May 2011 – calderonpale.com

Fingerprinting CakePHP applications with Nmap

May 30, 2011May 30, 2011 calderpwn Leave a comment

I commited a new Nmap NSE script called ‘http-cakephp-version’ that identifies the version of CakePHP applications.

Usage

./nmap --script http-cakephp-version <host/ip>

Sample output

$ ./nmap --script http-cakephp-version -p80 -v calderonpale.com
Starting Nmap 5.51SVN ( http://nmap.org ) at 2011-05-30 03:08 PDT
NSE: Loaded 1 scripts for scanning.
Initiating Ping Scan at 03:08
Scanning calderonpale.com (173.45.233.210) [2 ports]
Completed Ping Scan at 03:08, 0.34s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 03:08
Completed Parallel DNS resolution of 1 host. at 03:08, 13.00s elapsed
Initiating Connect Scan at 03:08
Scanning calderonpale.com (173.45.233.210) [1 port]
Discovered open port 80/tcp on 173.45.233.210
Completed Connect Scan at 03:08, 0.38s elapsed (1 total ports)
NSE: Script scanning 173.45.233.210.
Initiating NSE at 03:08
Completed NSE at 03:08, 4.63s elapsed
Nmap scan report for calderonpale.com (173.45.233.210)
Host is up (0.35s latency).
PORT   STATE SERVICE
80/tcp open  http
| http-cakephp-version: Version of codebase: 1.3.x
| Version of icons: 1.3.x
|_Default stylesheet has an unknown hash: 2c2393fa72edd21a1dc2c4f665316dde
Read data files from: /home/cldrn/projects/nmap/src
Nmap done: 1 IP address (1 host up) scanned in 18.88 seconds

Download

Update your copy of Nmap to get this and other great scripts available.

]]>

My GSoC 2011 welcome package arrived!

May 25, 2011May 25, 2011 calderpwn Leave a comment

Today my GSoC 2011 welcome package arrived!

I’ll be working on the Nmap project this summer so stay tuned and take a look at my list of upcoming http nse nmap scripts

]]>

Ley de proteccion de datos personales en Mexico

May 21, 2011May 21, 2011 calderpwn Leave a comment

En este momento estamos viviendo el inicio de la privacidad de datos personales en México. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares ha sido aprobada en la Cámara de Diputados con el objetivo de proteger a los ciudadanos de malos usos y abusos de información personal que se llevan a cabo día a día por empresas en todas las industrias en nuestro país.

Finalmente todas las empresas que manejen datos personales serán obligadas a reconocer el derecho ciudadano de la privacidad y se tendrán que apegar a normativas que garanticen el uso adecuado y seguro de datos personales.

Con el aumento de robos de bases de datos a empresas esta ley protege directamente a ciudadanos que han sido víctimas de robos de identidad y cargos no autorizados en tarjetas de crédito por culpa de empresas que manejan datos irresponsablemente.

La ley de protección de datos personales en México también le otorga la facultad a los ciudadanos de solicitar toda la información personal que una empresa tenga de él. Abarcando también la necesidad de la creación de procedimientos para la cancelación y eliminación de información cuando ya no sea necesario que este en posesión de la empresa.

Empresas que no cumplan con esta ley se enfrentarán a multas de hasta 18 millones de pesos y de hasta el doble de la multa inicial si reinciden.

Como Websec te puede ayudar?

En Websec hemos analizado la nueva normativa y desarrollamos un procedimiento para verificar el cumplimiento íntegro de la Ley de Protección de Datos Personales en México.

Para más información consulte nuestra página sobre el Cumplimiento de Ley de Protección de Datos Personaleso contáctenos, y con gusto le ayudaremos a cumplir con esta normativa.

Escrito por mí pero publicado originalmente en http://websec.mx/noticias/la-ley-de-proteccion-de-datos-personales-en-mexico

]]>