viernes, 31 de mayo de 2013

HashCat - Advanced Password Recovery


Características
Soporta todas las plataformas utilizadas por hashcat (CPU, OpenCL, CUDA)
Soporta todos hashcat implementaciones (hashcat, oclHashcat-plus, oclHashcat-lite)
Libre
Multi-OS (Linux y Windows nativo binarios)
Multi-Plataforma (32-bit y 64-bit)
... y mucho más

Share:

PenQ - Testeo de Seguridad Browser Bundle



PenQ es un navegador de código abierto Linux basada en pruebas que se han construido sobre Mozilla Firefox. Viene preconfigurado con herramientas de seguridad para spidering, búsqueda avanzada web, huellas digitales, navegación anónima, la exploración del servidor web, fuzzing, generación de informes y mucho más. 
Share:

jueves, 30 de mayo de 2013

[SQL] Bypass Admin Panel


Bueno en el siguiente post, veremos como bypasear un Login Panel, con una simple consulta SQL, la cual omitirá la necesidad de contar con un nombre de usuario admin y la contraseña para entrar en el panel.

Empezaremos con unas cuantas DORKS para conseguir un par de Admin Panels;
Dorks:
inurl:adminlogin.aspx 
 inurl:admin/index.php 
inurl:administrator.php 
inurl:administrator.asp 
inurl:login.asp
 inurl:login.aspx 
 inurl:login.php 
 inurl:admin/index.php 
inurl:adminlogin.aspx
Share:

viernes, 24 de mayo de 2013

NjBruteForce (gmail, hotmail etc..)

Hola, les paso a dejar esta herramienta la cual sirve
para realizar fuerza bruta a cuentas de :

- Gmail
- Hotmail
- Youtube
- Palringo
- Yahoo

Share:

martes, 21 de mayo de 2013

Goolag Scanner [Beta]

La siguiente Herramienta realiza
escanees a determinadas URL, mediante Dorks
tal y como se puede apreciar en la Imagen:


Share:

sábado, 18 de mayo de 2013

Arcom Rat & Dark Wolf - RAT 1.0

Arcom RAT , crackeada por OldWarrior

Un breve tutorial .gif



Creditos for: dante
Share:

viernes, 17 de mayo de 2013

Mass Mailer Attack Backtrack 5 [SET]

Bueno para empezar debemos contar con
Backtrack 5 o la herramienta SET:

Abrimos una consola e ingresamos : cd /pentest/exploits/set            -      ./set


Share:

Hardanger - Web Application Penetration Testing Platform



Descripción del Proyecto


Hardanger es una herramienta de código abierto de aplicaciones web penetración de pruebas dirigido por investigadores de seguridad de SecurityWire . El objetivo del proyecto es reducir la brecha entre las actuales herramientas web de código abierto de aplicaciones de pruebas de uso común en un entorno Linux y llevar el mismo nivel de herramientas de Windows nativos plataformas basadas. Hardanger tiene como objetivo ofrecer una experiencia fácil de usar para las pruebas de penetración de aplicaciones web semi-automatizado mediante la construcción de herramientas en la parte superior de la excelente depurador web Fiddler2
Share:

jueves, 16 de mayo de 2013

CMS Bruteforce


Esta herramienta que sirve para crackear passwords
de diferentes CMS, los que trae incorporados la tool Son :

- Wordpress
- Joomla
- Bitrix
- Drupal
- Magento
- DLE

Share:

Email Spider Gold 11.2 + PhpMailer Online

Email spider gold que sirve para buscar direcciones de emails en la red, y un mailer PHP que sirve para enviar mails a todas las direcciones de correos (mail list) que se inserten.

Para generar una mail list con el Email Spider lo abrimos y damos click en new proyect, le damos un nombre cualquiera, elegimos en que web buscara los correos y click en submit and start y el programa comenzara a escanear todo el website en busca de correos.
Share:

SpiderFoot V2.0



SpiderFoot es una herramienta de huella de código abierto, disponible para Windows y Linux. Está escrito en Python y proporciona un fácil de usar interfaz gráfica de usuario. SpiderFoot obtiene una amplia gama de información sobre un destino, como servidores web, bloques de red, direcciones de correo electrónico y mucho más.

SpiderFoot está diseñado desde cero para ser modular. Esto significa que usted puede agregar fácilmente sus propios módulos que consumen datos de otros módulos para realizar cualquier tarea que usted desea.

Share:

martes, 14 de mayo de 2013

XSS Chef - Chrome Extension Explotación Framework


Esta es una extension para Chrome

¿Qué se puede hacer realmente (al tener los permisos adecuados)?
Monitorear las pestañas abiertas de las víctimas
Ejecutar JS en cada pestaña (XSS globales)
Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorage
Obtener y manipular el historial del navegador

Share:

.Htaccess y sus Configuraciones


En el siguiente articulo veremos un poco de .htaccess, que es ?, bueno este es un archivo oculto que nuestro servidor Apache utiliza para tener unas cuantas reglas sobre archivos, directorios u otras configuraciones particulares. No es novedad que muchos de los webmasters saben que es y para que sirve, pero también es verdad que hay muchos que no lo saben o que omiten este tema. 

Una pregunta típica seria, que podemos hacer con este fichero, pues bien es a lo que venimos, con este archivo podemos ayudar a optimizar nuestras url, controlar el trafico, denegar el servicio a algunas ips o wesites que no sean de nuestro agrado (dos),
Share:

sábado, 11 de mayo de 2013

WebVulnScan Scanner + Prueba Online


WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles de la exploración se actualizan dinámicamente para el usuario. Estos detalles incluyen el estado de la exploración, el número de direcciones URL que se encuentra en la aplicación web, el número de vulnerabilidades encontradas y los detalles de las vulnerabilidades encontradas.

Después de una exploración, un informe detallado PDF se enviará por correo electrónico al usuario. El informe incluye una descripción de las vulnerabilidades encontradas, recomendaciones y detalles de dónde y cómo cada vulnerabilidad fue explotada.


Share:

domingo, 5 de mayo de 2013

HTTP Anti Flood/DoS Security Module



Este módulo proporciona mejoras de reducción de superficie de ataque en contra de los ataques de inundación HTTP en el nivel de la aplicación web. Massive gatear / herramientas de análisis, herramientas de inundación HTTP pueden ser detectados y bloqueados por este módulo a través de htaccess, iptables o cortafuegos, etc (como mod_evasive)

Puede usar este módulo mediante la inclusión de "iosec.php" a cualquier archivo PHP que se quiere proteger.

Usted puede probar módulo aquí: http://www.iosec.org/test.php (demo)
Share:

Tuluka Kernel Inspector



Tuluka - ¿qué es?

Tuluka es un nuevo AntiRootkit potente, que tiene las siguientes características:
  • Detecta los procesos ocultos, conductores y dispositivos
  • Detecta IRP ganchos
  • Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT
  • Comprueba firmas de controladores
  • Detecta y restaura ganchos SSDT
  • Detecta descriptores sospechosas en GDT
  • Detección de IDT gancho
  • Detección gancho SYSENTER
Share:

sábado, 4 de mayo de 2013

JavaScript: Inyección de JavaScript – ejemplo sencillo


Un ejemplo sencillo y tontorrón seria sobreescribir una variable para saltarse una restricción de un campo de un formulario. Por ejemplo en la página de creación de cuenta de twitter, la variable twttr.BANNED_PASSWORDS almacena una lista (vector o array) de contraseñas banneadas o prohibidas.
Share:

jueves, 2 de mayo de 2013

Extensión de Chrome para análisis online de malware con UrlQuery


La gente de AlienVault Labs ha creado una extensión para el navegador Chrome que facilita la tarea de análisis online de malware en URLs mediante uno de los servicios más importantes que existen hoy en día: UrlQuery.

Este servicio es uno de los muchos que sirven, por ejemplo, como fuente de información sobre la reputación de páginas web dentro de VirusTotal (si, además de binarios, también permite el análisis de URLs):
Share:

miércoles, 1 de mayo de 2013

Fern Wifi Cracker - Wireless Penetration Testing


Bueno aunque esta Herramienta es bastante conocida, no esta demas dejarla para los que no cuentan con backtrack en el cual  viene instalado en su ultima version, 

Fern Wifi Cracker es una herramienta de auditoría de seguridad inalámbrica y un programa de software de ataque por escrito utilizando el lenguaje de programación Python y Qt GUI biblioteca Python , el programa es capaz de descifrar y recuperar claves WEP / WPA / WPS y ejecutar otros ataques basados ​​en red inalámbrica o Ethernet redes basadas
Share:

FOLLOWME


Translate

Followers