Armas para Hacking No.25 | Nuevos juguetes para Hacking

Herramientas de Hacking del mes de Agosto

Hemos actualizado nuestro repositorio de herramientas con estos nuevos juguetes, los cuales en su mayoría han sido recomendados por muchos de nuestros seguidores.

Si quieres recomendarnos alguna herramienta nueva, de tu auditoria o contenido tuyo, compártelo con nosotros.

0️⃣ UserEnumTeam | Enumeración de usuarios registrados en equipos Microsoft

En el proceso de recopilación de información, la enumeración de usuarios es importante y en este caso, este script le ha ayudado a uno de nuestros colegas en una auditoria para poder enumerar a los usuarios registrados en un equipo (MicrosoftTeam) partiendo de un correo electrónico.

🔗 Link de la herramienta [ https://github.com/immunIT/TeamsUserEnum ]

🔗 Enumeración de usuarios [ Microsoft Teams user enumeration ]

1️⃣ In0ri | Detección de Defacement haciendo uso de Deep Learning

Esta es una de las herramientas que hace uso del aprendizaje profundo o Deep Learning para detectar el Defacement. La herramienta tomará una captura de pantalla de forma periódica del sitio web, la pasará por un preprocesador que cambiará el tamaño de la imagen a 250x250px y la numerará antes de pasarla al clasificador. El núcleo del clasificador es una red neuronal convolucional que está entrenada para detectar la alteración de un sitio web. Si el sitio web monitoreado está efectivamente desfigurado, In0ri enviará advertencias por correo electrónico al usuario.

🔗 Link [ https://github.com/J4FSec/In0ri ]

2️⃣ Juumla | ¿Pentesting a Joomla?

Juumla es una herramienta desarrollada en Python, con fines de reconocimiento o recopilación de información para el CMS Joomla. Esta herramienta puede realizar exploraciones rápidas, identificar la versión de Joomla, detectar los archivos de configuración, escaneos de vulnerabilidades.

🔗 Link [ https://github.com/oppsec/juumla ]

3️⃣ Reconmap | Pruebas de penetración, análisis de vulnerabilidades y gestión de proyectos

Es una plataforma de colaboración de código abierto, la cual permite planificar, ejecutar y documentar todas las fases de proyectos de pruebas de penetración.

En RedBird Seguridad Ofensiva implementamos esta plataforma para la administración de un de nuestros de pruebas de penetración, cuando terminemos, les compartiremos los resultados y nuestras opiniones. 

🔗 Link [ https://reconmap.org/ ]

ℹ️ Demo en vivo [ https://reconmap.org/live-demo.html ]

🔗 Link Github[ https://github.com/reconmap/reconmap ]

4️⃣ RUSE | Herramienta contra el reconocimiento facial

En los últimos días, nuestro grupo de inteligencia CSR ha estado probado una serie de herramientas y servicios de reconocimiento facial y entre ellos, nos encontramos con esta app para smartphone la cual inutiliza las fotografías de rostro, dificultado o impidiendo la eficacia de sistemas de reconcomiendo facial, tanto en redes sociales como en herramientas o servicios de terceros,

Las modificaciones son practicamente invisibles para el ojo humano, pero muy perceptibles para los SRF (Sistemas de Reconocimiento Facial)

🔗 Link [ https://github.com/derrumbe/Ruse ]

5️⃣ JsLeak | Fugas en archivos JavaScript

Jsleak es un script desarrollado en Go, con el objetivo de detectar fugas en archivos JS mediante de patrones Regex. Detecta o identifica datos confidenciales en los archivos mediante patrones de expresiones regulares

🔗 Link [ https://www.kitploit.com/2021/08/jsleak-go-code-to-detect-leaks-in-js.html ]

6️⃣ SQLANCER | Deteccion de errores logicos en DBMS

Es una herramienta para realizar testeos en los Sistemas de Gestión de Bases de Datos (DBMS) con la cual, podemos encontrar errores del tipo lógico en su implementación.

Los errores lógicos son aquellos generan un conjunto de resultados incorrectos, como la omisión de un registro.

🔗 Link [ https://github.com/sqlancer/sqlancer ]