Armas Para Hacking | No. 14

Armas Para Hacking | No. 14

Esta es una recopilación de recursos o herramientas, que puedes usar en el día a día, ya sea para realizar pruebas de penetración, o con fines personales. Estos recursos están enfocados para realizar pruebas de penetración, investigaciones o recopilación de información y algo de anonimato.

Antes de comenzar te invitamos a ver el capitulo No. 13 de nuestra serie Armas Para Hacking
( ⚠️ )[ Armas Para Hacking | No. 13 ]( ⚠️ )

1.- E-Mails temporales y Anónimos

Como muchos de ustedes, me he tenido que enfrentar a formularios que exigen una dirección de e-mail para facilitar algún tipo de información, o si queremos recibir algún archivo "rápido" y  queremos compartir nuestra dirección de correo electrónico.

• https://www.emailondeck.com/es/
• https://www.mohmal.com/es
• https://tempail.com/es/
• http://www.yopmail.com/es/

Claro, no son los únicos, existen muchos pero por nuestra experiencia, (3 años) estos son los recomendados.

2.- Nombres Falsos/Usuarios Falsos

En las investigaciones OSINT es bueno ocultar nuestra identidad, para evitar ser nosotros investigados, es algo llamado "alias", ya sea para crear perfiles falsos en redes sociales, para rellenar formularios, etc.

• https://uinames.com
• https://randomuser.me
• https://name-generator.org.uk
• http://fakenamegenerator.com
• https://randomwordgenerator.com/name.php
• https://elfqrin.com/fakeid.php
• https://behindthename.com/random
• https://thispersondoesnotexist.com

3.- Buscadores Anónimos

Muchos usuarios están muy preocupados por el tema de "anonimato" en Internet y la privacidad, y usan redes sociales como Facebook y SmartPhones con Android y WhatsApp. El tema con los buscadores "anónimos" es algo que importancia.

Un buscador anónimo, "no registra ningún tipo de dato, crear historial de nuestras búsquedas" y estos con los que recomendamos usar.

• https://searx.me/
• https://duckduckgo.com/
• http://www.wolframalpha.com/
• https://www.startpage.com/
• https://privatelee.com/
• http://yippy.com/
• http://gibiru.com/
• https://search.disconnect.me/
• http://www.lukol.com/
• https://metager.de/en
• https://www.qwant.com/

Sin embargo lo mas recomendable es usar TOR (es mejor)

• https://www.torproject.org/projects/torbrowser.html.en

4.- Hacking con Buscadores

El hacking con buscadores, es una fase muy importante cuando se trata de recopilar información de un objetivo o incluso una vulnerabilidad en especifico.

Por ejemplo, si buscamos vulnerabilidades o fallos en la seguridad de algun sitio web o servidores, hacemos uso de los dorks, en la cuenta de Pastebin de RedBird tenemos una recopilacion de dorks para buscar desde vulnerabilidades de SQL INJECTION hasta XSS.

• https://pastebin.com/u/RedBirdTeam

En el sitio de Exploit DataBase [ LINK ] existe un apartado muy interesante, donde investigadores y pentesters comparten sus Dorks.

• Google Hacking Database 

y en este blog tenemos varios post sobre dorks, Google hacking, Bing hacking, GoGoDuck Hacking que te recomendamos leer. Por ejemplo:

• GoogleHackinf | FileType
• Reconocimiento de motores de búsqueda por fuga de información
• TheDorks II | Random 1
• TheDorks I : FTP hacking, InfoLeak y +
• Gran recopilacion de dorks 20 mil

En cuanto a vulnerabilidades tenemos dos ejemplos de ello:

• PHPMiniAdmin Expuesto | PHPMiniAdmin 1.9 Database Open No-Secure Exploit
• Joomla RSFirewall Components 2.11.25 | Base de datos y divulgación de contraseña

5.- Una Extensión de Reconocimiento de Tecnologías Web (Google Chrome)

Esta es una herramienta muy interesante, una extensión para el Navegador Google Chrome la cual hace un reconocimiento de la tecnología que esta usando un sitio web. Puede identificar el CMS, Frameworks y sus respectivas versiones.

Whatruns - en el blog

WhatRuns

Link[ DESCARGAR ]
Link del Sitio de whatruns[ https://www.whatruns.com/ ]

6.- Malware Analisys Tools (MAT)

Esta es una recopilación de herramientas para el análisis de malware muy buena y que en su momento nos recomendaron, por desgracia, el sitio del recurso se encuentra offline y se desconoce si volverá ha estar online.

Sin embargo haciendo uso de otra herramienta conocida como Internet Archive podemos volver a tener acceso (posiblemente temporal) a la gran recopilación de herramientas.

Link[ Web Archive - http://malwareanalysis.tools/ ]

7.- Historico de Paginas Web 

¿Conocías una pagina web muy buena y has descubierto que esta offline?

Esta es la solución, con estos servicios gratuitos puedes volver a ver la pagina web que se encuentra offline. En el apartado pasado podemos observar como hacemos uso de ella para volver a tener acceso a la pagina web que MAT que actualmente se encuentra offline.

• https://archive.org/web/web.php
• https://archive.is/

8.- 2 Recursos para encontrar Links de la DeepWeb o DarkNet

Ya hace unos días hicimos un post donde les mostramos 2 sitios en los cuales podemos encontrar una enlaces a la DeepWeb, son sitios muy buenos.

Link[ 2 Recursos para encontrar Links de la DeepWeb o DarkNet ]

Hackearon al Banco Nacional de Islas Caimán y publicaron cómo hacerlo | GUÍA AQUÍ

9.- Extensiones OSINT para Google Chrome y Firefox

En esta ocasión no queremos hablar mucho de ellas, ya se esta preparando un vídeo muy interesante...

Link[ Mitaka ]
Link[ Sputnik ]