los nuevos modelos de Eizo FlexScan prometen mantener la calidad que los ha convertido en un referente muy demandado entre diseñadores y fotógrafos. EL modelo de 20 pulgadas cuenta con una resolución nativa de 1600 x 900 píxeles, un contraste de 3000:1 y un ángulo de vísión de 178 grados. Por su parte, el modelo más grande, el de 23 pulgadas, cuenta con una resolución nativa de 1920 x 1080 píxeles, un contraste de 1000:1 y un ángulo de visión de 160 grados.
Ambos modelos ofrecen un brillo de 250 cd/m2 y vienen con una entrada analógica (D-sub) y otra digital (DVI-D). Asimismo, son uno de los primeros productos que reciben la recien creada certificación TCO Displays 5.0 y, además, son los primeros modelos de Eizo en conseguir el EPEAT Gold.
Los nuevos kits HyperX SO-DIMM de Kingston de alto desempeño, soportan la segunda generación de la familia de procesadores Intel® Core™ Mobile
Luego de tanta espera y más allá de cualquier conjetura, al fin la gente de Google acaba de confirmar la próxima salida de un sistema operativo que promete sorprender.
