Category Archives: Seguridad

Sticky Post

Reconociendo El Objetivo con Recon-ng

Recon-ng es un programa poderoso escrito en python para recolectar información de nuestro objetivo y que viene por defecto en Kali Linux.  Recon-ng cuenta con numerosos módulos que automatizan la recolección de información y la guarda en una base de datos, lo que facilita su consulta y análisis. Para quienes están familiarizados con Metasploit se percatarán de la similitud de los comandos y el uso del programa. Para lanzar el programa en la termina escribe simplemente recon-ng. No te asustes con los avisos en letra roja ya que solo te avisan que debes tener las api respectivas para usar ciertos módulos: En primer lugar miremos los comandos que se mostrarán con el comando help: Una miradita a los módulos con el comando show modules nos muestra lo poderosa y completa que es esta herramienta para una auditoria. Antes de crear nuestro espacio de trabajo veremos como revisar los módulos que requieren una api específica, como agregar esta y su resultado, todo ello en las próximas dos laminas:   Ahora crearemos nuestro espacio de trabajo y agregaremos el dominio que exploraremos con los comandos workspaces list, workspaces add, show domains y add domains como se ilustra en las siguientes laminas:    Para buscar un módulo específico debemos usar palabras claves como por ejemplo hosts con el comando search y una vez que decidimos que módulo queremos utilizar lo seleccionamos con el comando use y lo echamos a correr con el comando run como verán más adelante: Al final, consultamos nuestra base de datos, la que reflejará la información que recolectaron los módulos que ocupamos para el dominio que elegimos reconocer dentro de nuestro espacio de trabajo, como se aprecia en esta última lamina: El sitio oficial de esta

Sticky Post

Toda la Internet con Masscan

MASSCAN: Este es el escáner de puertos de Internet más rápido a la fecha. Puede escanear toda la Internet en menos de 6 minutos, transmitiendo 10 millones de paquetes por segundo y para ello necesita utilizar un adaptador Ethernet de 10-gbps de Intel y un

Sticky Post

Capturando Dominios y Malwares

Iptodomain Esta herramienta desarrollada en python por Juan Esteban Valencia Pandoja, permite extraer dominios y subdominios de un rango de IP, utilizando la información histórica archivada en Virustotal (utilizando clave API). Iptodomain es de gran utilidad si quieres saber qué dominios están detrás de una

Sticky Post

Cross-site Scripting con BruteXSS

BruteXSS  sólo requiere para funcionar en tu terminal, tener previamente instalados los módulos Colorama y  Mechanize y por supuesto Python2.7x. Esta herramienta escrita en python permite identificar en forma instantánea inyecciones de tipo Cross-site Scripting. BruteXSS es totalmente intuitiva, de fácil uso y no requiere del clásico — help. Se trata de

Sticky Post

IP spoofing con Anonsurf

IP spoofing con Anonsurf Para todos aquellos cibernautas que quieren navegar anónimamente, en forma segura, sin demasiados pasos, y a través de un simple comando, les recomiendo Anonsurf. Cuando una herramienta funciona bien en un sistema operativo y queremos usarla en Kali Linux, hay que

Sticky Post

Navegando con Border-Check

Border-Check es una extensión del navegador que ilustra las realidades físicas y políticas de la infraestructura de Internet que utilizamos, como servidores de borde, proveedores, paises, medios de transporte, etc. Cuando navegamos por Internet los paquetes de datos son enviados desde nuestro computador al servidor

Sticky Post

Explorando las entrañas de la Web con twill

Twill es una herramienta open source y enteramente escrita en Python, que permite al usuario automatizar la navegación por la Web desde una Terminal. Con twill podrás navegar a través de las páginas que utilizan cookies y los componentes comunes de todo sitio Web, ver

Sticky Post

IPGeoLocation

IPGeoLocation desde la Terminal Si hay un lenguaje de programación que hoy en día se destaca en materia de herramientas de ingeniería social y auditoria informática es Python. Una de dichas herramientas es IPGeoLocation. Con ipgeolocation podemos obtener la ubicación de la IP que estamos

Sticky Post

Eludiendo el Firewall con sshuttle

Eludiendo un Firewall con sshuttle Me he encontrado un artículo muy interesante en el Blog rincoinformático.net sobre sshuttle, herramienta que nos permite enviar todo el tráfico a través de una conexión ssh a un servidor remoto, el que en definitiva actúa como un servidor proxy,