Bash

ExploitPack un juguete mas para los Pentester’s.

Pentesting es el proceso de descubrir vulnerabilidades y que crea adiccion a quien lo practica. A la hora de realizar un trabajo de pentesting las herramientas que usas son algo fundamental para hacer el proceso mas sencillo y mas completo, esta vez me eh encontrado con una herramienta que puede ser prometedora. ExploitPack ha sido …

ExploitPack un juguete mas para los Pentester’s. Leer más »

shARP parando ataques de ARP Spoofing.

ARP Spoofing es uno de los ataques a las redes más utilizados. Un ataque ARP Spoofing consiste en enviar mensajes ARP falsificados para hacer creer a la víctima que el usuario malintencionado es el router de la red local, y que debe enviar toda la información a él. De esta forma, podrá realizar diferentes tipos …

shARP parando ataques de ARP Spoofing. Leer más »

Chisel de Jaime Pillora una herramienta para crear túneles TCP sobre HTTP

Chisel de Jaime Pillora  una herramienta para crear túneles TCP sobre HTTP y, para  evadir firewalls y pivotar hacia la red interna. Se trata de una herramienta muy similar a Crowbar pero que Chisel mejora considerablemente su rendimiento. Sus principales características son: – Fácil de usar – Ofrece buen rendimiento – Cifra las conexiones mediante crypto/ssh – …

Chisel de Jaime Pillora una herramienta para crear túneles TCP sobre HTTP Leer más »

Zanti es un conjunto de herramientas de penetración

Zanti es un conjunto de herramientas de pentesting que permite simular ataques maliciosos en una red. Con la ayuda de Zanti, serás capaz de realizar distintos tipos de operaciones tales como ataques MITM, falsificación de direcciones MAC, la exploración, la auditoría de contraseñas, comprobaciones de seguridad y mucho más. En resumen, este conjunto de herramientas para …

Zanti es un conjunto de herramientas de penetración Leer más »

OSquery: cómo encontrar conductas maliciosas en redes

Facebook ha lanzado su  herramienta OSquery para Windows es un framework de código libre creado por la propia Facebook que permite a las empresas encontrar malware o conductas maliciosas en sus redes. Hasta hoy, esta herramienta sólo estaba disponible en Linux y Mac OS X. La propia Facebook lo lleva ya utilizando un tiempo cuando quiere …

OSquery: cómo encontrar conductas maliciosas en redes Leer más »

Bro IDS ideal para redes de alta capacidad.

Bro es un analizador de tráfico de red pasivo y de código abierto. Se trata principalmente de un IDS que inspecciona todo el tráfico en profundidad en busca de signos de actividad sospechosa. En términos más generales, sin embargo, es compatible con una amplia gama de tareas de análisis de tráfico, incluso fuera del dominio …

Bro IDS ideal para redes de alta capacidad. Leer más »