UNDERSEC

   
SECCIONES
- Noticias
- Documentacion
- Advisories
- Programas
- Desafios
- Staff


MIEMBROS
- |QuasaR|
- Sp4rK
- |CoDeX|
- RaiSe
- HardCode
- cafo
- Pope
- |Balrog|
   

WEBSCAN v0.92b
WebScan+ (PLUS) es un escaneador de cgi's, hidden paths, asp's... que basa sus principales ventajas en lo facil de la actualizacion de sus ficheros de datos, la posibilidad multiplataforma del TCL y su capacidad modulable para los escaneos.

Esta escrito en TCL y probado al 100% sobre Linux, FreeBSD y Windows 2000 y XP.

La capacidad modulable permite que no se escaneen scripts que no estan hechos sobre esa plataforma. Por ejemplo, absurdo es comprobar rutas de IIS sobre Apache o Domino.

Requiere la instalacion tanto en Windows como en el resto de plataformas de TCL.
 

QuasaR Autor - Download Linux/BSD/W32

XNSSCAN v0.22
XNSSCAN es un programa que prueba combinaciones de login's y password's via ftp o pop3 de forma remota. Las combinaciones se leen de dos ficheros que el usuario debe escoger, y si encuentra alguna combinacion correcta guarda la informacion en un fichero de log (xnsscan.log). La velocidad de scanneo es directamente proporcional a la de nuestra conexion. Tiene la tipica opcion 'single', que genera 32 password's derivados de login. Tambien permite el uso de socks, con lo que el scanneo se realiza de forma anonima.

El interface grafico ha sido desarollado bajo GTK.

 
RaiSe Autor - Download Linux

SocksScan v1.0
Pequeño escaner ultra-rapido, que busca en redes B, C y D maquinas con el servicio de Socks5 anonimo disponible. La principal caracteristica es su rapidez: monitoriza una red X.X.*.* en menos de 5 minutos. Se le puede especificar el timeout (para uso en redes lentas) y el numero de procesos hijos en cada escaneo.

Probado en GNU/Debian y en Mandrake.
 

cafo Autor - Download Linux/Unix

(Bouncer) NSBNC v0.1
Clasico bouncer TCP, protegido con password de acceso. Una vez conectados al mismo se nos preguntara la clave, la ip destino, y el puerto destino. Dispone de timeouts y esta bien protegido frente a ataques externos (lease overflows). Sencillo pero practico.

Probado en Mandrake 8.0
 

RaiSe Autor - Download Linux/Unix

NcSocKs v0.19
Aqui teneis la ultima version (beta) de este pequeño programilla que os permitira conectar al servicio que querais a traves de un server socks5 que no necesite clave (anonymous). Esta ultima version soporta protocolo telnet.

Compila tanto sobre Linux como FreeBSD.

 
QuasaR Autor - Download Linux/FreeBSD

NSNUKE
NSNUKE utiliza una vulnerabilidad del protocolo Netbios para colgar ciertos Windows de forma remota.

S.O's vulnerables: Windows 98, Windows 98 SE, Windows Me.

 
RaiSe Autor - Download Windows

NSSEND
NSSEND es un programa desarrollado por RaiSe para mandar mensajes salientes (popup) a traves del protocolo Netbios. La particularidad es que permite especificar el origen del mensaje, con lo que se consigue mandar los tipicos mensajes 'winpopup' o 'net send' con el PC origen spoofeado.
 
RaiSe Autor - Download Windows

NSBOT v0.2
RaiSe ha hecho un programa estilo 'newclone' que permite conectar clones masivos a un server de irc. Una vez conectados los clones se comportan como un bot, permitiendo el uso de comandos predefinidos. Para la conexion usa IP aliasing, orientado a los ISP de cable en nuestro pais.
 
RaiSe Autor - Download Linux

U'zap 0.8Beta
U'zap es un zapper con una pequeña mejora respecto al resto.

Con U'ZAP podemos borrar los logs de utmp[x] y wtmp[x] que nos interesen, de una manera un poco más "segura", para lo que va a ser más dificil detectar que han sido eliminadas. Tambien podemos editar los campos, cambiando cualquier dato e incluso listar todas las entradas o tan sólo aquellas que nos interesen (pertenecientes a una tty, a un host o a un usuario concreto). Además, automáticamente cambia las fechas de último acceso y última modificacion del archivo.

Cabe destacar que la version actual, aun no trae soporte para borrar lastlog, así como tampoco cambia las fechas de último acceso y última modificación en SO que no sean Linux. Digamos que el proyecto aun esta en marcha. Si hay tiempo se acabara cuanto antes.

 
Sp4rk (Quasar?) Autor - Download Linux, FreeBSD

IPScan
Haciendo pruebas con sockets desde VB me monte un dia este escaneador de IP's. Particular porke en vez de buscar puertos en un host, busca hosts con un puerto determinado abierto.....una cosa sencillita...
 
Qva$aR Autor - Download Win 95/98

Arpfun 1.00
Ulandron ha lanzado una nueva version de su programa arpfun. Esta nueva version es la 1.00 y basicamente se trata de una depuracion del codigo de versiones anteriores y correccion de algun que otro fallo.

Basicamente maneja paquetes ARP y permite, entre otras cosas, spoofear direcciones MAC...

Necesitaras las librerias libnet ya que Arpfun hace uso de ellas.

 
Ulandron Autor - Download Linux, OpenBSD

Sportal 1.3
Sportal es un programa desarrollado por e|Bruj0 que monitoriza un archivo elegido usando las palabras claves definidas por el usuario. Cuando una "Hot Word" (aka palabra clave) es encontrada el programa nos informa de ello.

El programa se ejecuta bajo un interface grafico en Gtk y no existen restricciones en cuanto al numero de archivos o palabras clave a monitorizar.

Nos encontramos con la version 1.3 que aunque parezca mas antigua que las otras no es asi, ha habido un cambio en la numeracion de la version debido a la inestabilidad de las anteriores versiones. La 1.3 es la ultima por delante de la 2.2b.

 
Bruj0 Autor - Homepage Linux


UNDERSEC Security TEAM, 1999-2002. Diseño por Sp4rK