Pentesting and Security Personal Blog

Pentesting and Security Personal Blog

attifyos

Attify OS - Distro para dispositivos IoT pentesting

En lugar de pasar tiempo instalando, configurando y configurando varias herramientas requeridas para el pentesting de IoT, aquí hay una distribución prefabricada que contiene las herramientas que serían útiles durante cualquier prueba de seguridad o pruebas de penetración de Internet.

Enlaces de descarga …

Continue reading »


localEnumerator

Existen varios analizadores de escalada de privilegios para linux por ahí. Este ofrece más opciones que otros y está escrito en español.

Programa hecho en bash para enumerar toda la información de un host Linux. Bastante adecuado para la búsqueda de elevación de privilegios en una máquina. El programa detecta …

Continue reading »


S3Cruze

S3Cruze

Esta herramienta se basa en el proyecto Sandcastle de @yasinS. Buscará nombres de cubo usando un diccionario e intentará cargar un archivo en los cubos identificados.

AWS-CLI

  • Para que esta herramienta funcione correctamente, debe tener instalado AWS-CLI.

  • Una vez instalado, debe ejecutar aws configure para configurar las claves de …

Continue reading »


tiagorlampert_CHAOS

Chaos proporciona un marco para generar ejecutables que se conectarán de nuevo al centro de control, permitiendo una posterior explotación, carga y descarga de archivos, e incluso una fork bomb.

CHAOS Framework

CHAOS Framework allow generate payloads and control remote machines.

DISCLAIMER

The use of the CHAOS Framework is COMPLETE …

Continue reading »


OpenPiMap

Este es un proyecto interesante para usar en casa o en pequeñas empresas ya que funciona en una raspberry y nos permite monitoriza nuestra red en búsqueda de tráfico no deseado.

OpenPiMap es un analizador de protocolo NetFlow de código abierto escrito totalmente en Python 3 diseñado para proporcionar información …

Continue reading »


D14M4NT3_Criptografia_Visual

Hoy me he encontrado con esta herramienta de esteganografía. Básicamente toma una imagen con un mensaje a ocultar y devuelve dos imágenes que serán necesarias para la decodificación del mensaje.

Criptografia Visual y Esteganografia

Tecnicas

0) Sistema de Umbral - Shamir (1,2) (un secreto y dos llaves)

Encode

python criptov …

Continue reading »


dnssearch

Dnssearch

Este software es una herramienta de enumeración de subdominios.

Propósito

Dnssearch toma un dominio de entrada (parámetro -domain) y una lista de palabras (parámetro-wordlist), entonces realizará peticiones DNS simultáneas usando las líneas de la lista de palabras como sub-dominios eventualmente haciendo fuerza bruta cada subdominio disponible en el …

Continue reading »


CrackMapExec

CrackMapExec (a.k.a CME) es una herramienta de post-explotación que ayuda a automatizar la evaluación de la seguridad de grandes redes de Active Directory. Construido sigilosamente, CME sigue el concepto de "Vivir de la Tierra": el abuso de las funciones / protocolos integrados de Active Directory para lograr su funcionalidad …

Continue reading »


spoilerwall

Pensé que este era muy divertido. Un enfoque radical para evitar que los atacantes jueguen con tus puertos, lanzándoles spoilers de películas ...

¡Cuidado! ¡Vienen Spoilers!

Spoilerwall introduce un nuevo concepto en el campo del endurecimiento de la red. ¡Evite ser escaneado estropeando películas en todos sus puertos!

¿Firewall? ¿Qué tal …

Continue reading »


RED_HAWK

RED HAWK

Versión 1.1.0

Por R3D # @ 0R_2H1N A.K.A Tuhinshubhra

RED HAWK es un todo en una herramienta para la recopilación de información, la vulnerabilidad de SQL Scannig y Crawling.Coded en PHP

! [Alt text] (http://oi67.tinypic.com/5founq.jpg "Captura de pantalla")

Características de la …

Continue reading »