Category Archives: Redes

Sticky Post

Reconociendo El Objetivo con Recon-ng

Recon-ng es un programa poderoso escrito en python para recolectar información de nuestro objetivo y que viene por defecto en Kali Linux.  Recon-ng cuenta con numerosos módulos que automatizan la recolección de información y la guarda en una base de datos, lo que facilita su consulta y análisis. Para quienes están familiarizados con Metasploit se percatarán de la similitud de los comandos y el uso del programa. Para lanzar el programa en la termina escribe simplemente recon-ng. No te asustes con los avisos en letra roja ya que solo te avisan que debes tener las api respectivas para usar ciertos módulos: En primer lugar miremos los comandos que se mostrarán con el comando help: Una miradita a los módulos con el comando show modules nos muestra lo poderosa y completa que es esta herramienta para una auditoria. Antes de crear nuestro espacio de trabajo veremos como revisar los módulos que requieren una api específica, como agregar esta y su resultado, todo ello en las próximas dos laminas:   Ahora crearemos nuestro espacio de trabajo y agregaremos el dominio que exploraremos con los comandos workspaces list, workspaces add, show domains y add domains como se ilustra en las siguientes laminas:    Para buscar un módulo específico debemos usar palabras claves como por ejemplo hosts con el comando search y una vez que decidimos que módulo queremos utilizar lo seleccionamos con el comando use y lo echamos a correr con el comando run como verán más adelante: Al final, consultamos nuestra base de datos, la que reflejará la información que recolectaron los módulos que ocupamos para el dominio que elegimos reconocer dentro de nuestro espacio de trabajo, como se aprecia en esta última lamina: El sitio oficial de esta

Sticky Post

Toda la Internet con Masscan

MASSCAN: Este es el escáner de puertos de Internet más rápido a la fecha. Puede escanear toda la Internet en menos de 6 minutos, transmitiendo 10 millones de paquetes por segundo y para ello necesita utilizar un adaptador Ethernet de 10-gbps de Intel y un

Sticky Post

Capturando Dominios y Malwares

Iptodomain Esta herramienta desarrollada en python por Juan Esteban Valencia Pandoja, permite extraer dominios y subdominios de un rango de IP, utilizando la información histórica archivada en Virustotal (utilizando clave API). Iptodomain es de gran utilidad si quieres saber qué dominios están detrás de una

Sticky Post

IP spoofing con Anonsurf

IP spoofing con Anonsurf Para todos aquellos cibernautas que quieren navegar anónimamente, en forma segura, sin demasiados pasos, y a través de un simple comando, les recomiendo Anonsurf. Cuando una herramienta funciona bien en un sistema operativo y queremos usarla en Kali Linux, hay que

Sticky Post

Explorando las entrañas de la Web con twill

Twill es una herramienta open source y enteramente escrita en Python, que permite al usuario automatizar la navegación por la Web desde una Terminal. Con twill podrás navegar a través de las páginas que utilizan cookies y los componentes comunes de todo sitio Web, ver

Sticky Post

Monitorea tu Servidor con Netdata

  Netdata es un programa (demonio) que recoge datos en tiempo real (por segundo) y los presenta en forma gráfica (dashboard) para analizarlos en detalle a través de una gran variedad de gráficos interactivos, que precisamente permiten apreciar las medidas más importantes y las variadas

Usando maltrail en un servidor Debian 8

  En mi incansable busqueda de herramientas de monitoreo y seguridad informàtica programadas en Python, me encontre con maltrail, programa que monitorea la red en busqueda de tràfico malicioso o sospechoso, utilizando para ello black/lists pùblicas o reportes de AV o informes privados. En general,