Armas Para Hacking | No. 12

Armas Para Hacking | No. 12

El primer capitulo de ArmasParaHacking en el mes de Noviembre, esperamos las herramientas les puedan ser de gran ayuda. También hemos agregado una serie de recursos de aprendizaje, exploit y dorks (GoogleHacking, Shodan, BingHacking) que son realmente muy interesantes.

1.- Fav-Up - Bypass CloudFlare

Herramienta ingeniosa que puede encontrar la dirección IP original de un servidor que usa Cloudflare. Encontrar el mismo "favicon" de un sitio web en un servidor web indexado por Shodan.

Link[ https://github.com/pielco11/fav-up ]

2.- Brombeer.net - OSINT para el reconocimiento de señales en autopistas.

Este curioso recurso con grandes posibilidades de ser aplicado en OSINT nos permite poder buscar entre cientos de miles de fotografías relacionadas a las señales o letreros en la autopista. Sin duda un recurso el cual debemos revisar

Link[ http://www.brombeer.net/signs/ ] FUERA DE SERVICIO

3.- Shodan y sus ScreenShot

Una de las funciones de Shodan es poder hacer capturas de pantalla cuando esto es posible, lo cual a los investigadores les puede facilitar la busqueda de paneles de control por ejemplo de ICS o servidores web. Aunque todos los muestran los resultados tienen contraseñas, algunos servidores son vulnerables.

Doing #OSINT within @shodanhq? As an auth'd user, visit https://t.co/M4Sq7xujJT and use these filters:
- screenshot.label:desktop
- screenshot.label:ics
- screenshot.label:loggedin
- screenshot.label:login
- screenshot.label:terminal
- screenshot.label:windows
Use in combination! pic.twitter.com/QGKXYH4kyt

— Micah (@WebBreacher) September 23, 2019

4.- GetMetadata.com - Extraer metadatos

Este recursos para investigadores, promete poder extraer los metadatos de cualquier archivo, no importa el formato. Sin embargo deben tener en cuenta, las políticas de uso de sitios como este y claro, no subir archivos de carácter confidencial.

Link[ https://www.get-metadata.com/ ]

5.- OSINT & SOCMINT TOOLING | Una extension para Chrome

Esta extension va perfecto para quienes practican OSINT y SOCMINT

Link[ https://osint.support/#chrome-extensions ]

6.- BlueKeep CVE | Eternalblue (MS17-010) / Bluekeep (CVE-2019-0708) Scanner And Exploit

Escanner y exploit de las vulnerabilidades Eternalblue y Bluekeep

Link[ https://github.com/Cyb0r9/ispy ]

7.-Vscan - Herramienta de escáner de vulnerabilidades con scripts Nmap y Nse

La herramienta de escáner de vulnerabilidades está usando nmap y scripts nse para encontrar vulnerabilidades

Link[ https://github.com/xvass/vscan ]

8.-Github-Dorks

Colección de Github Dorks y herramienta auxiliar para automatizar el proceso de verificación de Dorks

Link[ https://github.com/techgaun/github-dorks ]

9.- Moz.com

Un recurso web, una herramienta con la cual podemos realizar un análisis a un dominio. También cuenta con una serie de herramientas SEO.

Link[ https://moz.com/domain-analysis ]

11.- Adaudit - Script de Powershell para hacer la automatización de auditoría de dominio

Link[ https://github.com/phillips321/adaudit ]

12.- DFIRtriage - Herramienta de adquisición forense digital para respuesta a incidentes basada en Windows

DFIRtriage es una herramienta destinada a proporcionar a los Respondedores de incidentes datos de host rápidos. Escrito en Python, el código ha sido compilado para eliminar la dependencia de python en el host de destino.

Link[ https://github.com/travisfoley/dfirtriage ]

13.-EyeWitness

Herramienta para tomar capturas de pantalla de sitios web, proporcionar información del encabezado del servidor e identificar credenciales predeterminadas si es posible

Link[ https://github.com/FortyNorthSecurity/EyeWitness ]

14.-Sparrow-Wifi - Analizador gráfico de WiFi para Linux

Sparrow-wifi se ha construido desde cero para ser la próxima generación de herramientas de reconocimiento espectral Wifi de 2,4 GHz y 5 GHz. En su forma más básica, proporciona un reemplazo más completo basado en GUI para herramientas como inSSIDer y linssid que se ejecuta específicamente en Linux. En sus casos de uso más completos, sparrow-wifi integra wifi, radio definida por software (hackrf), herramientas avanzadas de bluetooth (tradicional y Ubertooth), GPS tradicional (a través de gpsd) y GPS de dron / móvil a través de mavlink en una solución.

Link[ https://github.com/ghostop14/sparrow-wifi ]

15.- Tweeplers | Mapa de twits

De nuestra colección de herramientas OSINT de Twitter

Link[ https://www.tweeplers.com/map/ ]