Este proyecto está dirigido a (pero no limitado a) analizar la sandbox seccomp en competencias de hacking. Algunas características pueden ser específicas de estas competencias, pero aún útiles para analizar seccomp en un caso real. Características Dump: recupera automáticamente seccomp-bpf de los archivos de ejecución. Disasm: convierte bpf a formato legible para Read more…
Se deben utilizar herramientas de código abierto e inteligencia de red para ayudar a las organizaciones a descubrir vectores de ataque y a la identificación de vulnerabilidades de seguridad. La identificación de las vulnerabilidades de una organización es una tarea imposible sin inteligencia táctica en la recolección de información (footprint) en la red. Al combinar la inteligencia de Read more…
Con el envío de un correo con el asunto “Nmap Announce”, el desarrollador Gordon Lyon anunció el lanzamiento de Nmap 7.80, esto mientras asistía a la conferencia de seguridad DEF CON. “Estoy aquí en Las Vegas para el Defcon y estoy encantado de lanzar Nmap 7.80. Es el primer lanzamiento Read more…
XSpear es un poderoso escáner disponible en ruby gems. Características importantes Escaneo XSS basado en coincidencia de patrones Detecta eventos alert, confirm y prompt en navegadores (con Selenium) Solicitud/respuesta de prueba para evasión de protección XSS y parámetros reflejados Parámetros reflejados Prueba filtrada event, handler HTML tag, Special Char Prueba de Blind XSS (con XSS Hunter, Read more…
Usbrip (derivado de “USB Ripper”, no “USB R.I.P”) es una herramienta forense de código abierto con interfaz CLI que te permite realizar un seguimiento de los artefactos del dispositivo USB (también conocido como historial de eventos USB, eventos “conectados” y “desconectados”) en máquinas Linux. Descripción usbrip es un pequeño software escrito en Python 3 puro (sin embargo, Read more…
W13scan es un escáner web basado en proxy que se ejecuta en sistemas Linux/ Windows/Mac. Video – Demostración de W13Scan:
WiFiBroot está diseñado para proporcionar a los clientes instalaciones todo en uno, para descifrar redes WiFi (WPA/WPA2). Depende en gran medida de Scapy, una biblioteca de manipulación de paquetes muy bien desarrollada en Python. Casi todos los procesos internos dependen de alguna manera de capas de Scapy y otras funciones, excepto para operar la interfaz inalámbrica en un canal diferente. Read more…
AutoRecon es una herramienta de reconocimiento de red multiproceso que realiza una enumeración automática de servicios. Está destinada a ser una herramienta que ahorra tiempo para su uso en CTF (juegos diseñados para desafiar a novatos en seguridad informática) y otros entornos de pruebas de penetración (por ejemplo, OSCP). También Read more…
Otra semana, otra violación masiva de datos. Capital One, la quinta institución bancaria y emisora de tarjetas de crédito más grande de Estados Unidos, ha sufrido recientemente una violación de datos, que expone la información personal de más de 100 millones de solicitantes de tarjetas de crédito en los Estados Read more…
Más de $800,000 fueron robados de la ciudad de Griffin, Georgia, por estafadores en un ataque de BEC Business Email Compromise (correos electrónicos corporativos comprometidos) al redireccionar dos transacciones a sus propias cuentas bancarias, según fuentes de los medios locales. Los esquemas de fraude de BEC (también conocidos como Email Read more…