armas para hacking 13

Armas Para Hacking | No. 13

Unos nuevos juguetes que no esta demas conocer, algunos recomendados y otros probrados por nosotros haciendo algunos trabajos un tanto curiosos.

1.-  GeoSpy – Herramienta de análisis e investigación de OSINT para ataques de ingeniería social

Geolocation Spy (GeoSpy) es una herramienta de análisis e investigación de OSINT, que permite a las personas rastrear y ejecutar ataques inteligentes de ingeniería social en tiempo real. Fue creado con el objetivo de enseñar al mundo cómo las grandes compañías de Internet pueden obtener información confidencial, como el estado de las sesiones de sus sitios web o servicios y controlar a sus usuarios a través de su navegador, sin su conocimiento, pero evoluciona con el objetivo de ayudar al gobierno organizaciones, empresas e investigadores para rastrear a los cibercriminales.

Link[ https://github.com/entynetproject/GeoSpy ]

2.-Fenrir - Simple Bash IOC Scanner

Fenrir es un script de bash de escáner IOC simple. Permite escanear sistemas Linux / Unix / OSX.

Link[ https://github.com/Neo23x0/Fenrir ]

3.- Sniff-Paste: OSINT Pastebin Harvester

Raspador de pastebin multiproceso, raspa a la base de datos mysql, luego lee las pastas para obtener información notable.

Use sniff-paste.py para realizar todo el proceso de recolección, registro y cosecha automáticamente. El raspador se puede establecer en un límite de pegado de 0 para raspar indefinidamente. Si se raspa indefinidamente, presione ctrl + c para detener el raspado, cualquier información útil estará en la base de datos, junto con un enlace a la pasta original en la que se encontró.

Link[ https://github.com/needmorecowbell/sniff-paste ]

4.- RFI/LFI Payload List (RECURSOS) 

Al igual que con muchos exploits, las inclusiones de archivos remotos y locales son solo un problema al final de la codificación. Por supuesto, se necesita una segunda persona para tenerlo. Ahora, con suerte, este artículo le dará una idea de proteger su sitio web y, lo que es más importante, su código de una explotación de iclusión de archivos. Daré ejemplos de código en formato PHP.

Link[ https://github.com/payloadbox/rfi-lfi-payload-list ]

5.- HRShell: un shell inverso HTTPS/HTTP avanzado construido con un matraz

Link[ https://github.com/chrispetrou/HRShell ]

6.- Jaeles - La navaja suiza para pruebas automatizadas de aplicaciones web

Jaeles es un marco potente, flexible y fácilmente extensible escrito en Go para construir su propio escáner de aplicaciones web.

Link[ https://github.com/jaeles-project/jaeles ]

7.- Vulnerabilidad en Plugin de WordPress | Sassy Social Share <= 3.3.3 - Cross-Site Scripting (XSS)

Link[ https://wpvulndb.com/vulnerabilities/9953 ]

8.-DNSTWIST (OSINT)

Esta es una herramienta increíble que escanea rápidamente cientos o miles de posibles combinaciones de nombres de dominio y extrae las direcciones IPv4 o IPv6 que coinciden con los nombres de dominio, pero también puede obtener pancartas, registros MX, IP2geo, comparar contenido y mucho más.

Vea qué tipo de problemas pueden tener los usuarios al intentar escribir su nombre de dominio. Encuentra dominios de aspecto similar que los adversarios puedan usar para atacarte. Puede detectar typosquatters, ataques de phishing, fraude y espionaje corporativo. Útil como fuente adicional de inteligencia de amenazas específicas.

Link[ https://github.com/elceef/dnstwist ]

9.- Andor - Herramienta de Blind SQL Injection con Golang

Link[ https://github.com/sadicann/andor ]

10.-  Seeker

El concepto detrás de Seeker es simple, al igual que alojamos páginas de phishing para obtener credenciales, ¿por qué no alojar una página falsa que solicita su ubicación como muchos sitios web populares basados en ubicaciones?

Seeker aloja un sitio web falso en In Built PHP Server y utiliza Serveo para generar un enlace que enviaremos al objetivo, el sitio web solicita permiso de ubicación y, si el objetivo lo permite, podemos obtener:

• Longitud
• Latitud
• Exactitud
• Altitud: no siempre disponible
• Dirección: solo está disponible si el usuario se está moviendo
• Velocidad: solo disponible si el usuario se está moviendo

Junto con la información de ubicación, también obtenemos información del dispositivo sin ningún permiso:

• Sistema operativo
• Plataforma
• Número de núcleos de CPU
• Cantidad de RAM - Resultados aproximados
• Resolución de la pantalla
• Información de la GPU
• Nombre y versión del navegador
• Dirección IP pública
• Reconocimiento de direcciones IP

Link[ https://github.com/thewhiteh4t/seeker ]

Demo[ https://www.youtube.com/watch?v=ggUGPq4cjSM ]