Pentesting and Security Personal Blog

Pentesting and Security Personal Blog

Posts Tagged With 'pentesting'

phpBrute

PhpBrute

PhpBrute es una herramienta de automatización web multi-hilo. Su objetivo principal es la automatización de pentesting. Es modular y permite a cualquier persona con conocimientos sencilos de PHP y cURL crear módulos.

Los módulos se utilizarán principalmente desde la línea de comandos, pero también se pueden cargar directamente cargando …

Continue reading »



Trity

Trity es un framework avanzado de pentesting dedicado a varias cosas, desde pruebas de vulnerabilidad a criptografía.

Instalación y uso

Para instalar este programa, es crucial que esté en una distribución Linux-based, preferiblemente Kali-Linux o BackBox.

En primer lugar, git clone.

git clone https://github.com/toxic-ig/Trity.git

Cambie …

Continue reading »


CrackMapExec

CrackMapExec (a.k.a CME) es una herramienta de post-explotación que ayuda a automatizar la evaluación de la seguridad de grandes redes de Active Directory. Construido sigilosamente, CME sigue el concepto de "Vivir de la Tierra": el abuso de las funciones / protocolos integrados de Active Directory para lograr su funcionalidad …

Continue reading »


spoilerwall

Pensé que este era muy divertido. Un enfoque radical para evitar que los atacantes jueguen con tus puertos, lanzándoles spoilers de películas ...

¡Cuidado! ¡Vienen Spoilers!

Spoilerwall introduce un nuevo concepto en el campo del endurecimiento de la red. ¡Evite ser escaneado estropeando películas en todos sus puertos!

¿Firewall? ¿Qué tal …

Continue reading »


EQGRP Repository

Este es un poco viejo, supuestamente obtenido de los ShadowBroker, pero contiene un montón de golosinas interesantes.

⚠️ Algunos binarios pueden ser detectados por su antivirus.

Contenido:

Desconocido

  • JACKLADDER
  • DAMPCROWD
  • ELDESTMYDLE
  • SUAVEEYEFUL
  • WATCHER
  • YELLOWSPIRIT

Misc

  • DITTLELIGHT (HIDELIGHT) unhide NOPEN ventana para ejecutar unix oracle db scripts
  • DUL shellcode packer
  • egg_timer delayer …

Continue reading »



Reenvío de Puertos con ShootBack

Recientemente me encontraba realizando una auditoría en una red más allá del firewall. Había conseguido una shell en un servidor linux atravesando uno de los pocos puertos abiertos en el firewall, usando una vulnerabilidad en la web. Era una shell como el usuario www-data, no privilegiada, pero suficiente para permitirme …

Continue reading »