SpiderFoot V2.0

SpiderFoot es una herramienta de huella de código abierto, disponible para Windows y Linux. Está escrito en Python y proporciona un fácil de usar interfaz gráfica de usuario. SpiderFoot obtiene una amplia gama de información sobre un destino, como servidores web, bloques de red, direcciones de correo electrónico y mucho más. SpiderFoot está diseñado desde cero para ser modular. Esto significa que usted puede agregar fácilmente sus propios módulos que consumen datos de otros módulos para realizar cualquier tarea que usted desea. Como un...

Manipulación de una pc mediante vulnerabilidad de java 7

Bueno en esta ocasion no voy a hacer un tutorial ya que es bien complejo explicarlo con imagenes y tambien primero hay que saber de metasploithago un video demostrativo como se puede aplicar la vulnerabilidad de java 7 (jre-7u6) update 6 o anteriores (por eso dicen que es bueno actualizar losprogramas)funcionamiento en windows xp /7/mediante al abrir un link de una pagina o ya sea spam  Hay que informarnos más: Una vulnerabilidad ha sido encontrada en Oracle Java SE y JRE hasta 7 Update 6 y clasificada como extremadamente crítica. La...

Otra forma de obtener correos de una pagina backtrack 5

Entramos a la terminal podemos msfconsole. Tecleamos search collector. Colocamos (use) y copiamos la primera linea (auxiliary/gather/search_email_collector) Colocamos set domain (nombre de la pagina y el dominio) despues tecleamos run para empezar a escanear y listo ya tenemos los correos. ...

Foros de hack parte 2 deep web

Hola cyberpunk anónima. Este sitio está aquí para ayudarle a descifrar ese contraseña de administrador de una vía con cifrado que deseas tanto. ¿Cómo funciona? Cuando usted se registra (que sólo es necesario un nombre de usuario y una contraseña fuerte para esperar), se obtiene un contingente inicial de 10 créditos, es decir, 10 hashes que puede añadir a la lista en la que otros hackers tratarán de romper para usted. Si desea agregar más hashes a la lista, es necesario cerrar el círculo al ayudar a otros craqueo sus hashes....

Cronstruccion de Antenas Piratas Wifi

Para quien no se considere capaz de construir una antena por si mismo pero lo sea necesaria una, les recomiendo la que les pongo a continuación, una antena WiFi USB de la marca EDUPEsta antena WiFi la verdad es que siempre me ha resultado de bastante mejor calidad en cuanto a velocidad y estabilidad de conexión y alcance que otras de precio mucho mayor.Por menos de 10$, la tendrán en su casa sin tener que pagar gastos de envío https://dx.com/p/802-11n-b-g-150mbps-usb...enna-33997 Les recomiendo que se vean también este video, un tanto...

Dark Wolf - RAT 1.0

¿Que es un keylogger? Un keylogger (derivado del inglés: key ('tecla') y logger ('registrador'); 'registrador de teclas') es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera...

Nmap :Rastreando puertos

Una de mis herramientas favoritas es una herramienta fundamental para los profesionales de la seguridad en sus procedimientos de data gathering sino que además puede ser de tremenda utilidad para el usuario en multitud de ocasiones. Puede servirte para ver quien está conectado a tu red wifi, securizar tu servidor, detectar los nodos de una red y mil y una cosas más.Algunos Comandos de Nmap1: Escanear un único host o una dirección IP (IPv4)Escanear una única dirección IP # # #nmap 192.168 0,1 0,1# # Escanear un nombre de host # # #nmap server1.cyberciti.biz#...

¿Como saber si una web es vulnerable a una inyeccion sql?

Tenemos que entrar a nuestra terminal vamos a nuestro directorio cd Desktop ,luego a la carpeta del programa cd /pentest/web/websecurify Escribimos ls enter luego ./runner y enter Buscamos una web para saber si es vulnerable Nos abrira el programa aceptamos los riesgos y empezara a scannear Vemos que es vulnerable a una inyeccion (sql) ...

Paladin Forense

PALADIN es una modificación de la distribución Linux Live basada en Ubuntu que simplifica el proceso de creación de imágenes forenses de manera forense de sonido. PALADIN fue diseñado con el entendimiento de que muchos de los encargados de la creación de imágenes forenses no se siente cómodo con el uso de la línea de comandos, pero todavía quiere utilizar el poder de Linux. PALADIN también fue diseñado con el entendimiento de que muchas agencias o compañías tienen presupuestos limitados. PALADIN Características principales Inicie PCs y Macs...

Phishing Facebook

¿QUÉ ES? El PHISHING no es más que la suplantación de sitios de internet. Se tratan de correos electrónicosengañosos y páginas Web fraudulentas que aparentan proceder de instituciones de confianza(bancos, entidades financieras, etc.), pero que en realidad están diseñados para embaucar aldestinatario y conseguir que divulgue información confidencial.El término phishing significa “pescar”, en inglés, ya que en realidad tiene cierta similitud con lapesca. Se lanza un cebo y se espera a que alguien “pique”. La recompensa no puede ser...

Crear Trainer con OllyDBG y Cheat engine

Aprende como utilizar OllyDBG y Cheat engine al momento de quereralterar, modificar un proceso en tiempo de ejecución y en este tutorial veremos cómo podemos aprovechar estos dos grandes programas en la creación de un trainer que funcione en cualquier máquina.Alterar valores ubicados en dirección (Address) esta dirección puede estar dentro del ejecutable(rango de address) o fuera de él (Address generado en tiempo de ejecución) por lo que nuestro objetivo será encontrar el address. Descargar Manual: http://www.mediaf...

Tuluka Kernel Inspector

Tuluka es un nuevo AntiRootkit potente, que tiene las siguientes características:•Detecta los procesos ocultos, conductores y dispositivos•Detecta IRP ganchos•Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT•Comprueba firmas de controladores•Detecta y restaura ganchos SSDT•Detecta descriptores sospechosas en GDT•Detección de IDT gancho•Detección gancho SYSENTER•Muestra la lista de temas del sistema y le permite suspender los•IAT y la línea de detección de gancho•Muestra los valores reales de los registros de depuración,...

Extensión de Chrome para análisis online de malware con UrlQuery

La gente de AlienVault Labs ha creado una extensión para el navegador Chrome que facilita la tarea de análisis online de malware en URLs mediante uno de los servicios más importantes que existen hoy en día: UrlQuery.Este servicio es uno de los muchos que sirven, por ejemplo, como fuente de información sobre la reputación de páginas web dentro de VirusTotal (si, además de binarios, también permite el análisis de URLs):Volviendo a la extensión, su funcionamiento es muy simple. La extensión permite una pequeña configuración para indicar (emulando...