lunes, 28 de junio de 2010

Mobile Tools

Tengo varios temas sobre los que escribir.. pero llevo unos días recibiendo varios feeds sobre temas relacionados con los móviles, y bueno, aunque no haya trasteado yo demasiado con ellos, voy a poner un par de cosas de las que me han parecido más interesantes.

En primer lugar, como realizar un análisis forense de un dispositivo móvil mediante la tool: http://www.oxygen-forensic.com/en/

Y aquí los enlaces:

En segundo lugar, una herramienta para realizar test de intrusión mediante bluetooth:

Y por último, una versión de Metasploit para dispositivos móviles..

En cuanto pueda probar como funcionan ya lo explicaré :D... aunque no tengo demasiado tiempo ahora..

sábado, 19 de junio de 2010

varios temas de clickjacking


Ya que llevo varios días sin escribir, voy a hacer referencia a un post que he escribí hace unos días..

El caso es modificar la funcionalidad que hasta ahora le habíamos dado a un cross-site scripting, para convertirlo en un ataque de clickjacking.

clickjacking:

xss to clickjacking: