seccomp_sandbox

Seccomp Tools– Potentes herramientas de seccomp

Este proyecto está dirigido a (pero no limitado a) analizar la sandbox seccomp en competencias de hacking. Algunas características pueden ser específicas de estas competencias, pero aún útiles para analizar seccomp en un caso real. Características Dump: recupera automáticamente seccomp-bpf de los archivos de ejecución. Disasm: convierte bpf a formato legible para Read more…

hackertarget tutorial

HackerTarget – Kit de herramientas e inteligencia de red para ayudar a prevenir ataques

Se deben utilizar herramientas de código abierto e inteligencia de red para ayudar a las organizaciones a descubrir vectores de ataque y a la identificación de vulnerabilidades de seguridad. La identificación de las vulnerabilidades de una organización es una tarea imposible sin inteligencia táctica en la recolección de información (footprint) en la red. Al combinar la inteligencia de Read more…

xspear tutorial

XSpear – Potente herramienta de análisis de parámetros y escaneo XSS

XSpear es un poderoso escáner disponible en ruby gems. Características importantes Escaneo XSS basado en coincidencia de patrones Detecta eventos alert, confirm y prompt en navegadores (con Selenium) Solicitud/respuesta de prueba para evasión de protección XSS y parámetros reflejados Parámetros reflejados Prueba filtrada event, handler HTML tag, Special Char Prueba de Blind XSS (con XSS Hunter, Read more…

usbrip tutorial

Usbrip: herramienta forense de línea de comandos para rastrear dispositivos USB en Linux

Usbrip (derivado de “USB Ripper”, no “USB R.I.P”) es una herramienta forense de código abierto con interfaz CLI que te permite realizar un seguimiento de los artefactos del dispositivo USB (también conocido como historial de eventos USB, eventos “conectados” y “desconectados”) en máquinas Linux. Descripción usbrip es un pequeño software escrito en Python 3 puro (sin embargo, Read more…

wifibroot tutorial

WiFiBroot: una herramienta para hackear redes WiFi WPA/WPA2 con diferentes técnicas

WiFiBroot está diseñado para proporcionar a los clientes instalaciones todo en uno, para descifrar redes WiFi (WPA/WPA2). Depende en gran medida de Scapy, una biblioteca de manipulación de paquetes muy bien desarrollada en Python. Casi todos los procesos internos dependen de alguna manera de capas de Scapy y otras funciones, excepto para operar la interfaz inalámbrica en un canal diferente. Read more…

uso de herramienta autorecon

AutoRecon: la herramienta de reconocimiento de red multiproceso que realiza enumeración automática de servicios

AutoRecon es una herramienta de reconocimiento de red multiproceso que realiza una enumeración automática de servicios. Está destinada a ser una herramienta que ahorra tiempo para su uso en CTF (juegos diseñados para desafiar a novatos en seguridad informática) y otros entornos de pruebas de penetración (por ejemplo, OSCP). También Read more…

que es business email compromise

Estafadores roban $800,000 en un fraude de BEC

Más de $800,000 fueron robados de la ciudad de Griffin, Georgia, por estafadores en un ataque de BEC Business Email Compromise (correos electrónicos corporativos comprometidos) al redireccionar dos transacciones a sus propias cuentas bancarias, según fuentes de los medios locales. Los esquemas de fraude de BEC (también conocidos como Email Read more…