Noticias sobre Ciberseguridad_

Pentesting

Shodanploit - Comando de consola para shodan en Python

Shodan es un motor de búsqueda en Internet donde se puede encontrar cosas interesantes en todo el mundo. Por ejemplo, podemos encontrar cámaras, flujos de bitcoins, computadoras zombie(botnet), puertos con debilidad en el servicio, sistemas SCADA y más. Además, son posibles búsquedas más específicas. Como resultado de la búsqueda, Shodan nos muestra el número de hosts vulnerables en la Tierra..
Pentesting

Ofuscando IPS para saltar filtros firewalls y antivirus

Se usará la siguiente herramienta Cuteit que es una herramienta de Python para ayudar a crear ataques de ingeniería social, evitar los firewalls de listas blancas, romper reglas de expresiones regulares para el registro de la línea de comandos en busca de direcciones IP y ofuscar cadenas de texto claro a ubicaciones C2 dentro de la carga útil..
Pentesting

Encontrando subdominios con Knock

Knockpy es una herramienta creada en Python que nos permite enumerar subdominios en un dominio de destino a través de una lista de palabras. Está diseñado para buscar la transferencia de zona DNS y para intentar omitir el registro DNS de comodín automáticamente si está habilitado. Ahora knockpy admite consultas a subdominios de VirusTotal, en esta podemos configurar el API_KEY dentro del archivo config.json..
Pentesting

Core de reglas del Owasp modsecurity

El conjunto de reglas centrales de ModSecurity (CRS) de OWASP es un conjunto de reglas de detección de ataques genéricas para usar con ModSecurity o firewalls de aplicaciones web compatibles. El CRS tiene como objetivo proteger las aplicaciones web de una amplia gama de ataques, incluido el Top Ten de OWASP, con un mínimo de alertas falsas..
Pentesting

Encontrando dominios expirados con Domain Hunter

La selección del nombre de dominio es un aspecto importante de la preparación para las pruebas de penetración y especialmente para los compromisos del Red Team. Comúnmente, los dominios que se usaron anteriormente con fines benignos y se categorizaron adecuadamente se pueden comprar por solo unos pocos dólares. Dichos dominios pueden permitir a un equipo eludir los filtros web basados en la reputación y las restricciones de salida de la red para tareas relacionadas con phishing y C2..
Pentesting

Trape 2.0 – Herramienta OSINT para rastrear personas

Trape es una herramienta de análisis e investigación OSINT, que permite rastrear personas y ejecutar ataques de ingeniería social inteligentes en tiempo real. Fue creada con el objetivo de enseñar al mundo como las grandes compañías de internet podrían obtener información confidencial como el estado de las sesiones de sus sitios webs o servicios y control sobre sus usuarios mediante el navegador, sin que estos se enteren, pero esta evoluciona con el objetivo de ayudar a organizaciones gubernamentales, empresas e investigadores a rastrear a los ciberdelincuentes..
Pentesting

Evadiendo antivirus con meterpreter y Green Hat Suite

Es muy común que en la ejecución de pruebas de penetración e ingeniería social sean utilizados ciertos códigos que le permitirán al atacante obtener el control de un equipo. En muchas ocasiones los códigos son identificados por las firmas de antivirus, por lo que se necesitan evadir estos controles..
Pentesting

Generar un email Spamming

El día de hoy encontramos un script muy interesante sobre un generador de spam a correos electrónicos, es un script muy básico pero curioso que es capaz de generar una cantidad de spam tan grande como queramos, pero la pregunta aquí es, ¿de qué sirve una tool así?, bueno cuando en una empresa se monta un servidor de correo “smtp” es importarte tener un filtro de spam para que no se llene de basura nuestro correo, en este caso un cibercriminal podría usar una tool parecida para dejar inhabilitado el servidor de correo, esta es una tool que el sysadmin puede usar para poner a prueba su servidor de correo..