Armas para Hacking | #2

abril 21, 2019

Armas para Hacking | #2



La semana pasada encontramos algunas herramientas y recursos muy interesantes, y visto que esta serie fue bien aceptada, continuamos con la segunda publicaciĆ³n.

x

OSINT | Una lista de 100 buscadores para todo.


Buscando unas herramientas para obtener noticias de un pais, encontre un post escrito en el sitio Marcodiversi [ https://marcodiversi.com ] donde lista 100 sitios o buscadores. 



Link: Una lista de 100 buscadores para todo


OSINT | Buscadores de Reddit

Siguiendo con el tema de buscar cosas, encontramos una lista de buscadores, que nos pueden ser de ayuda en investigaciones, pues tiene como objetivo, encontrar cosas en la red de Reddit.




GoogleHacking | Nuevos parametros de busqueda [ before: y after: ]

Un twit en la cuenta de Google SearchLiaison‏ [@searchliaison] ha compartido los nuevos operadores de Google para crear nuevos Dorks en nuestras labores de GoogleHacking.

Los parametros before: y after: nos permiten realizar busquedas en base a fechas (despues del y antes del)


Link: https://twitter.com/searchliaison/status/1115706765088182272

MALWARE | AnyRun - Analisis de malware

Hace tiempo, un colega quien por pasatiempo analiza malware, estaba en busca de nuevas herramietas que le fueran de ayuda, para analizar las muestras y archivos sospechosos. Cuando encontro un sitio muy interesante, AnyRun es un SandBox online interactivo, aunque su version gratuita esta limita en su uso, se te dedicas a esto, comprar una licencia, no hace mal.


Link de Kitploit: AnyRun


WebSecurity | Zeebsploit - Web Scanner / Exploitation / Information Gathering

zeebsploit es una herramienta para hackear buscando informaciĆ³n en la web y Escaneo de vulnerabilidades de una web.




Link Kitploit: Zeebsploit
Link de descarga en GitHub: Zeebsploit


CiberSeguridad | W12Scan - A Simple Asset Discovery Engine For Cybersecurity


W12scan es un motor de descubrimiento de activos de red que puede agregar automƔticamente activos relacionados para su anƔlisis y uso.




Link de Kitploit: W12Scan
Link de GitHub: W12Scan

Pepe - Collect Information About Email Addresses From Pastebin

PEPE como mi amigo, es una herramienta muy interesante, con la cual podemos recolectar informacion de un correo electronico en base a pastebin


El script analiza el correo electrĆ³nico de Pastebin: se vuelca la contraseƱa y se recopila informaciĆ³n sobre cada direcciĆ³n de correo electrĆ³nico. Es compatible con Google, Trumail, Pipl, FullContact y HaveIBeenPwned. AdemĆ”s, le permite enviar un correo informativo a la persona sobre su contraseƱa filtrada, al final toda la informaciĆ³n llega a Elasticsearch para una mayor exploraciĆ³n.

Link: PEPE

RedTeam | RedHunt - OS

MĆ”quina virtual para la emulaciĆ³n de adversarios y la caza de amenazas


RedHunt pretende ser una ventanilla Ćŗnica para todas sus necesidades de emulaciĆ³n de amenazas y bĆŗsqueda de amenazas al integrar el arsenal del atacante y el conjunto de herramientas del defensor para identificar activamente las amenazas en su entorno.



Link: RedHunt-OS

InformationGathering | COERCHCK Script de PowerShell para listar administradores locales

Una utilidad de PowerShell que escanea redes para buscar cuentas de administradores locales en mƔquinas Windows. Requiere privilegios de administrador en las mƔquinas de destino.



Link de Descarga: Coerchck

BackDoor | SMBDoor puerta trasera


El controlador smbdoor.sys de prueba de concepto es una puerta trasera remota silenciosa que no enlaza nuevos sockets ni realiza enganches de modificaciĆ³n de funciones. En su lugar, abusa de las API no documentadas en srvnet.sys para registrarse como un controlador SMB vĆ”lido. Luego escucha en los puertos ya enlazados 139/445 para paquetes especiales en los que ejecutar shellcode secundario. De varias maneras, tiene similitudes con DoublePulsar y DarkPulsar, asĆ­ como con ToxicSerpent.

Por supuesto, viene con limitaciones prĆ”cticas que lo convierten principalmente en una exploraciĆ³n acadĆ©mica, pero pensĆ© que podrĆ­a ser interesante compartirlo, y posiblemente sea algo que los productos de EDR deberĆ­an monitorear.





Link smbdoor

Hatch Herramienta para aplicar fuerza bruta a aplicaciones web

Es una herramienta para aplicar ataques de fuerza bruta (bruteforce) a apliciones web.



Link hatch

OSINT | Pastebin_Scraper Herramienta para monitorear los pastebins

Esta herramienta fue fuertemente influenciada por dumpmon. Dado que el bot ya no estĆ” activo (a partir del 7 de octubre de 2018), Critical Start: la SecciĆ³n 8 ha configurado el nuestro para continuar monitoreando Pastebin para detectar fugas y volcados de datos. Al modificar dumpmon, tambiĆ©n hicimos cambios y agregamos funciones, que se muestran a continuaciĆ³n.

Link Pastebin_Scraper


Windows | SilkETW 

SilkETW es un envoltorio de C # flexible para ETW, estĆ” destinado a abstraer las complejidades de ETW y brindar a las personas una interfaz simple para realizar investigaciĆ³n e introspecciĆ³n. Si bien SilkETW tiene aplicaciones defensivas (y ofensivas) obvias, es principalmente una herramienta de investigaciĆ³n en su estado actual.


Para un fƔcil consumo, los datos de salida se serializan a JSON. Los datos de JSON se pueden analizar localmente mediante PowerShell o enviarse a una infraestructura de terceros, como Elasticsearch.



Link Silketw

,
By:
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)