La Universidad de Michigan con el apoyo de Google ha lanzado Censys (smilar Shodan), motor de búsqueda y recopilación de datos de host y sitios Webs en busca de vulnerabilidades.
Censys recopila información de hosts y web con capacidad de 4000 millones de direcciones IPv4 diariamente haciendo uso de ZMap y ZGrab, aportando información para la detección de fallos de seguridad o configuración.
Las redes sociales (Facebook, Twitter …) tienen la capacidad de hacer llegar sus mensajes a millones de usuarios activos, ¿qué pasaría si se pudiese controlar automáticamente este tipo de medios? Se podría transmitir cualquier tipo de mensaje a toque de click y teniendo en cuenta el nivel de penetración de estas redes, puede jugar un papel fundamental en cualquier tipo de movimiento político o social. Seguir leyendo Las bondades de las redes sociales.→
Sofisticado y sencillo plugin para el navegador Firefox. Es un sniffer potencialmente peligroso en redes abiertas inalámbricas por la topología de red. Captura el tráfico de todos los usuarios que comparten la red abierta, recuperando cookies de sesiones y haciendo extremadamente fácil el uso de esta información para conectarse a cuentas ajenas con conexiones no seguras HTTPS.
Basta con conectarse a la red no segura, ejecutar la extensión y pronto se tendrá una lista de las entidades que se pueden suplantar, como Facebook, Twitter o Amazon.
Modos de protección, utilizar cualquier tipo de cifrado sobre la red (WPA, WEP). En redes cableadas su uso está restringido dependiendo de la topología de la red.
http://codebutler.com/firesheep
