Windows 7 i Windows 2008 Server R2 incorporen, de sèrie, una eina anomenada Problem Sequence Recorder. Per a executar-la, heu d'anar al botó Inicia (o a l'intèrpret de línia d'ordres) i executar psr. L'eina no està traduïda al català:
Microsoft Problem Sequence Recorder
L'eina està pensada per ajudar en la sempre complicada tasca que els usuaris expliquin correctament un problema. Un cop s'activa, enregistra les accions de pantalla, els clics de ratolí, les tecles que es premem… i ho desa tot dins d'un fitxer ZIP per tal que l'usuari l'enviï a la persona que li ha de donar assistència tècnica.
Hi ha diverses opcions que es poden indicar com a paràmetres de la línia d'ordres:
psr.exe [/start |/stop][/output ] [/sc (0|1)] [/maxsc ]
[/sketch (0|1)] [/slides (0|1)] [/gui (0|1)]
[/arcetl (0|1)] [/arcxml (0|1)] [/arcmht (0|1)]
[/stopevent ] [/maxlogsize ] [/recordpid ]
/start Start Recording. (Outputpath flag SHOULD be specified)
/stop Stop Recording.
/sc Capture screenshots for recorded steps.
/maxsc Maximum number of recent screen captures.
/maxlogsize Maximum log file size (in MB) before wrapping occurs.
/gui Display control GUI.
/arcetl Include raw ETW file in archive output.
/arcxml Include MHT file in archive output.
/recordpid Record all actions associated with given PID.
/sketch Sketch UI if no screenshot was saved.
/slides Create slide show HTML pages.
/output Store output of record session in given path.
/stopevent Event to signal after output files are generated.
PSR Usage Examples:
psr.exe
psr.exe /start /output fullfilepath.zip /sc1 /gui 0 /record
/stopevent /arcetl 1
psr.exe /start /output fullfilepath.xml /gui 0 /recordpid
/stopevent
psr.exe /start /output fullfilepath.xml /gui 0 /sc 1 /maxsc
/maxlogsize /stopevent
psr.exe /start /output %temp%\%computername%_PSR.zip /sc 1 /gui 1 /arcetl 1 /arcxml 1 /sketch 1 /slides 1
psr.exe /stop
Més detalls al web de Microsoft.
Clar que, com indiquen a l'ISC, això també té un punt fosc: des de la línia d'ordres es pot activar l'enregistrament de l'acció de l'usuari sense que aquest se n'adoni:
psr.exe /start /output \\?\%USERPROFILE%\Desktop\diag.zip /maxsc 100 /sc 1 /gui 0
THC-IPV6 és un conjunt d'eines que, aprofitant-se de debilitats als protocols IPv6 i ICMPv6. Inclou eines per a la realització d'atacs de denegació de servei, d'injecció de tràfic, de suplantació de la resolució DNS, etc…
Un bookmarklet (extensió JavaScript per al navegador) que facilita la impressió de pàgines web, afegint un codi QR al marge del full per als diversos enllaços existents dins de la pàgina:
Els diversos enllaços, al full imprès, amb el codi QR generat
Estic uns dies mig desconnectat per l'acumulació de feina… i el Fyodor va i publica una nova versió de l'Nmap, una eina imprescindible per a tothom que treballa en seguretat i xarxes d'ordinadors. La llista completa de canvis és, com sempre, inacabable. A primer cop d'ull, destaquen la nova eina Nping per a la generació de paquets i l'eina de representació gràfica de topologia inclosa a Zenmap:
Representació de la topologia d'una xarxa amb Zenmap
Nmap 6 està disponible per a nombroses plataformes.
Una eina senzilla, petita i que funciona bé: bmail, per poder enviar missatges a bústies de correu electrònic des de la línia d'ordres (i, per tant, des de fitxers batch) de Windows.
winAUTOPWN és una eina que actua com una mena d'interfície a diverses vulnerabilitats contra el sistema operatiu Windows. Pot veure's com un mecanisme per ajudar a provar les defenses instal·lades… o com una navalla suïssa per a script-kiddies. A partir d'una IP fa una anàlisi per determinar els ports oberts i llença diversos atacs que permeten un accés remot al sistema. La versió actual de winAUTOPWN incorpora la majoria d'exploits disponibles fins a setembre del 2011.
Multi Threaded TCP Port Scanner fa allò que diu el nom: verifica quins ports estan oberts en una adreça IP, però amb la capacitat de treballar amb diversos threads simultanis (definits per l'usuari). Per a Linux i Windows.
