Etiqueta: Tools

mitmAP: herramienta para realizar ataques Man In The Middle

Ataques Man In The Middle Hoy, los amigos de RedesZone publican un programa interesante, que se suma a los existentes, para llevar a cabo ataques Man In The Middle. Un tipo de ataque que está dirigido a que el intruso se coloque en medio de una comunicación, esto es y en general, entre una víctima e…

D-TECT – Pentesting the Modern Web

D-TECT es una la herramienta todo-en-uno para pruebas de penetración. Está especialmente programado para hacer más fácil el trabajo de pentesters e investigadores de seguridad informática. En lugar de utilizar diferentes herramientas para realizar diferentes tareas, D-TECT ofrece múltiples características y funciones de recolección de información para encontrar vulnerabilidades en un objetivo. El autor es…

BruteXSS – Cross Site Scripting BruteForce

BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la "tool todo-en-uno para pentesting D-TECT". Es muy difícil que…

Joomlavs – Escáner de vulnerabilidades de Joomla

Joomlavs es un escáner realizado por Rastating  y sirve justamente para encontrar vulnerabilidades en Joomla. Como la mayoría de los vuln scan, realizan su tarea en base a la versión de la aplicación y no sobre pruebas propias, es decir, que si tenemos un Joomla 3.1 y tiene un fallo en un archivo específico (http://joomla.com/underc0de/vulnerabilidad.php), y…

Tplmap – Automatiza la detección y la explotación de vulnerabilidades

Tplmap es una herramienta que automatiza la detección y explotación de vulnerabilidades. Por el lado del servidor utiliza inyecciones SSTI para romper una sandbox y lograr ejecuciones remotas en el sistema operativo. La tool también se puede utilizar para realizar pruebas y aprender más sobre la vulnerabilidad SSTI. Las técnicas que utiliza para romper las…

¿Necesitas evadir el antivirus? Prueba esta tool

Shellter es una herramienta dinámica de inyección de shellcode . Puede ser utilizada para inyectar código shell en las aplicaciones nativas de Windows (Sólo 32 bits por el momento). Puedes inyectar tu propio código o uno generado con un Framework, como Metasploit por ejemplo. Shellter aprovecha la estructura original del archivo PE y no aplica…

OnionScan, comprueba el nivel de anonimato en la Dark Web

OnionScan, una tools creada Sarah Jaime Lewis con el objetivo de ubicar  agujeros de seguridad en sitios web que operen en la  red oscura. Nuevamente, se coloca sobre la mesa el  atrapante tema de la Dark Web cuya vigencia  se mantiene debido a que el anonimato y la privacidad son y serán bienes siempre perseguidos, aún…

Eliminar huellas: técnicas Anti Forenses

El material del post, más que desarrollar novedosas técnicas, sistematiza algunas ya conocidas. Y todo lo que ordene, siempre es bien recibido. El análisis forense digital se ocupa del estudio de la adquisición, preservación y presentación de evidencias electrónicas para ser procesadas y conservadas de tal forma que puedan utilizarse como prueba legal. Se trata de entender…