lunes, 30 de diciembre de 2013

GoSquared - Análisis en tiempo real de tu Web



GoSquared es una empresa que ofrece monitoreo total de nuestra web, tiene planes muy buenos y entre sus cualidades encontramos: 

+ Consola en tiempo real de GoSquared le permite ver lo que está ocurriendo en el sitio Web de un solo vistazo.
+ Ver lo que es popular en su sitio ahora.
+ Ver dónde vienen sus visitantes y si están participando con su contenido.
+ Monitorear el impacto y la eficacia de las campañas en tiempo real.
Share:

jueves, 19 de diciembre de 2013

Faraday - Penetration Test IDE



Faraday introduce un nuevo concepto (IPE) Integrado Penetración-Entorno de prueba de un IDE Ensayo de penetración multiusuario. Diseñado para su distribución, la indexación y el análisis de los datos generados durante el proceso de una auditoría de seguridad. El objetivo principal de
Share:

lunes, 25 de noviembre de 2013

Incapsula Protection


Hola, en lo siguiente veremos un servicio llamado Incapsula, el cual nos ofrece seguridad web, protección contra ataques DDoS, balanceo de carga ente otras cosas. En lo personal yo lo he utilizado y me parece mucho mas eficiente que Cloudflare, tiene un WAF muy bueno, el cual lo
Share:

jueves, 7 de noviembre de 2013

[Ddos Wordpress] Wordpress Explotable a DDos por defecto


Hola, bueno en el siguiente post voy a compartir una experiencia que tuve hace un día mas o menos, y fue en un website que administro (most-security.com) cuando recibí un fuerte Ddos, bueno de primera me puse a mirar logs, netstat en el Vps y mirando incapsula, donde podia
Share:

domingo, 3 de noviembre de 2013

Subir Grandes Bases de datos [Bigdump]


Hola, bueno en una migración de una web me encontre con un problema, el cual era que no podía subir la base de datos ya que era muy pesada (por phpmyadmin), intente editar el php.ini, y extender el ancho para subir BD pero no surgio efecto, buscando encontre esta herramienta simple en php, 


Esta en fase beta pero funciona muy bien, 

Una vez descargado el php, lo abrimos con algun editor y nos vamos a las siguientes lineas: 

" // Database configuration

$db_server = 'localhost';
$db_name = '';
$db_username = '';
$db_password = ''; "

En donde configuraremos nuestra base de datos, nombre, user y password y por supuesto en entorno local, una vez hecho esto, abriremos en nuestro navegador el php, y tambien debemos subir la DB al servidor web, por ftp u otro medio, una vez hecho abrimos el php y detecta automaticamente las extensiones sql, .sql, .gzip u otras, y solo le damos en instalar y seguira el proceso y buala, todo listo y subido

Les dejo una imagen de la tool, no detecta ninguna bd porque no tengo ninguna...

Saludos !



Share:

jueves, 24 de octubre de 2013

Most-Security


Hola les paso dejar esta Nueva comunidad Informática, llamada Most Security,
en la cual tengo el placer de ser uno de los fundadores, en ella podemos encontrar muchas areas 
dedicadas a la informatica en general, malwares, crypters, tutoriales, entre muchos otros,

Saludos ! 

Share:

viernes, 18 de octubre de 2013

Web Directorio Buster



Directorio Buster Web es una herramienta gratuita para descubrir remotamente los archivos ocultos o carpetas en cualquier sitio web.

Esta herramienta será de gran ayuda las pruebas de intrusión para averiguar los archivos jugosas ocultas que contienen contraseñas u otra información importante. Incluso los propietarios de sitios web pueden utilizarla para eliminar cualquier tipo de archivos importantesantes de agresores a encontrar.
Share:

jueves, 10 de octubre de 2013

Instalacion de Csf + Webmin en CentOS


Hola, en el siguiente tutorial veremos la instalacion de ConfigServer Security & Firewall (CSF) + Webmin para tener una administracion web de nuestro servidor centOS y nuestro firewall csf, bueno actualmente he utilizado varias veces este firewall y me ha funcionado super bien, he logrado configurarlo a tal modo que bloquea ips por scan de puertos y bueno todo depende de como lo configuremos y el nivel de seguridad que necesitemos, ahora vamos con la instalación: 
Share:

miércoles, 9 de octubre de 2013

Session Hijacking con Cookie Cadger


Hola, les paso a dejar este programa muy bueno llamado Cookie cadger con el cual podemos obtener sesiones y logins, funciona en Windows, Linux o Mac, y requiere Java 7. Usando Cadger Cookies requiere tener "tshark" - una utilidad que forma parte de la suite de Wireshark, que se instalará. Por lo general, simplemente instalando Wireshark será suficiente.
Share:

lunes, 7 de octubre de 2013

Sbox Project Penetration testing


sb0x es una caja de herramientas para pruebas de penetración ..

Ruquirment Sistema: para ejecutar sb0x necesita instalar Python 2.7.x

Características Herramientas:

1. WordPress fuerza bruta 
Share:

jueves, 3 de octubre de 2013

Xiaopan S.O


Xiaopan OS es una herramienta fácil de usar paquete de software para los principiantes y expertos, que incluye una serie de herramientas de hacking avanzadas para penetrar WPA / WPA2 / WPS / redes inalámbricas WEP. Basado en el sistema de Tiny Core Linux (TCL) operativo (OS), tiene una interfaz gráfica de usuario slick (GUI) que requiere sin necesidad de escribir comandos de Linux. Xiaopan sistema operativo es Windows, Mac y compatible con Linux
Share:

martes, 1 de octubre de 2013

JBrute


Hola, les paso a dejar esta herramienta escrita en java :
JBrute es una herramienta de código abierto escrito en Java para auditar la seguridad y la fortaleza de la contraseña almacenada para varios de código abierto y aplicaciones comerciales. Está enfocado a proveer soporte multi-plataforma y parámetros flexibles para cubrir la mayor parte de los escenarios posibles contraseña auditoría.

Soporta: 

MD5
MD4
SHA-256
SHA-512
MD5CRYPT
SHA1
ORACLE-10G
ORACLE-11G
NTLM
LM
MSSQL-2000
MSSQL-2005
MSSQL-2012
MYSQL-322
MYSQL-411
POSTGRESQL
SYBASE-ASE1502

blog: https://sourceforge.net/p/jbrute/blog/




Share:

miércoles, 25 de septiembre de 2013

[Cloudflare] Deteniendo ataques DDos/Proxys/Otros


Hola a todos, bueno en el siguiente tuto veremos como detener algunos ataques que salen cada dia. He andado en varios foros diferentes de tipo SMF, los cuales han sufrido ataques de tipo Proxy, con diferentes herramientas, lamentablemente el CMS mencionado cae facilmente con este tipo de ataques, por mucho
Share:

lunes, 16 de septiembre de 2013

dSploit - Una suite de penetración de la red Android


DSploit es una suites de penetración que tiene como objetivo ofrecer a los experto de seguridad de la caja de herramientas profesional más completa y avanzada para realizar assesments de seguridad de red en un dispositivo móvil.

Una vez que se inicia dSploit, usted será capaz de asignar fácilmente a su red , fingerprinting y servicios que se ejecutan, la búsqueda de explotación de
Share:

lunes, 9 de septiembre de 2013

The Canari Framework


Canari es un marco de desarrollo de transformación para Maltego escrito en Python. El enfoque original de Canari era proporcionar un conjunto de transformaciones que ayudarían en la ejecución de pruebas de penetración, y evaluaciones de vulnerabilidad. Desde su primer prototipo, se ha hecho evidente que el marco puede ser utilizado para mucho más que eso. Canari es perfecto para cualquiera que desee representar gráficamente los datos en Maltego sin la molestia de aprender
Share:

sábado, 31 de agosto de 2013

Session Hijacking con CookieCatcher


CookieCatcher es una aplicación de código abierto que fue creado para ayudar en la explotación de XSS (Cross Site Scripting) vulnerabilidades en aplicaciones web para robar los identificadores de sesión de usuario (también conocido como secuestro de sesión). El uso de esta aplicación es puramente educativo y no debe ser utilizado sin la autorización correspondiente de la aplicación de destino.
Share:

viernes, 30 de agosto de 2013

Sqli Dorking

Esta herramienta Busca paginas vulnerables a un SQLi usando Google o Bing, también acepta una lista de dominios.

uso: sqliDorking.pl [-d/-bd ] -p [-l Links.txt]  [-f Logs.txt]
Share:

miércoles, 28 de agosto de 2013

Golismero 2.0


GoLismero es un marco de código abierto para las pruebas de seguridad. . Está orientada actualmente hacia la seguridad web 
y gestionar una gran cantidad de herramientas de seguridad bien conocidos (OpenVAS, Wfuzz, sqlmap, DNS Recon, robot analizador ...)

Entre sus caracteristicas estan: 
Share:

sábado, 24 de agosto de 2013

Joomla-Anti-Malware-Scan-Script


Hola, Joomla-Anti-Malware-Scan-Script es un script de auto-servicio que el cual esta programado para detectar malwares en nuestro CMS Joomla. El Script todabia no hace la limpieza por si solo, solamente entrega informes de códigos maliciosos.

El autor del Script, indica que aun no esta en su 100 % , ya que en algunas ocaciones entrega informes de Falsos positivos, pero estará en constante actualización.
Share:

martes, 20 de agosto de 2013

ZMap Internet scanner


ZMap es un escáner de red de código abierto que permite a los investigadores realizar fácilmente estudios de redes de Internet. Con un solo equipo y una red de enlace ascendente bien acondicionada, ZMap es capaz de realizar una exploración completa del espacio de direcciones IPv4 en menos de 45 minutos, acercándose al límite teórico de gigabit Ethernet.
Share:

miércoles, 7 de agosto de 2013

[Cloudflare] Bypass Cloudflare


Hola, en el siguiente tutorial veremos como bypasear un sitio (en este caso foro) protegido por cloudflare,

Primeramente nos iremos al Ip Revealer de Underc0de : http://servicios.underc0de.org/cloudflare.php
Share:

domingo, 4 de agosto de 2013

Auto - Wordpress Shell Uploader Beta

La siguiente tool que permite cargar shells en sitios con wordpress
para cargarlas se necesita el usuario y la pass del wp-admin
Share:

miércoles, 31 de julio de 2013

Instalación de Nginx (Linux - Windows)



Nginx es es un código abierto, libre de servidor de alto rendimiento HTTP y proxy inverso, así como un servidor proxy IMAP/POP3. Igor Sysoev comenzó el desarrollo de Nginx en 2002, con la primera versión pública en 2004 . Nginx ahora recibe casi el 12,18% (22.2M) de sitios activos en
Share:

viernes, 26 de julio de 2013

Knock Subdomain Scan



Holas, les paso a dejar esta herramienta llamada Knock, la cual sirve para 
encontrar subdominios de un dominio, esta escrito en python, 
y tiene soporte para linux y Windows, 


Las características actuales:

Scan subdominios
Solicitud de DNS para la transferencia de zona
Resolución de DNS
Pruebas Comodín
Derivación Comodín

Es necesaria la instalacion de python, 


Saludos !
Share:

martes, 16 de julio de 2013

Smooth-Sec. Sistema IDS/IPS con motor Suricata e interface Snorby




Smooth-Sec es un sistema de detección de intrusiones IDS / IPS cuyo motor está basado en Suricata y con una interface web Snorby.


Está montado sobre Linux UBUNTU 10.04 LTS. Se trada de un sistema completamente configurado y listo para usarse. Creado por Phillip Bailey.

los dos principales componentes de Smooth-Sec: Suricata y Snorby.

Suricata:

Se trata de motor IDS/IPS de The Open Information Security Foundation. Es Open Source y tiene unas características especiales que hacen de Suricata un motor muy interesante. Además es

Share:

martes, 9 de julio de 2013

Zarp - Network Attack Framework

Zarp es una herramienta escrita en python de ataque a redes en entornos locales. Posee varias herramientas
como sniffers los cuales permiten analizar automáticamente los nombres de usuario y contraseñas de diversos protocolos,
así como ver el tráfico HTTP y más.

entre sus funciones estan:

- Poisoners

Share:

miércoles, 26 de junio de 2013

dEcrypt3r V.2 & jsky - Web Vulnerability Scanner

dEcrypt3r V.2

contiene:

1. encrypt & decrypt message with cryptography Subtitution method

2. Encoding & decoding base64

3. Hash-identifier

4. Cracking Hash MD5 , MD4 , SHA1 , SHA-256 with findmyhash on dEcrypt3r V2

5. MD5 , MD4 , SHA1 , SHA-256 Generator
Share:

sábado, 22 de junio de 2013

Instalacion de Lighttpd en CentOS



Bueno para instalar lighttpd primero nos logeamos como root, su y nuestra pass, seguidamente dependiendo de nuestro sistema ( x86_64 o i386 ):

 x86_64:
- wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
- rpm -Uhv rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
i386
Share:

martes, 18 de junio de 2013

Seguridad en CentOS (Mod_qos)


Bueno, hace un par de semanas me mude a centos, despues de pasar por varias distros GNU/LINUX, lo primero que hize fue montarme mi servidor web Apache, todo andaba de 10 hasta que llegamos a la parte de la seguridad, e aqui un problema, el servidor apache es facilmente derribado, ademas de un par de reglas iptables que en internet son facilmente encontradas y si no podemos leer un poco sobre configuraciones iptables ( http://systemcrime.org/foro/index.php?topic=47.msg63;topicseen#msg63 ), ya con mod security y evasive no era suficiente para un ataque de el poderoso Slowloris, de el cual ya apache desde el año 2009 es victima y lo sige siendo hasta el dia de hoy, ya que no se ha encontrado una solucion concreta al problema. 
Share:

jueves, 13 de junio de 2013

SQLSentinel, SQL Injection Vulnerability Scanner


SQLSentinel es una herramienta basada en Java para encontrar vulnerabilidades de inyección SQL en aplicaciones web. Esta herramienta viene con una spyder incorporado que rastrea todas las páginas del sitio web y luego tratar de encontrar errores de SQL. Sólo hay que poner el URL de la página web en el SQLSentinel...




Descarga: http://www.mediafire.com/?sx2axc6ivoa4hdd

Saludos !
Share:

domingo, 9 de junio de 2013

Server Joomla Finder


y Aqui el codigo: 
Share:

sábado, 1 de junio de 2013

SQL Tool v1.0 Alpha Build 6

Herramienta de inyección automática de SQL. Soporta MySQL y MSSQL.

Versión 1.0 (Alpha Build 6)

Correcciones:
No se pudo obtener error de base de datos ()
Datos de dumping (No se pudo obtener los datos)
Error de análisis.
Error Archivo no encontrado (cuando load_file)
Salida load_file (hecho seleccionable)
Formato de salida load_file (reconstruida en el código HTML, para funcionar correctamente)

Share:

viernes, 31 de mayo de 2013

HashCat - Advanced Password Recovery


Características
Soporta todas las plataformas utilizadas por hashcat (CPU, OpenCL, CUDA)
Soporta todos hashcat implementaciones (hashcat, oclHashcat-plus, oclHashcat-lite)
Libre
Multi-OS (Linux y Windows nativo binarios)
Multi-Plataforma (32-bit y 64-bit)
... y mucho más

Share:

PenQ - Testeo de Seguridad Browser Bundle



PenQ es un navegador de código abierto Linux basada en pruebas que se han construido sobre Mozilla Firefox. Viene preconfigurado con herramientas de seguridad para spidering, búsqueda avanzada web, huellas digitales, navegación anónima, la exploración del servidor web, fuzzing, generación de informes y mucho más. 
Share:

jueves, 30 de mayo de 2013

[SQL] Bypass Admin Panel


Bueno en el siguiente post, veremos como bypasear un Login Panel, con una simple consulta SQL, la cual omitirá la necesidad de contar con un nombre de usuario admin y la contraseña para entrar en el panel.

Empezaremos con unas cuantas DORKS para conseguir un par de Admin Panels;
Dorks:
inurl:adminlogin.aspx 
 inurl:admin/index.php 
inurl:administrator.php 
inurl:administrator.asp 
inurl:login.asp
 inurl:login.aspx 
 inurl:login.php 
 inurl:admin/index.php 
inurl:adminlogin.aspx
Share:

viernes, 24 de mayo de 2013

NjBruteForce (gmail, hotmail etc..)

Hola, les paso a dejar esta herramienta la cual sirve
para realizar fuerza bruta a cuentas de :

- Gmail
- Hotmail
- Youtube
- Palringo
- Yahoo

Share:

martes, 21 de mayo de 2013

Goolag Scanner [Beta]

La siguiente Herramienta realiza
escanees a determinadas URL, mediante Dorks
tal y como se puede apreciar en la Imagen:


Share:

sábado, 18 de mayo de 2013

Arcom Rat & Dark Wolf - RAT 1.0

Arcom RAT , crackeada por OldWarrior

Un breve tutorial .gif



Creditos for: dante
Share:

viernes, 17 de mayo de 2013

Mass Mailer Attack Backtrack 5 [SET]

Bueno para empezar debemos contar con
Backtrack 5 o la herramienta SET:

Abrimos una consola e ingresamos : cd /pentest/exploits/set            -      ./set


Share:

Hardanger - Web Application Penetration Testing Platform



Descripción del Proyecto


Hardanger es una herramienta de código abierto de aplicaciones web penetración de pruebas dirigido por investigadores de seguridad de SecurityWire . El objetivo del proyecto es reducir la brecha entre las actuales herramientas web de código abierto de aplicaciones de pruebas de uso común en un entorno Linux y llevar el mismo nivel de herramientas de Windows nativos plataformas basadas. Hardanger tiene como objetivo ofrecer una experiencia fácil de usar para las pruebas de penetración de aplicaciones web semi-automatizado mediante la construcción de herramientas en la parte superior de la excelente depurador web Fiddler2
Share:

jueves, 16 de mayo de 2013

CMS Bruteforce


Esta herramienta que sirve para crackear passwords
de diferentes CMS, los que trae incorporados la tool Son :

- Wordpress
- Joomla
- Bitrix
- Drupal
- Magento
- DLE

Share:

Email Spider Gold 11.2 + PhpMailer Online

Email spider gold que sirve para buscar direcciones de emails en la red, y un mailer PHP que sirve para enviar mails a todas las direcciones de correos (mail list) que se inserten.

Para generar una mail list con el Email Spider lo abrimos y damos click en new proyect, le damos un nombre cualquiera, elegimos en que web buscara los correos y click en submit and start y el programa comenzara a escanear todo el website en busca de correos.
Share:

SpiderFoot V2.0



SpiderFoot es una herramienta de huella de código abierto, disponible para Windows y Linux. Está escrito en Python y proporciona un fácil de usar interfaz gráfica de usuario. SpiderFoot obtiene una amplia gama de información sobre un destino, como servidores web, bloques de red, direcciones de correo electrónico y mucho más.

SpiderFoot está diseñado desde cero para ser modular. Esto significa que usted puede agregar fácilmente sus propios módulos que consumen datos de otros módulos para realizar cualquier tarea que usted desea.

Share:

martes, 14 de mayo de 2013

XSS Chef - Chrome Extension Explotación Framework


Esta es una extension para Chrome

¿Qué se puede hacer realmente (al tener los permisos adecuados)?
Monitorear las pestañas abiertas de las víctimas
Ejecutar JS en cada pestaña (XSS globales)
Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorage
Obtener y manipular el historial del navegador

Share:

.Htaccess y sus Configuraciones


En el siguiente articulo veremos un poco de .htaccess, que es ?, bueno este es un archivo oculto que nuestro servidor Apache utiliza para tener unas cuantas reglas sobre archivos, directorios u otras configuraciones particulares. No es novedad que muchos de los webmasters saben que es y para que sirve, pero también es verdad que hay muchos que no lo saben o que omiten este tema. 

Una pregunta típica seria, que podemos hacer con este fichero, pues bien es a lo que venimos, con este archivo podemos ayudar a optimizar nuestras url, controlar el trafico, denegar el servicio a algunas ips o wesites que no sean de nuestro agrado (dos),
Share:

sábado, 11 de mayo de 2013

WebVulnScan Scanner + Prueba Online


WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles de la exploración se actualizan dinámicamente para el usuario. Estos detalles incluyen el estado de la exploración, el número de direcciones URL que se encuentra en la aplicación web, el número de vulnerabilidades encontradas y los detalles de las vulnerabilidades encontradas.

Después de una exploración, un informe detallado PDF se enviará por correo electrónico al usuario. El informe incluye una descripción de las vulnerabilidades encontradas, recomendaciones y detalles de dónde y cómo cada vulnerabilidad fue explotada.


Share:

Blog Archive

Labels

Analisis (6) Android (1) Auditoria (15) BruteFoce (7) centOS (1) Cloudflare (3) DDos (1) Distros (5) Exploits (3) firewall (1) hacking (11) Herramientas (126) Incapsula (1) lfi (1) Malware (2) Pentest (49) Perl (2) Proxys (1) python (10) Scan Sql (1) Seguridad (52) Windows (1) Wireless (5) Wordpress (1) XSS (5)

FOLLOWME


Translate

Followers

Blog Archive