Dominio Web

HTTPS el error de los usuarios en internet.

El error en HTTPS es que por creer que es seguro, debemos pensar que es 100% confiable.  Primero para comenzar el tema hay que definir los protocolos de manera correcto: HTTP: Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo de comunicación que permite las transferencias de información en la World Wide Web.Define la sintaxis y la semántica …

HTTPS el error de los usuarios en internet. Leer más »

Leviathan conjunto de herramientas para auditoría masiva

Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva.   La cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas. Sus …

Leviathan conjunto de herramientas para auditoría masiva Leer más »

BackdoorMan detectando Shell’s ocultas

  BackdoorMan es un toolkit de código abierto escrito en Python por Yassine Addi para encontrar scripts PHP y shells maliciosos, ocultos y sospechosos en un servidor, automatizando todo el proceso de detección. Recordar que es bastante común que cuando se logra comprometer un sitio se ubique un backdoor pues puede dar acceso continuo al …

BackdoorMan detectando Shell’s ocultas Leer más »

Crossbrowser fingerprinting-rastrear con precisión a los usuarios de varios navegadores

Los sitios web, los bancos, anunciantes supervisan las actividades en línea de los usuarios utilizando diferentes técnicas denominadas de forma general “fingerprinting”, incluso en modo incógnito. Ahora, un equipo de investigadores ha desarrollado recientemente una nueva técnica de “huellas dactilares de navegadores” llamada Crossbrowser. Dicen que es la primera técnica confiable para rastrear con precisión …

Crossbrowser fingerprinting-rastrear con precisión a los usuarios de varios navegadores Leer más »

Chisel de Jaime Pillora una herramienta para crear túneles TCP sobre HTTP

Chisel de Jaime Pillora  una herramienta para crear túneles TCP sobre HTTP y, para  evadir firewalls y pivotar hacia la red interna. Se trata de una herramienta muy similar a Crowbar pero que Chisel mejora considerablemente su rendimiento. Sus principales características son: – Fácil de usar – Ofrece buen rendimiento – Cifra las conexiones mediante crypto/ssh – …

Chisel de Jaime Pillora una herramienta para crear túneles TCP sobre HTTP Leer más »

Extracción de datos por DNS con Dnsteal.

  DNSteel le permite extraer sigilosamente archivos desde un ordenador de la víctima a través de peticiones DNS. DNSteel es una herramienta para aprender de manera rápida a hacer ataques locales en nuestra red con extracción de archivos de manera sigilosa. Características de DNSteel: Soporte para múltiples archivos compresión gzip compatible Ahora es compatible con …

Extracción de datos por DNS con Dnsteal. Leer más »