Armas Para Hacking No.31
En este nuevo episodio y como cada semana queremos compartirte una serie de herramientas y recursos de ciberseguridad especialmente desarrollados para nuestras operaciones ofensivas y entrenamiento.
GooFuzz - Herramienta de Fuzzing con enfoque OSINT
GooFuzz es una herramienta que podemos emplear para nuestras operaciones de reconocimiento, con enfoque OSINT al permitirnos enumerar directorios, archivos, subdominios y parámetros sin dejar registros en los servidores.
En principio GooFuzz es un script desarrollado en Bash el cual hace uso de búsquedas avanzadas en Google (Google Hacking) para obtener información sensible o confidencial de nuestro objetivo sin la necesidad de hacer peticiones al servidor web.
Link: https://github.com/m3n0sd0n4ld/GooFuzz
VAmPI - API vulnerable para entrenamiento
VAmPI es una PI vulnerable basada en OpenAPI 3, su objetivo consiste en ser un entorno de entrenamiento al poseer las principales vulnerabilidades de API basadas en la metodología de OWASP.
VAmPI puede ser usada para realizar operaciones de entrenamiento para RedTeams, principalmente para quienes desarrollan herramientas que detectan o explotan las principales vulnerabilidades de API basado en OWASP.
Link: https://github.com/erev0s/VAmPI
BlackBird - Herramienta OSINT que busca en 101 redes sociales
BlackBird es una herramienta desarrollada para operaciones de reconocimiento en SOCMINT u OSINT. Su objetivo principal es el de buscar cuentas en 101 redes sociales basándose en el nombre de usuario.
Una de las ventajas de esta herramienta es su fácil configuración para agregar nuevas redes sociales y su rapidez de consulta al realizar consultas HTTP asincrónicas.
Link: https://github.com/p1ngul1n0/blackbird
OfensiveAzure - Herramientas ofensivas dirigidas a Microsoft Azure
OfensiveAzure es un conjunto de herramientas desarrolladas en Python las cuales tienen la finalidad de apoyar las campañas ofensivas en contra de Microsoft Azure. Por ejemplo con las herramientas podemos generar tokens los cuales pueden ser de utilidad en campañas de phishing o ataques de ingeniería social.
Link: https://github.com/blacklanternsecurity/offensive-azure
AutoPWN Suite - Automatización de explotación de vulnerabilidades
AutoPWNSuite es una suite con la cual de forma automática podemos recopilar información de diversos objetivos, identificar vulnerabilidades y explotarlas.
Resumiendo, esta herramienta realiza un análisis TCP-SYN de NMAP para enumerar host en una red y detectar la versión de software se ejecuta en ellos, posteriormente, la herramienta genera una lista de palabras clave para buscar en la base de datos de NIST, identificar vulnerabilidades y explotarlas.
Link: https://github.com/GamehunterKaan/AutoPWN-Suite
SocialHunter - Identificación de enlaces para Hijacked
Esta herramienta permite identificar enlaces rotos o con fallas las cuales le permitan a un atacante secuestrarlos (Hijacked) para realizar campañas maliciosas o ataques de ingeniería social.
SocialHunter puede ser de utilidad para buscar enlaces rotos de redes sociales y buscar recompensas en programas BguBounty.
Link: https://github.com/utkusen/socialhunter
NIPE - Red TOR de forma predeterminada
Todos conocemos la red TOR y sus beneficios, pues bien, con la herramienta NIPE podemos hacer que la red TOR sea la puerta de enlace de red predeterminada al enrutar todo el trafico por TOR
Link: https://github.com/htrgouvea/nipe
WEF - Framework de explotación de redes WiFi
WEF es una herramienta desarrollada para operaciones ofensivas en contra de redes WiFi. Este framework permite ataques en casi todas las redes, protocolos 802.11, ataques a Bluetooth, crackeo de WPA, WEP, etc.
Link: https://github.com/D3Ext/WEF
Podcast de Hacking, Ciberseguridad y más
Nuestro compañero Drok3r en su cuenta en Twitter compartió un hilo donde colecciona una gran cantidad de canales de podcast de diversas temáticas como: Hacking, ciberseguridad, ciberinteligencia, osint, BugBounty, etc.
Podcast de #Ciberseguridad, #hacking, #bugbounty, #OSINT y #CiberInteligencia que te recomiendo escuchar.
— Julio「SoyDrok3r」 Rangel (@drok3r) June 25, 2022
Con forme descubra nuevos #podcast los agregare a este hilo en Twitter. Si conoces uno que no este en este hilo, déjalo en los comentarios.
🧵 pic.twitter.com/mnLl3fpvXX
Si conoces otros podcast que no están en esta lista, compártelos para poder agregarlos.
0 Comentarios