Noticias sobre Ciberseguridad_

Encontrando subdominios con Knock

Knockpy es una herramienta creada en Python que nos permite enumerar subdominios en un dominio de destino a través de una lista de palabras. Está diseñado para buscar la transferencia de zona DNS y para intentar omitir el registro DNS de comodín automáticamente si está habilitado. Ahora knockpy admite consultas a subdominios de VirusTotal, en esta podemos configurar el API_KEY dentro del archivo config.json..

Core de reglas del Owasp modsecurity

El conjunto de reglas centrales de ModSecurity (CRS) de OWASP es un conjunto de reglas de detección de ataques genéricas para usar con ModSecurity o firewalls de aplicaciones web compatibles. El CRS tiene como objetivo proteger las aplicaciones web de una amplia gama de ataques, incluido el Top Ten de OWASP, con un mínimo de alertas falsas..

Encontrando dominios expirados con Domain Hunter

La selección del nombre de dominio es un aspecto importante de la preparación para las pruebas de penetración y especialmente para los compromisos del Red Team. Comúnmente, los dominios que se usaron anteriormente con fines benignos y se categorizaron adecuadamente se pueden comprar por solo unos pocos dólares. Dichos dominios pueden permitir a un equipo eludir los filtros web basados en la reputación y las restricciones de salida de la red para tareas relacionadas con phishing y C2..

Trape 2.0 – Herramienta OSINT para rastrear personas

Trape es una herramienta de análisis e investigación OSINT, que permite rastrear personas y ejecutar ataques de ingeniería social inteligentes en tiempo real. Fue creada con el objetivo de enseñar al mundo como las grandes compañías de internet podrían obtener información confidencial como el estado de las sesiones de sus sitios webs o servicios y control sobre sus usuarios mediante el navegador, sin que estos se enteren, pero esta evoluciona con el objetivo de ayudar a organizaciones gubernamentales, empresas e investigadores a rastrear a los ciberdelincuentes..

Evadiendo antivirus con meterpreter y Green Hat Suite

Es muy común que en la ejecución de pruebas de penetración e ingeniería social sean utilizados ciertos códigos que le permitirán al atacante obtener el control de un equipo. En muchas ocasiones los códigos son identificados por las firmas de antivirus, por lo que se necesitan evadir estos controles..

Generar un email Spamming

El día de hoy encontramos un script muy interesante sobre un generador de spam a correos electrónicos, es un script muy básico pero curioso que es capaz de generar una cantidad de spam tan grande como queramos, pero la pregunta aquí es, ¿de qué sirve una tool así?, bueno cuando en una empresa se monta un servidor de correo “smtp” es importarte tener un filtro de spam para que no se llene de basura nuestro correo, en este caso un cibercriminal podría usar una tool parecida para dejar inhabilitado el servidor de correo, esta es una tool que el sysadmin puede usar para poner a prueba su servidor de correo..

Análisis de vulnerabilidades con Vscan

Esta herramienta de análisis de vulnerabilidades usa usando nmap y nse scripts para encontrar vulnerabilidades. Esta herramienta añade un valor adicional al análisis de vulnerabilidades con nmap. Utiliza scripts NSE que pueden añadir flexibilidad en términos de detección y explotación de vulnerabilidades. A continuación, se presentan algunas de las características que proporcionan los scripts NSE. .

Ataques automatizados con XSSSNIPER

XSS (Cross-site scripting) es un tipo de vulnerabilidad informática o agujero de seguridad típico de las aplicaciones Web, que puede permitir a una tercera persona inyectar elementos en páginas web, xsssniper es una práctica herramienta de descubrimiento xss con funcionalidades de escaneo masivo..

Cómo instalar Frida

En este artículo vamos preparar nuestro equipo para realizar instrumentación en app con Frida creado por Ole André V. Ravnás y que se mantiene en constante actualización además que se puede inyectar proceso de ejecución en múltiples plataformas como iOS, Android, Windows y Linux..

Mejores lenguajes de programación según TIOBE

TIOBE (The Importance of Being Earnest), es uno de los índices de clasificación más populares para lenguajes de programación, este ha lanzado su último índice para febrero de 2018. Según su clasificación, Java continúa con el lenguaje de programación más popular seguido de C y C ++..