Armas para Hacking | No. 16

mayo 13, 2020

Armas para Hacking | No. 16

redbird


Hemos recopilado una pequeña lista de herramientas para Pruebas de Penetración la cual, si o si debes de ver y considerar algunas herramientas para agregarlas a tu repertorio.

1.- PowerSploit | Un marco de postxplotación de PowerShell



PowerSploit es una colección de módulos de Microsoft PowerShell que se pueden usar para ayudar a los evaluadores de penetración durante todas las fases de una evaluación.


2.- Catchyou - FUD Win32 Msfvenom Generador de carga útil


Generador de carga útil Win32 MSFVenom totalmente indetectable (meterpreter / shell reverse tcp)


3.- HiveJack


Esta herramienta se puede usar durante las pruebas de penetración interna para volcar las credenciales de Windows desde un host ya comprometido. Le permite a uno volcar las colmenas del registro SYSTEM, SECURITY y SAM y una vez copiado en las máquinas atacantes proporciona una opción para eliminar estos archivos para borrar el rastro.

hacking

A menudo, este es un proceso repetitivo, una vez que un atacante obtiene acceso a nivel de sistema en los valores comprometidos de eliminación de colmenas de host es el siguiente paso. El tiempo es muy valioso cuando se trata de pruebas de penetración interna. HiveJack le ahorrará mucho tiempo a la hora de descargar y eliminar los archivos. Nunca tendrá que recordar el comando para realizar las acciones.


4.- Clipboardme - Captura e inyecta contenido del portapapeles por enlace

Los navegadores están implementando una nueva API de JavaScript para acceso asíncrono al portapapeles para integrar copiar y pegar en aplicaciones web. Es un reemplazo para la copia y pegado síncrono basado en comandos.

Clipboardme

Las solicitudes asíncronas del Portapapeles no bloquean la página mientras se espera el proceso, es una mejora con respecto a las solicitudes de sincronización, además de simplificar los eventos y alinearlos con la API de arrastrar y soltar.

Clipboardme es una herramienta de Pentester que puede leer y escribir contenido en el portapapeles simplemente abriendo un enlace, utilizando API de portapapeles asíncrona.

,
By:
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)