Armas Para Hacking No.33

Armas Para Hacking No.31

En este nuevo episodio y como cada semana queremos compartirte una serie de herramientas y recursos de ciberseguridad especialmente desarrollados para nuestras operaciones ofensivas y entrenamiento.

GooFuzz - Herramienta de Fuzzing con enfoque OSINT

GooFuzz es una herramienta que podemos emplear para nuestras operaciones de reconocimiento, con enfoque OSINT al permitirnos enumerar directorios, archivos, subdominios y parámetros sin dejar registros en los servidores.

En principio GooFuzz es un script desarrollado en Bash el cual hace uso de búsquedas avanzadas en Google (Google Hacking) para obtener información sensible o confidencial de nuestro objetivo sin la necesidad de hacer peticiones al servidor web.

Link: https://github.com/m3n0sd0n4ld/GooFuzz

VAmPI - API vulnerable para entrenamiento

VAmPI es una PI vulnerable basada en OpenAPI 3, su objetivo consiste en ser un entorno de entrenamiento al poseer las principales vulnerabilidades de API basadas en la metodología de OWASP.

VAmPI puede ser usada para realizar operaciones de entrenamiento para RedTeams, principalmente para quienes desarrollan herramientas que detectan o explotan las principales vulnerabilidades de API basado en OWASP.

Link: https://github.com/erev0s/VAmPI

BlackBird - Herramienta OSINT que busca en 101 redes sociales

BlackBird es una herramienta desarrollada para operaciones de reconocimiento en SOCMINT u OSINT. Su objetivo principal es el de buscar cuentas en 101 redes sociales basándose en el nombre de usuario.

Una de las ventajas de esta herramienta es su fácil configuración para agregar nuevas redes sociales y su rapidez de consulta al realizar consultas HTTP asincrónicas.

Link: https://github.com/p1ngul1n0/blackbird

OfensiveAzure - Herramientas ofensivas dirigidas a Microsoft Azure

OfensiveAzure es un conjunto de herramientas desarrolladas en Python las cuales tienen la finalidad de apoyar las campañas ofensivas en contra de Microsoft Azure. Por ejemplo con las herramientas podemos generar tokens los cuales pueden ser de utilidad en campañas de phishing o ataques de ingeniería social.

Link: https://github.com/blacklanternsecurity/offensive-azure

AutoPWN Suite - Automatización de explotación de vulnerabilidades

AutoPWNSuite es una suite con la cual de forma automática podemos recopilar información de diversos objetivos, identificar vulnerabilidades y explotarlas.

Resumiendo, esta herramienta realiza un análisis TCP-SYN de NMAP para enumerar host en una red y detectar la versión de software se ejecuta en ellos, posteriormente, la herramienta genera una lista de palabras clave para buscar en la base de datos de NIST, identificar vulnerabilidades y explotarlas.

Link: https://github.com/GamehunterKaan/AutoPWN-Suite

SocialHunter - Identificación de enlaces para Hijacked

Esta herramienta permite identificar enlaces rotos o con fallas las cuales le permitan a un atacante secuestrarlos (Hijacked) para realizar campañas maliciosas o ataques de ingeniería social.

SocialHunter puede ser de utilidad para buscar enlaces rotos de redes sociales y buscar recompensas en programas BguBounty.

Link: https://github.com/utkusen/socialhunter

NIPE - Red TOR de forma predeterminada

Todos conocemos la red TOR y sus beneficios, pues bien, con la herramienta NIPE podemos hacer que la red TOR sea la puerta de enlace de red predeterminada al enrutar todo el trafico por TOR

Nota: NIPE solo soporta IPv4 de forma temporal. Las solicitudes de tipo DNS locales no son enrutadas. Todo el trafico UDP/ICMP no local esta bloqueado por el proyecto TOR.

Link: https://github.com/htrgouvea/nipe

WEF - Framework de explotación de redes WiFi

WEF es una herramienta desarrollada para operaciones ofensivas en contra de redes WiFi. Este framework permite ataques en casi todas las redes, protocolos 802.11, ataques a Bluetooth, crackeo de WPA, WEP, etc.

NOTA: El desarrollador de este framework, recomienda el uso del adaptador ALFA AWUS036ACM

Link: https://github.com/D3Ext/WEF

Podcast de Hacking, Ciberseguridad y más

Nuestro compañero Drok3r en su cuenta en Twitter compartió un hilo donde colecciona una gran cantidad de canales de podcast de diversas temáticas como: Hacking, ciberseguridad, ciberinteligencia, osint, BugBounty, etc.

Podcast de #Ciberseguridad, #hacking, #bugbounty, #OSINT y #CiberInteligencia que te recomiendo escuchar.

Con forme descubra nuevos #podcast los agregare a este hilo en Twitter. Si conoces uno que no este en este hilo, déjalo en los comentarios.

🧵 pic.twitter.com/mnLl3fpvXX

— Julio「SoyDrok3r」 Rangel (@drok3r) June 25, 2022

Si conoces otros podcast que no están en esta lista, compártelos para poder agregarlos.