La herramienta suiza del Pentesting
Zalvorus | Seguridad & Hacking Ético | 11 de Julio del 2018El buscador que todo lo ve y todo lo sabe: SHODAN.
Introducción.
La información, es un bien muy preciado en esta era, ya que, puede determinar proyección de resultados como por ejemplo: "¿Lloverá este Viernes?"; "¿Te fijaste lo que posteó en su muro?, parece que le pasó algo grave"; "Nos vamos de vacaciones por todo el mes, Yuuupi!".
Estos ejemplos pueden sonar absurdos, ya que, es información que cada uno puede poseer; a esto se le denomina información publicada, obviamente con una intención.
Jordan_S | Seguridad & Hacking Ético | 11 de Julio del 2018OpenVas (Open Vulnerability Assessment), es una suite de servicios y herramientas para la detección de vulnerabilidades. Algunas distribuciones como Kali linux, cuentan con esta suite de herramientas instaladas de forma determinada.
¿Como funciona?
Guido Cornejo | Seguridad & Hacking Ético | 11 de Julio del 20181.- Introducción: Conceptos básicos
Metasploit:
Uly | Seguridad & Hacking Ético | 11 de Julio del 2018Metasploit Framework
Es una herramienta GNU escrita en perl, ademas de ocupar otros lenguajes de programacion como C, Phyton, etc
Esta herramienta cuenta con una base de datos, en la cual se encuentran una lista de exploits y vulnerabilidades , se utiliza como testeo para diferentes plataformas
Esta cuenta con dos formas de uso:
Nicolas Osorio | Seguridad & Hacking Ético | 11 de Julio del 2018¿Que es HASHCAT?
Es una aplicación que permite la recuperación de contraseñas a partir del valor HASH. Si se tiene en cuenta el hecho de que éstas no suelen almacenarse como texto plano en la base de datos, sino como un HASH, esta herramienta provee diversos métodos para la recuperación. Al ser esta aplicación una de las más rápidas para estas tareas ya que ocupa el CPU y la GPU para llevar a cabo el proceso y es un software libre.
MarceloPM | Seguridad & Hacking Ético | 10 de Julio del 2018Bettercap por Marcelo Pacheco
¿Qué es Bettercap?
Bettercap es una suite de herramientas que nos va a permitir analizar el tráfico de nuestra red, controlarlo y poder auditar la seguridad y de los datos que viajan por ella, es la evolución de la conocida navaja suiza Ettercap
Scorp | Seguridad & Hacking Ético | 10 de Julio del 2018Sqlmap por Matias Briones
¿Que es?
Es una herramienta desarrollada en el lenguaje Python y está disponible para Linux, Windows y Mac OS. Bastante útil para hacer inyecciones SQL automatizadas.
Juan | Seguridad & Hacking Ético | 10 de Julio del 2018Google hacking por KJuan cartagena Seccion 780
Introducción
Juan Pablo | Seguridad & Hacking Ético | 5 de Julio del 2018El John The Ripper es una aplicación de criptografía para descifrar contraseñas por fuerza bruta. Se basa en un diccionario de contraseñas que puede ser el que se incluye o descargarnos uno que nos guste y lanzarlo.
Para encontrar la contraseña es necesario que esta se encuentre en el diccionario. Lógicamente no todas las claves del mundo se encuentran en todos los diccionarios, estos se suelen basar en las contraseñas más usadas por los usuarios.