Seguridad & Hacking Ético

Man in the middle framework (MITMf)

Enviado por cereuro el Mié, 11/07/2018 - 14:12
Man in the middle framework (MITMf)

Introducción

El nombre de esta herramienta se basa en la creación de una estructura de trabajo o "Framework", utilizado para realizar ataque Man in the Middle. El concepto de framework no es sencillo de definir, a pesar  de que cualquier persona con experiencia en la programación captará su sentido de manera intuitiva, y es probable que esté utilizando su propio framework en su trabajo. 

¿Que es un framework?

Yersinia

Enviado por MatiasAlonso el Mié, 11/07/2018 - 13:48
Yersinia

En informatica, yersinia corresponde a un entorno de trabajo para realizar ataques en la capa 2 del modelo OSI y aprovecharse de esta manera de algunas debilidades de diferentes protocolos de red, como los siguientes:

  • STP
  • CDP
  • DTP
  • DCHP
  • HSRP
  • IEEE 802.1Q
  • IEEE 802.1X
  • ISL
  • VTP

Ventajas 

Yersinia posee ciertas ventajas de lo caracterizan como por ejemplo posee un facil uso, es multiplataforma, se puede utilizar tanto en interfaz grafica como en interfaz de linea de comandos.

SHODAN

Enviado por felipe.maldonado el Mié, 11/07/2018 - 04:48
SHODAN

El buscador que todo lo ve y todo lo sabe: SHODAN.

Introducción.

La información, es un bien muy preciado en esta era, ya que, puede determinar proyección de resultados como por ejemplo: "¿Lloverá este Viernes?"; "¿Te fijaste lo que posteó en su muro?, parece que le pasó algo grave"; "Nos vamos de vacaciones por todo el mes, Yuuupi!". 

Estos ejemplos pueden sonar absurdos, ya que, es información que cada uno puede poseer; a esto se le denomina información publicada, obviamente con una intención.

OpenVas

Enviado por jordansantander el Mié, 11/07/2018 - 03:44
OpenVas

OpenVas (Open Vulnerability Assessment), es una suite de servicios y herramientas para la detección de vulnerabilidades. Algunas distribuciones como Kali linux, cuentan con esta suite de herramientas instaladas de forma determinada.

¿Como funciona?

Metasploit Framework

Enviado por Guillermo Manriquez el Mié, 11/07/2018 - 01:16
Metasploit Framework

Metasploit Framework 

Es una herramienta GNU escrita en perl, ademas de ocupar otros lenguajes de programacion como C, Phyton, etc

Esta herramienta cuenta con una base de datos, en la cual se encuentran una lista de exploits y vulnerabilidades , se utiliza como testeo para diferentes plataformas

Esta cuenta con dos formas de uso:

Hashcat

Enviado por nico.osorio.n el Mié, 11/07/2018 - 00:59
Hashcat

¿Que es HASHCAT?

Es una aplicación que permite la recuperación de contraseñas a partir del valor HASH. Si se tiene en cuenta el hecho de que éstas no suelen almacenarse como texto plano en la base de datos, sino como un HASH, esta herramienta provee diversos métodos para la recuperación. Al ser esta aplicación una de las más rápidas para estas tareas ya que ocupa el CPU y la GPU para llevar a cabo el proceso y es un software libre.

Bettercap

Enviado por mpacheco el Mar, 10/07/2018 - 23:49
Bettercap

Bettercap por Marcelo Pacheco 

¿Qué es Bettercap?

Bettercap es una suite de herramientas que nos va a permitir analizar el tráfico de nuestra red, controlarlo y poder auditar la seguridad y de los datos que viajan por ella, es la evolución de la conocida navaja suiza Ettercap