Armas para Hacking | #4
Ahora tenemos una serie de recursos muy curiosos utilizados por algunos colegas, quienes destacan en investigaciones OSINT o pruebas de penetración a aplicaciones web, etc.
SeguridadWeb | Payloads para detectar y explotar vulnerabilidades LFI
Una recopilación de Pyloads utilizados por diversas herramientas que automatizan la detección y explotación de la vulnerabilidad LFI. Gracias por nuestros amigos en Rusia por esta lista.
SeguridadWeb | Lista de Strings para realizar ByPass
Una gran recopilación de Strings SQL para vulnerabilidades SQL INJECION con las cuales podemos explotar una vulnerabilidad Bypass en los paneles de Login.
SeguridadWeb | Lista de Payloads XSS
Una de las vulnerabilidades mas famosos en aplicaciones web y al igual que muchas otras parecen nunca dejar de existir, estas son dos recopilaciones de payloads para ser utilizando en herramientas que automatizan el proceso de detección y explotación de XSS
Payloads 666 1: https://pastebin.com/raw/wscNaE4M
Payloads bypass WAF 2: https://pastebin.com/raw/zXWBZnDP
InformationGathering | Filtros de búsqueda para Shodan
Si eres un usuario de la herramienta de búsqueda mas peligrosa y al mismo tiempo mas interesante, estarás interesado en conocer y utilizar los filtros de búsqueda, algo similar como a los Dorks de GoogleHacking, pero en shodan.
Link: https://pastebin.com/raw/hGaEgLMY
Diagrama de investigación OSINT aplicada a un correo electrónico.
Email Osint
Diagrama de investigación OSINT aplicada a un correo electrónico.
Ip OSINT
Diagrama de investigación OSINT aplicada a una dirección IP
Nombre de Dominio OSINT
Diagrama de investigación OSINT aplicada a un nombre de dominio
Tip: Bypass WAF IP | SSRF, redireccionamiento abierto
Hace un tiempo navegado por twitter se compartió una técnica para poder burlar los filtros de los WAF (Web Aplication Firewall) acortado direcciones IP, ejemplo:
[*] http://1.0.0.1 → http: //1.1
[*] http://192.168.0.1 → http: //192.168.1
0 Comentarios