¿Qué es un Pentest?

Una prueba de penetración, ocasionalmente llamado Pentest, es un método de evaluación de la seguridad de un sistema informático o red mediante la simulación de un ataque de las amenazas externas e internas,implica un análisis activo del sistema en busca de vulnerabilidades.

¿Qué es un exploit?

Un Exploit es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia en beneficio del creador del mismo.Generalmente se lo utiliza para otros fines como permitir el acceso a un sistema o como parte de otros malware como gusanos y troyanos.

¿Qué es la ingeniería social?

La ingeniería social también conocida como hackear humano, la ingeniería social es un acto de manipular la mente humana para conseguir los objetivos de deseo.Es un término general y en la vida cotidiana a todos implementarlo pero el uso de la ingeniería social en la piratería y las pruebas de penetración no es muy diferente.

¿Qué es la Post-explotación?

La tarea real que se realiza en el objetivo, que implica la descarga de un archivo, el cierre de un sistema hacia abajo, creando un nuevo usuario cuenta en el objetivo, y así sucesivamente, son parte de esta fase. Generalmente, esta fase describe lo que hay que hacer después de la explotación.

Manual de Phishing

Publicado Por Unknown // 21:05 // 28 feb 2013
Etiquetas:

Usar Tor en cualquier distribución Linux

Publicado Por Unknown // 11:30 //
Algunos linuxeros ya conocerán esta maravillosa herramienta conocida como TOR una red de proxys que nos ayudan a ocultar nuestra identidad en internet cambiando nuestra ip, para los que no la conocen los invito a que lean más de ella en la sabia Wikipedia






El día de hoy estaba buscando como instalar esta herramienta en una distribución Linux bastante rara, por lo que me dio uno dolores de cabeza así que investigando encontré Tor Browser Bundle for Linux una herramienta bastante útil que es similar a los programas portables de windows. La herramienta esta escrita en bash y es muy sencillo de usarla basta con descargar la versión que necesitamos (x32 o x64 ) de la pagina oficial https://www.torproject.org/download/down...sy.html.en (debajo del botón esta la opción de idioma)


una vez descargada la extraemos y ejecutamos el archivo start-tor-browser se abrirá un vidalia que realizara la conexión con TOR y después abrirá un Firefox ya configurado y ahora estamos listos para navegar anonimamente
Etiquetas:

Bombardeo de correos con Backtrack 5

Publicado Por Unknown // 10:37 // 19 feb 2013

Lo 1º será crear un .txt con todas las direciones de correo a la que queremos enviar el e-mail, en el caso que lo que se pretenda sea bombardear un correo, repetiriamos siempre la misma dirección:


Ahora lo que haremos será abrir set que se encuentra en el paquete backtrack/explotation tools/social engineri ng tools/social enginering toolkit/set, una vez abierto seleccionamos la opción numero 1:



Seguidamente seleccionaos la opción numero 5


Ahora seleccinamos la opción numero 2




Ahora lo que pedirá es que pongamos la ruta donde se encuentra nuestro archivo .txt el cual contiene las o la dirección de e-mail a las que le vamos a enviar los correos.


Ahora nos preguntará con que tipo de servicio queremos enviar los correos, en este caso seleccionamos la opción


Ahora introduciremos nuestra dirección de correo de gmail desde la que vayamos a enviar los correos:


Ahora introduciremos nuestra contraseña:


En este paso nos preguntará si queremos darle al email alta prioridad y le diremos que si


A continuación pondremos el asunto del correo:


Ahora le indicaremos si el correo que queremos enviar será en formato html o texto plano, en este caso yo he escogido texto plano (p).


Y ahora escribimos nuestro correo con el texto y los link que queramos enviar:


Una vez redactado el correo para enviar pulsamos ctrl+c


Como podemos observar en la siguiente imagen ya se nos ha enviado el correo y en este caso hemos enviado 34 correos .


Listo


Etiquetas:

Hack Pack v3.2.135.68

Publicado Por Unknown // 9:05 // 9 feb 2013






Con esta selección actualizada se puede recuperar el acceso al sistema, recuperar una contraseña olvidada en un archivo, mensajería instantánea, páginas web, correo … Pon a prueba la fortaleza de la red local, una red de Wi-Fi, para aprender algo nuevo para sí mismos en términos de diseño de redes, programas, etc Una selección de útiles de los administradores de red y los usuarios comunes.

Libros:


Google Hacking
SolarWinds Toolset Ingeniero Guía del administrador
SQL Injection. Rompiendo ASP + MSSQL
Administración y seguridad de Linux
Las direcciones en la Internet
seguridad de Linux
Software de Hacking
Tipos de Hackers
Virtual WiFi en Windows 7
BIOS códigos de sonido
Seguridad de la Información
Redes de área local
La organización Redes Inalámbricas
Trucos Hack
Guía para Hackers
Administración de redes
Lista de los puertos y descripción
Hack Técnica – Zócalos, Exploits, Shell-código
Técnica de ataques de red
Tecnología de la Información de Seguridad

 otros
Por defecto la lista de contraseñas
dicción
Drivers Peek
trackers_list

Recovery Tools:


Advanced Archive Password Recovery Professional v4.53
Advanced EFS Data Recovery v4.0
Advanced IM Password Pecovery v4.10.297
Advanced Office Password Recovery Pro v5.04.547
Advanced PDF Password Recovery v5.04
Elcomsoft Distributed Password Recovery v2.90.215
Elcomsoft System Recovery Pro v3.0.466
Elcomsoft Wireless Security Auditor v4.0.211
Internet Password Breaker v2.0.306
Lightning Hash Cracker v0.60
Password Recovery Bundle 2011 v1.80
Password Recovery Kit Enterprise v9.7.1572
Proactive Password Auditor v2.01
Proactive System Password Recovery v6.3.1.786
RAR Password Recovery v1.53
RAR Password Unlocker v3.3
Registry Tracer v2.11
ZIP Password Recovery v4.0

X-Tools:


! NEW Ace Password Sniffer v1.4
Aircrack-NG v1.1
AirPcap v4.1.1
! NEW Angry IP Scanner v3.0
ApacheConf Lite v7.1
! NEW Brutus AET2
CommView for WiFi v5.6.553
CommView for WiFi v6.0.585 VoIP
CommView v6.1.636
Dependency Walker v2.2
Dialupass v3.16
! NEW Engage Packet Builder v2.1.0
ExploitMyUnion v2.1
! NEW Hidden Administrator v4.1
Htpasswd Generator v4.1.1
LanTricks (9 tools)
! NEW MIPKO Employee Monitor v6.0.4.1014
OllyDbg v2.0
PasswordsPro v3.1.1.0
! NEW PHP Shell
Product Key Explorer v2.8.6.0
! NEW Proxy Finder Enterprise v2.5
! NEW Proxy Hunter v1.4
PuTTY v0.60
Resource Hacker v3.6
Resource Tuner
Safe3 SQL Injector v8.4
! NEW Shellcode
SMAC v2.7 Pro
SolarWinds Engineer Toolset v9.2
Sysinternals Suite
! NEW The Dude v3.6
TrueCrypt v7.1
! NEW VisualRoute 2010 Pro 14
w3af v1.0
! NEW WinGate v6.5.2.1217
WinHex v16.1 SR-6
WinSCP v4.3.5

Video:


LiveCD powerful weapons pro
Microsoft Vision 2019
Arsenal of military Sysadmin
Cracking WPA
We reveal SSL
Hyperactive virtuality
Compact Windows
Mastered with WPA2

Uploaded:

http://ul.to/smuplveg
http://ul.to/n7sh3wl7
http://ul.to/287lyy93
Etiquetas: