Footprinting

Leviathan conjunto de herramientas para auditoría masiva

Esta aplicación es un conjunto de herramientas orientadas a la auditoría masiva.   La cual tiene módulos para el descubrimientos de objetivos, fuerza bruta, detección de inyecciones SQL y la ejecución de exploits personalizados. Para ello utiliza otras aplicaciones de software libre como masscan, ncrack y dsss, dándonos la posibilidad de combinarlas entre ellas. Sus …

Leviathan conjunto de herramientas para auditoría masiva Leer más »

Meitu: la aplicación que te hace “bell@” con todos los permisos

Meitu, aplicación de retoque de fotos, está haciendo algo que puede que los usuarios no vieron al descargarla. Se ha sabido que está recopilando toda clase de datos sobre los usuarios, incluidos la localización, la lectura, cambio y borrado de datos de la memoria de teléfono, el número de IMEI (identificador único para los teléfonos) …

Meitu: la aplicación que te hace “bell@” con todos los permisos Leer más »

Shard una herramienta para comprobar si se utiliza la misma contraseña en varios sitios

Precisamente hoy vemos Shard, una herramienta para que los atacantes podamos detectar contraseñas compartidas desde la línea de comandos. Si hay algo imperativo en la sociedad digital actual es NO REUTILIZAR la misma contraseña para distintos servicios. La razón es simple: si uno de ellos es comprometido por ende cualquiera podrá obtener acceso al resto. …

Shard una herramienta para comprobar si se utiliza la misma contraseña en varios sitios Leer más »

Bro IDS ideal para redes de alta capacidad.

Bro es un analizador de tráfico de red pasivo y de código abierto. Se trata principalmente de un IDS que inspecciona todo el tráfico en profundidad en busca de signos de actividad sospechosa. En términos más generales, sin embargo, es compatible con una amplia gama de tareas de análisis de tráfico, incluso fuera del dominio …

Bro IDS ideal para redes de alta capacidad. Leer más »

cSploit Herramienta para test de penetración de red, para entornos Android.

cSploit es una herramienta de código abierto (GPL) para test de penetración y análisis de red para Android. Tiene como objetivo ser  un kit de herramientas profesional completo y avanzado, para que expertos en seguridad informática lleven a cabo las evaluaciones de seguridad de red desde un dispositivo móvil. cSploit es capaz de: Enumerar las …

cSploit Herramienta para test de penetración de red, para entornos Android. Leer más »

Herramienta automatizada para Footprinting de dominio Web.

Footprinting es una técnica de recopilación de información sobre los sistemas informáticos y las entidades a las que pertenecen, son tareas que se realizan antes de hacer un ataque real. Esto se hace mediante el empleo de diversas técnicas como: Consultas DNS. Enumeración de dispositivos red. Consultas de red. Identificación de los sistemas operativos. Consultas …

Herramienta automatizada para Footprinting de dominio Web. Leer más »