Category Archives: GNU/Linux

Sticky Post

Reconociendo El Objetivo con Recon-ng

Recon-ng es un programa poderoso escrito en python para recolectar información de nuestro objetivo y que viene por defecto en Kali Linux.  Recon-ng cuenta con numerosos módulos que automatizan la recolección de información y la guarda en una base de datos, lo que facilita su consulta y análisis. Para quienes están familiarizados con Metasploit se percatarán de la similitud de los comandos y el uso del programa. Para lanzar el programa en la termina escribe simplemente recon-ng. No te asustes con los avisos en letra roja ya que solo te avisan que debes tener las api respectivas para usar ciertos módulos: En primer lugar miremos los comandos que se mostrarán con el comando help: Una miradita a los módulos con el comando show modules nos muestra lo poderosa y completa que es esta herramienta para una auditoria. Antes de crear nuestro espacio de trabajo veremos como revisar los módulos que requieren una api específica, como agregar esta y su resultado, todo ello en las próximas dos laminas:   Ahora crearemos nuestro espacio de trabajo y agregaremos el dominio que exploraremos con los comandos workspaces list, workspaces add, show domains y add domains como se ilustra en las siguientes laminas:    Para buscar un módulo específico debemos usar palabras claves como por ejemplo hosts con el comando search y una vez que decidimos que módulo queremos utilizar lo seleccionamos con el comando use y lo echamos a correr con el comando run como verán más adelante: Al final, consultamos nuestra base de datos, la que reflejará la información que recolectaron los módulos que ocupamos para el dominio que elegimos reconocer dentro de nuestro espacio de trabajo, como se aprecia en esta última lamina: El sitio oficial de esta

Sticky Post

Toda la Internet con Masscan

MASSCAN: Este es el escáner de puertos de Internet más rápido a la fecha. Puede escanear toda la Internet en menos de 6 minutos, transmitiendo 10 millones de paquetes por segundo y para ello necesita utilizar un adaptador Ethernet de 10-gbps de Intel y un

Sticky Post

Cross-site Scripting con BruteXSS

BruteXSS  sólo requiere para funcionar en tu terminal, tener previamente instalados los módulos Colorama y  Mechanize y por supuesto Python2.7x. Esta herramienta escrita en python permite identificar en forma instantánea inyecciones de tipo Cross-site Scripting. BruteXSS es totalmente intuitiva, de fácil uso y no requiere del clásico — help. Se trata de

Sticky Post

IP spoofing con Anonsurf

IP spoofing con Anonsurf Para todos aquellos cibernautas que quieren navegar anónimamente, en forma segura, sin demasiados pasos, y a través de un simple comando, les recomiendo Anonsurf. Cuando una herramienta funciona bien en un sistema operativo y queremos usarla en Kali Linux, hay que

Sticky Post

Navegando con Border-Check

Border-Check es una extensión del navegador que ilustra las realidades físicas y políticas de la infraestructura de Internet que utilizamos, como servidores de borde, proveedores, paises, medios de transporte, etc. Cuando navegamos por Internet los paquetes de datos son enviados desde nuestro computador al servidor

Sticky Post

Eludiendo el Firewall con sshuttle

Eludiendo un Firewall con sshuttle Me he encontrado un artículo muy interesante en el Blog rincoinformático.net sobre sshuttle, herramienta que nos permite enviar todo el tráfico a través de una conexión ssh a un servidor remoto, el que en definitiva actúa como un servidor proxy,

Navegar por los mejores Blogs

Una de las maneras de aprender y estar al dia sobre Gnu/Linux, Seguridad, Ethical Hacking y otras yerbas, además de comprar los últimos libros sobre la materia, es precisamente gastar horas navegando en la Red a tràves de los cientos de Blogs que existen sobre

Debian el Sistema Operativo Universal

Debian el Sistema Operativo Universal Si existe un sistema operativo que encarna el espiritu de GNU/Linux, es DEBIAN. Ian Murdock fundó oficialmente el proyecto Debian el 16 de agosto de 1993. Hasta ese momento, el concepto de una «distribución» de Linux era nuevo. Ian pretendió

Screen en Kali Linux

Screen en Kali Linux Screen es un gestor de ventanas que multiplica un terminal físico en varios procesos, permitiendo en una sola consola correr al mismo tiempo varios comandos. i) Para ello en primer lugar debemos bajar el programa: apt-get install screen ii) Una vez