The New Ferrovial, Initial Public Offering

Posted on December 9, 2009 by Simon Roses

ESP: El pasado Lunes fue doblemente interesante ya que estuve en mi primera salida a bolsa de una empresa, en este caso la fusión entre Ferrovial y Cintra, con campanada incluida y en segundo lugar estuve visitando la bolsa de Madrid. Mientras estábamos en el cocktail veíamos como subían las acciones en las enormes pantallas de la bolsa con un precio de salida de 7,77 Euros y cerrando ese día en 8,09 Euros. Me sentía como un tiburón de Wall Street :)

Os dejo una foto del evento.

US: Past Monday was doubly interesting since I was in my first initial public offering of a company, in this case the merger between Ferrovial and Cintra, with ringing bell included and secondly I was visiting Madrid Stock Exchange. While we were in the cocktail we follow on huge screens how the actions climbed with a start price of 7.77 Euros and closing that day with 8.09 Euros. I felt like a Wall Street shark :)

I leave a photo of the event.

–SRF

The New Ferrovial

The New Ferrovial

Posted in Economics | Leave a comment

VisualSploit: Exploit Development Art

Posted on December 2, 2009 by Simon Roses

ESP: Un interesante movimiento estratégico por parte de ImmunitySec es incluir VisualSploit, herramienta para desarrollar exploits de forma visual y sin escribir código, dentro de CANVAS plataforma comercial de test de intrusión.  Este movimiento tiene 2 beneficios:

  1. Ahorro de coste: La licencia de VisualSploit costaba $399 primer año y luego $150 / año y la de CANVAS cuesta alrededor de $3500 anual.
  2. Al integrar las dos herramientas podemos escribir exploits de formas más rápida con VisualSploit y utilizarlos directamente en CANVAS.

Y para los que no se hayan enterado el próximo viernes 4 de diciembre ImmunitySec ofrecerá un Webcast de cómo identificar, escribir y utilizar exploits utilizando ImmunitySec Debugger, VisualExploit y CANVAS.

US: An interesting movement strategy on part of ImmunitySec is to include VisualSploit, tool to develop exploits visually and without writing code, inside CANVAS commercial penetration testing platform.  This movement has two benefits:

  1. Cost savings: VisualSploit license cost $399 first year and then $150 / year and CANVAS costs around $3500 annual.
  2. By integrating the two tools we can write faster exploits with VisualSploit and use them directly on CANVAS.

For those who have not heard Friday 4 December ImmunitySec will host a Webcast on how to identify, write, and use exploits using ImmunitySec Debugger, VisualExploit and CANVAS.

ImmunitySec http://immunitysec.com/

VisualSploit Webcast https://forum.immunityinc.com/board/thread/1076/visualsploit-webex-demo-friday-december/?page=1#post-1076

— SRF

Posted in Pentest, Security | Leave a comment

Android as Wireless Recon Device

Posted on November 29, 2009 by Simon Roses

ESP: Una de mis últimas adquisiciones es el telefoneo THC Magic con el sistema operativo Android de Google. Mi elección por este aparato es 1) por no tener un Ipod como todo el mundo y 2) por el potencial que ofrece. Tengo que confesar que estoy encantado y lo recomiendo.

Como no podía ser de otra manera  estoy investigando las posibilidades de usar el aparato para realizar auditorías wireless y la verdad es que tiene buenos programas para ello. Para sacarle todo el jugo al Android debemos desbloquearlo, privilegios root,  pero realmente no hace falta realizar esta accion si solo queremos identificar redes inalámbricas. En algunos foros se comenta la posibilidad de realizar inyecciones, podríamos romper las redes de forma activa, pero aun no he tenido tiendo de probar esto ya os mantendré informados.

Lo cierto es que  utilizo el Android como mi primera herramienta cuando estoy realizando una identificación de redes inalámbricas en una zona. En las redes abiertas podríamos conectarnos y realizar otras operaciones pero eso ya es tema de otro post. :)

Las aplicaciones que utilizo y están disponibles en Android Market son:

  • WifiScanner: Un simple scanner que identifica las redes (abiertas, WEP Y WPA)
  • Wardrive: Muestra las redes en un mapa usando Google Maps.
  • WifiAnalyzer: Realiza un análisis del espectro inalámbrico y nos lo enseña gráficamente.

Otros programas interesantes pueden ser:

  • WifiScan: Scanner de pago con buenas críticas.
  • HiddenSSID Enabler: Nos revela los SSID oculto.

US: One of my latest acquisitions is the THC Magic phone with the Google Android OS. The reasons I did choice this device are 1) not having an iPod as everybody else and 2) the huge potential it offers. I must say that I am delighted and I strongly recommended it.

It could not be other way I’m investigating the possibilities of using the device for auditing wireless and the truth is that it has good programs to do so. To get the juice of the Android we must unlock it, become root, but in reality you don’t need to do this if you only want to carry out surveys of wireless networks. Some forums talk about the  possibility of performing injections, we could break networks actively, but I have not yet had the time to test this but will keep you posted.

The fact is that I use the Android as my first tool when doing wireless network recon in a zone. For open networks we could connect and perform other actions but that is a topic for another post. :)

Applications that I use and are available on Android Market are:

  • WifiScanner: A simple scanner that identifies networks (Open, WEP and WPA)
  • Wardrive: Samples networks on a map using Google Maps.
  • WifiAnalyzer: Perform an analysis of the wireless spectrum and shows graphically.

Other interesting programs may include:

  • WifiScan: Commercial scanner with good reviews.
  • HiddenSSID Enabler:  reveals hidden SSID. 
Posted in Pentest, Security, Wireless | Leave a comment