"OSINT". Herramientas de código abierto de inteligencia

Enviado por J3ss3SHL el Vie, 20/04/2018 - 00:27

La información no tiene que ser secreta para ser valiosa. Ya sea en los blogs que navegamos, en las transmisiones que vemos o en las revistas especializadas que leemos, hay un suministro interminable de información que contribuye a nuestra comprensión del mundo. La comunidad de inteligencia generalmente se refiere a esta información como inteligencia de código abierto (OSINT).

Etiquetas

Defacement, las habilidades oscuras de un hacker

Enviado por D1nam0 el Vie, 20/04/2018 - 00:22

Según Wikipedia: 'Defacement es una palabra inglesa que significa desfiguración y es un término usado en informática para hacer referencia a la deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este'.

Etiquetas

Infectando Office de Windows con DDEAUTO

Enviado por J3ss3SHL el Vie, 20/04/2018 - 00:13

Hace unos días se descubrió una vulnerabilidad que puede desencadenar la ejecución de comandos en Office, sin el uso de macros, cuando alguien abre un documento de Office especialmente diseñado. Aunque se necesita un poco de ingeniería social para que la víctima haga clic en "sí" en los primeros 2 de 3 cuadros de mensaje, la mayoría de los usuarios finales son engañados fácilmente.

Etiquetas

Configurando Firefox para ser indetectable

Enviado por sechacklabs el Jue, 19/04/2018 - 23:53

Cuando accedemos a la mayoría de sitios web, éstas guardan información sobre nuestras búsquedas o comportamientos para más tarde ofrecernos un tipo de contenido determinado como, por ejemplo, publicidad, anuncios, dependiendo de la acción que hayamos realizado. Como podemos ver sin necesidad de adentrarnos mucho en lo técnico es una violación grave a nuestra privacidad en internet.

"Joomscan" herramienta de código abierto para vulnerabilidades Joomla

Enviado por J3ss3SHL el Jue, 19/04/2018 - 21:24

Hace unos días se encontró algunas vulnerabilidades en el CMS de Joomla, hoy le presentamos este proyecto de código abierto en lenguaje de programación perl para detectar vulnerabilidades de Joomla CMS y analizarlas.

Para su instalación debes ejecutar estos comandos:

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl

Sintaxis

Etiquetas

Rompiendo la criptografía sin herramientas

Enviado por J3ss3SHL el Jue, 19/04/2018 - 20:23

Cómo ya sabemos hay muchas herramientas para descifrar los mensajes encriptados , pero la criptografía no se aplica solo para mensajes, también el cifrado se puede implementar en muchas áreas cómo es la parte de estenografía. Los mensajes cifrados, ya sea audio, video, imágenes o contraseñas de administración en sitios web, se puede implementar para comunicación segura pero en este post hablaremos sobre como descifrar los mensajes que estén en archivos multimedia o en formato texto pero de una forma pasiva, es decir, sin el uso de herramientas automatizadas.

Etiquetas

Fuerza bruta a servidor ftp con Metasploit

Enviado por J3ss3SHL el Jue, 19/04/2018 - 19:38

En la mayoría de los servidores hay una vulnerabilidad común que es un puerto ftp abierto. Puede ser explotado por fuerza bruta su nombre de usuario y contraseña. Esto es exactamente lo que vamos a hacer. Exploraremos un servidor web con un puerto ftp abierto. Hay un par de cosas que usted necesita hacer esto:

Etiquetas

Ncrack es una herramienta de craqueo de autenticación de red

Enviado por J3ss3SHL el Jue, 19/04/2018 - 19:30

Ncrack es una herramienta de craqueo de autenticación de red de alta velocidad. Fue construido para ayudar a las compañías a proteger sus redes probando proactivamente todos sus hosts y dispositivos de red contra las contraseñas pobres. Los profesionales de la seguridad también confían en Ncrack al auditar a sus clientes. Ncrack fue diseñado utilizando un enfoque modular, una sintaxis de línea de comandos similar a Nmap y un motor dinámico que puede adaptar su comportamiento basado en la retroalimentación de la red.

Etiquetas

"Google Android". Saca su versión para los que le gustan las oreo

Enviado por J3ss3SHL el Jue, 19/04/2018 - 19:20

Google Android lanza al mercado su nueva versión de su sistema operativo, "Android 8.0 Oreo". Entre su novedades estará en el mantenimiento de su plataforma  Google Play Protect que  mantienen su dispositivo y sus datos protegidos de las aplicaciones de mal funcionamiento mediante el escaneo de más de 50 millones de aplicaciones por día, incluso los que no han instalado todavía! También  tendrá mejoras en su batería aunque este jugando o trasmitiendo usted se sentirá confiado en mantener su batería fuerte.

Etiquetas