Dia: outubro 23, 2012

Extensões do Google Chrome pra pentest em aplicações web

Diego PiffarettiDeixe um comentário

Pequena lista de extensões interessantes e úteis que podem ajudar a muitos de nós, quando estamos a fazer um pentest.

XSS RAYS:

Ferramenta objetiva que verifica a existência de vulnerabilidades XSS e encontra como um site está  filtrando código, e também comprova se á injeções e inspeciona objetos.

Adicionar ao Google ChromeClique Aqui!

GOOGLE HACK DATA BASE:


Esta aplicação permite uma melhor compreensão da segurança web base. Para encontrar a descrição de uma vulnerabilidade, clique em “Pesquisar” no http://www.exploit-db.com. O aplicativo oferece a capacidade de busca de vulnerabilidades no site especificado. Basta clicar no botão de busca e digite o nome do site.

Adicionar ao Google ChromeClique Aqui!

WEBSECURIFY SCANNER:

Websecurify é uma solução avançada de teste construído para identificar com rapidamente e precisão os problemas de segurança em aplicações web. Websecurify você economiza tempo e dinheiro automatizando a técnica usada por especialistas para encontrar vulnerabilidades.

Adicionar ao Google ChromeClique Aqui!

HPP FINDER:

HPP Finder é uma extensão do Chrome concebido para detectar tentativas de HPP. HPP Finder pode detectar formas de URLs e HTML.
HTTP Parameter Pollution (HPP) é uma técnica de exploração web recentemente descoberto. Por favor, leia o documento NDSS 2010 para obter mais detalhes técnicos sobre.

Adiciona ao Google ChromeClique Aqui!

FORM FUZZER:

Este é um teste de fuzz, utilitário criado para ajudar a preencher formulários na web com alguns dados aleatórios.

Adicionar ao Google ChromeClique Aqui!

SITE SPIDER:

Use essa extensão para encontrar links quebrados em um site. Você pode restringir o spidering para um diretório de domínio, ou qualquer outra expressão regular. Aspider pode seguir um link mais longe do que esta restrição, permitindo encontrar links externos quebrados.

Adicionar ao Google ChromeClique Aqui!

XSS CHEF:

Sempre que você encontrar uma vulnerabilidade de XSS a extensão do Chrome, o chef vai facilitar a exploração.

Adicionar ao Google Chrome :   Clique Aqui!

Fonte:Secmaster

Resolver problema de indexação no Outlook 2010

Diego PiffarettiDeixe um comentário

Para que a Pesquisa Instantânea possa ser habilitada no Microsoft Outlook 2010, o Windows Search 4.0 ou posterior deverá ser instalado no computador. Se o Windows Search 4.0 não estiver instalado, será solicitado que você baixe o software quando o Outlook 2010 for iniciado.

O Windows Search 4.0 do Windows 7     é ativado por padrão. Se você não puder usar a Pesquisa Instantânea, talvez o Windows Search esteja desativado. No Painel de Controle, clique em Programas e, em Programas e Recursos, clique em Ativar ou desativar recursos do Windows. Marque a caixa de seleção Windows Search.

A Pesquisa Instantânea do Windows Vista ou anterior     é habilitada automaticamente em computadores que executam o Windows Vista Service Pack 2 (SP2). Se o seu computador estiver executando uma versão do Windows anterior ao Vista SP2, baixe o Windows Search 4.0 desta maneira:

  1. Clique na guia Arquivo.
  2. Clique em Opções.
  3. Clique em Pesquisar.
  4. Em Atualização do Mecanismo de Pesquisa, clique em Atualizar Pesquisa.

Desativar a Pesquisa Instantânea

  1. Clique na guia Arquivo.
  2. Clique em Opções.
  3. Clique em Pesquisar.
  4. Em Fontes, clique em Indexando Opções.
  5. Desmarque as caixas de seleção em Indexar mensagens nestes arquivos de dados.

Desmarcar as caixas de seleção desabilita a funcionalidade de pesquisa, mas não remove o painel Pesquisa Instantânea.

O texto Clique aqui para habilitar a Pesquisa Instantânea será exibido abaixo do painel Pesquisa Instantânea se você adiar a habilitação da Pesquisa Instantânea.

Desativar o aviso para instalar o Windows Search

Para evitar a exibição do aviso de instalação do Windows Desktop Search sempre que você abrir o Outlook, siga este procedimento:

  1. Clique na guia Arquivo.
  2. Clique em Opções.
  3. Clique em Pesquisar.
  4. Em Fontes, desmarque a caixa de seleção Mostrar aviso para habilitar a Pesquisa Instantânea.

 

Outro link que pode ajudar: http://office.microsoft.com/en-us/outlook-help/instant-search-is-not-finding-items-HA010198085.aspx