Hola,
He desarrollado una página Web y me gustaría pasarle una herramienta de análisis de código fuente, de cara a seguridad Web. Se que existía una que se llamaba OUNCE que era de pago, pero me gustaría saber de alguna open source. Mi página está en PHP, pero alguna vez he hecho alguna cosilla con java y javascript, por lo que me interesaría también alguna para este lenguaje.

Un saludo

Hola,
El enlace para descarga del cleanup ya no está diponible, y necesitaría ese archivo para borrar la instalación que me ha salido mal.
Un saludo

He estado probando lo del parche, y despues de hacer todo, y ejecutar sudo make install, me sale el siguiente error:

/home/elrond/compat-wireless-2010-10-16/drivers/net/wireless/rt2x00/rt2x00pci.c:375:6: error: void value not ignored as it ought to be
make[4]: *** [/home/elrond/compat-wireless-2010-10-16/drivers/net/wireless/rt2x00/rt2x00pci.o] Error 1
make[3]: *** [/home/elrond/compat-wireless-2010-10-16/drivers/net/wireless/rt2x00] Error 2
make[2]: *** [/home/elrond/compat-wireless-2010-10-16/drivers/net/wireless] Error 2
make[1]: *** [_module_/home/elrond/compat-wireless-2010-10-16] Error 2
make[1]: se sale del directorio «/usr/src/linux-headers-2.6.38-8-generic»
make: *** [modules] Error 2

A que se debe?

Muchas gracias por adelantado

Hola,
En primer lugar quiero pedir disculpas por no especificar bien en el título en el tema que me han cerrado hoy.
Bueno y siguiento con el problema, quería saber si eso del parche para el canal -1 es algo relativamente nuevo. Porque anteriormente no he neceitado ningun parche, todo funcionaba a la perfección. Y es la primera vez que oigo hablar de dicho parche.
Un saludo

Hola,
Tengo un problemilla al probar mi nueva antena para auditar redes. He configurado un router Wi-Fi con cifrado WEP para probarla. Pero el problema ya viene al ponerla en modo monitor. Utilizo la suite de aircrack-ng sobre un ubuntu. Cuando ejecuto el airmon para ponerla en modo monitor, y le digo que la ponga en el canal 1 parece todo correcto. Pero resulta que la interfaz mon0 me la cre en el canal -1.
A que se debe eso? Es la primera vez que me pasa algo así.

Un saludo

Hola amigos,
Ayer me encontre con un problema muy extraño. Todos los ordenadores de una aula se me reiniciaban en Windows cada poco. La primera sospecha fue un virus, pero tras probar con un ordenador que había sido formateado durante el fin de semana, y que no se había conectado a la red (ya que la red la desconectamos por seguridad) y ver que se seguía reiniciando, cambiamos la sospecha a un problema de alimentación. Como se trata de un edificio que la corriente tiene dos tomas sacamos ese ordenador a un aula con diferente toma, y no se reiniciaba. Parecía que teníamos la solución, hasta que sacamos otros dos ordenadores, y estos dos se reiniciaban fuera del primer aula.
Estabamos casi como al principio. Pues tras varias pruebas, vimos que los ordenadores si les quitábamos las tarjetas de red inalámbricas no se reiniciaban, ya se han quedado toda la noche encendidos sin reiniciarse. Pero el que nos mosquea es el que si lo metemos en el primer aula se reinicia, y fuera no.

Entonces hemos llegado a una conclusión que parece un poco fuera de lo normal, pero quería saber si podría ser. Hay indicios de que pueda haber un fallo en la instalación eléctrica por problemas que ha habido. Por alguna razón podría estar llegando más tensión a ese aula de la que debería, y eso afectar a las tarjetas de red inalámbricas, hasta tal punto de que algunas sigan con el problema incluso fuera del aula?

Nose si es algo razonable, pero tras diferentes pruebas es la única solución en la que encajan todos los casos. Porque en ese mismo aula hay unos protatiles que no se reinician, y tienen la batería puesta.

Muchas gracias por adelantado.

Un saludo

Bien entonces sería casi imposible. Pero planteo otro método a ver que os parece. Si estas conectao la punto de acceso que hemos dicho que tiene WPA2, y con otro ordenador levantas otro punto de acceso con seguridad WPA2 también, y desautenticas el primer ordenador, forzando que se conecte al nuevo punto de acceso, el nuevo punto de acceso tiene un clave distinta, por lo que al primer ordenador le solicitará la clave e introduciras la que te sabes (la vieja), al ordenador que tiene el AP le llegará esa clave. Esa clave llegará cifrada supongo, pero una vez que la tienes sería facil descifrarla?
Gracias a todos.

Hola:
Como todos sabemos el cifrado WPA2 es el más seguro, y sólo se puede atacar por fuerza bruta o diccionario.
Mi pregunta es la siguiente, si la clave WPA2 es de 32 caracteres con mayusculas y minusculas y con numeros, es decir contraseña robusta, sería posible sacarla, o llevaría demasiado tiempo?

Un saludo

Vale muchas gracias. Esto es parte de un proyecto de investigación que estoy llevando a cabo. Depende como se mire es bastante util, porque una empresa podría crear un AP falso para posibles ataques que pudiera sufrir de gente externa a la empresa. Cuando acabe mi investigación colgare los resultados en un post, aunque eso será en Marzo más o menos.
Muchas gracias

FakeAP es para Linux, sirve bien para lo que quiero hacer, ya que no solo quiero monitorear, sino que lo que pretendo es crear un AP falso y ocultar el verdadero, y luego actuar yo de atacante. El FakeAP crea tantos AP como quieras y además creo que detecta ataques, pero nose cuales detecta y cuales no. Al final lo que pretendo es estudiar un poco más en profundidad el uso de honeypot en redes wifi.