ARP Spoofing es uno de los ataques a las redes más utilizados. Un ataque ARP Spoofing consiste en enviar mensajes ARP falsificados para hacer creer a la víctima que el usuario malintencionado es el router de la red local, y que debe enviar toda la información a él. De esta forma, podrá realizar diferentes tipos …
A la hora de hacer Fuerza Bruta la importancia que tiene un buen diccionario es algo fundamental, no solo el hecho de contener muchos passwords si no de tener los passwords adecuados para el ataque. Esto es lo que ah realizado berzerk0 al trabajar en un diccionario basado en passwords de popularidad, pero en que puede beneficiar …
Fuerza Bruta, con 4 mil millones de Passwords es una alta probabilidad Leer más »
Stitch es un RAT multiplataforma escrito en Python que permite crear payloads personalizados para Windows, Mac OSX y Linux. Su autor, Nathan Lopez, lo creó con la motivación de avanzar en su conocimiento de python, hacking y para ver lo que podía lograr. DISCLAIMER Stitch es para fines de educación/investigación solamente. El autor no asume …
Stitch un RAT multiplataforma escrito en Python por Nathan Lopez Leer más »
Shootback es una herramienta escrita en Python para realizar un túnel TCP inverso y permitir el acceso hacia una máquina detrás de un NAT o firewall. Consume menos de 1% de CPU y 8MB de memoria con una concurrencia de 800 conexiones (sockets). El cliente (Slaver) es un único fichero que sólo tiene como dependencia …
Shootback: herramienta para realizar un túnel TCP inverso Leer más »
BackdoorMan es un toolkit de código abierto escrito en Python por Yassine Addi para encontrar scripts PHP y shells maliciosos, ocultos y sospechosos en un servidor, automatizando todo el proceso de detección. Recordar que es bastante común que cuando se logra comprometer un sitio se ubique un backdoor pues puede dar acceso continuo al …
Chisel de Jaime Pillora una herramienta para crear túneles TCP sobre HTTP y, para evadir firewalls y pivotar hacia la red interna. Se trata de una herramienta muy similar a Crowbar pero que Chisel mejora considerablemente su rendimiento. Sus principales características son: – Fácil de usar – Ofrece buen rendimiento – Cifra las conexiones mediante crypto/ssh – …
Chisel de Jaime Pillora una herramienta para crear túneles TCP sobre HTTP Leer más »
