NoobSecToolkit V3 – Una Herramienta para estudiantes de seguridad

NoobSecToolkit es una herramienta basada en Python que trae consigo poderosas herramientas de seguridad y anonimato y Scripts con predefinidas configuraciones y modificaciones de seguridad. Haciendo a las personas que ingresan en este mundo un poco facil aprender de seguridad ofensiva.

Esta tercera version de la herramienta viene con las siguientes opciones:

*********************
Opciones del Toolkit:
*
********************
(sqli)SQL Injector
(vulscan) Vulnerability Scanner
(dinfo) Gather Basic Domain Info
(apf) Admin Page Finder
(discover) Information Harvester
(hashtype) Identify Hash Type
(hexconv) Hex encoder and decoder!
(converters) Web Converters
(dping) DOS/Ping Target For 1,000 Seconds
(stegattack) Steghide Dictionary Attacker
(steghide) Install, Learn and Use Steghide
(uihanalysis) Intrusion Analysis (URL,IP,HASH)
*Options For Deploying an SSH Backdoor (COMING SOON)
(osint) aids in the process of information gathering
(toolbox) Extra Set of Tools

*************************
Opciones de Securidad: 
*************************
(macspoof) Spoof Mac Address
(itor) install Tor
(stor) Start Tor
(tors) Check Tor Status
(vpn) VPN Launcher (COMING SOON)
(encdns) Encrypt DNS
(quit) – (home) – (clear)-(update)

 

El kit tambien incluye Scripts para acortar tareas:
* Vulnerability Scanner
* Sql Injector
* Domain Info
* DNS Encryption
* Admin Page Finder
* VPN Downloader (Provider is DOWN)
* Tor Installer
* Mac Address Spoofing

 

Tambien se puede utilizar el toolkit para encriptar las consultas DNS, falsificar nuestra direccion MAC y instalar TOR .

Lo ultimo añadido a la nueva version de NoobSecToolkit es `toolbox` con esa adiccion viene opciones como:

  • Drupal Hacking
  • WordPress & Joomla Scanner
  • Gravity Form Scanner
  • File Upload Checker
  • WordPress Exploit Scanner
  • WordPress Plugins Scanner
  • Shell and Directory Finder
  • Joomla! 1.5 – 3.4.5 remote code execution
  • Vbulletin 5.X remote code execution
  •  BruteX – Automatically brute force all services running on a target
  • Arachni – Web Application Security Scanner Framework

Instrucciones de Instalacion:

(1) CTRL + ALT + T (Open Terminal)

git clone https://github.com/krintoxi/NoobSec-Toolkit.git
cd NoobSecToolkit/NoobSec-Toolkit/
python NSToolkit.py 

 

Fuente: https://github.com/krintoxi/NoobSec-Toolkit

Shadow77

#HackNic

OSquery: cómo encontrar conductas maliciosas en redes

osqueryi

Facebook ha lanzado su  herramienta OSquery para Windows. Esta herramienta es un framework de código libre creado por la propia Facebook que permite a las empresas encontrar malware o conductas maliciosas en sus redes. Hasta hoy, esta herramienta sólo estaba disponible en Linux y Mac OS X. La propia Facebook lo lleva ya utilizando un tiempo cuando quiere monitorear los MacBook conectados a su red.

OSquery es un software multiplataforma que escanea cualquier ordenador que haya conectado a la red y analiza y almacena cualquier detalle de su conexión con la red. Las peticiones basadas en SQL que hace el programa permite al equipo de seguridad analizar comportamientos a bajo nivel y encontrar rápidamente un comportamiento malicioso o aplicaciones vulnerables dentro de su infraestructura.

Básicamente, lo que consigue este software es que se pueda convertir una infraestructura local en una base de datos, convirtiendo la información que proporciona el sistema operativo a la red a un formato que pueda ser consultado como peticiones tipo SQL. Esta función es clave para analizar errores, para diagnosticar sistemas, errores a nivel global de la red, y arreglar problemas de rendimiento.

El proyecto, gracias a que es código abierto, está disponible desde 2014 en GitHub en su versión para sistemas operativos de Linux como Ubuntu o CentOs, y ordenadores con Mac OS X, donde se ha convertido en uno de los proyectos más populares en esta popular red de código abierto.

La herramienta funcionaba muy bien, pero no estaba disponible para el sistema operativo más utilizado en este tipo de redes, por lo que es ahora su momento de brillar gracias a la publicación de esta herramienta para el sistema operativo de Microsoft, después de muchos meses de peticiones por parte de los desarrolladores.

Para empezar a programar con el kit de desarrollo de OSquery es necesario ver la documentación oficial, junto con el entorno de desarrollo, y un simple script. Después de instalarlo, se puede empezar a programar directamente. Les dejamos también el blog oficial.