ClsHack:Computer Security Blog    

Hoy me encontré con un guión interesante que usa la biblioteca python scapy ambos de los cuales he hablado para encontrar puerta de enlace :)
Desde el sitio web oficial:

Puerta de enlace-Finder es un script scapy que le ayudará a determinar cuál de los sistemas en la LAN local ha habilitado IP forwarding y que se puede acceder a Internet.
Esto puede ser útil durante la pentests internos cuando se quiere comprobar rápidamente para las rutas no autorizadas a Internet (e.g. deshonestos puntos de acceso inalámbricos) o las rutas a otras redes de área local interna. No realizar una comprobación exhaustiva enorme, pero es menos rápida. Es python, lo que debe ser fácil de modificar si lo tiene que hacer algo más sofisticado.

Descargar

https://github.com/pentestmonkey/gateway-finder
(más…)

Y aquí estoy de nuevo, en este artículo, vamos a hablar acerca de las herramientas, por prueba de penetración il, aplicaciones a nivel de web.
Muchas veces nos encontramos con sitios defacciati, así que no siempre es culpa de los grupos vulnerables cms, También depende de los cambios que hemos hecho, que podría hacer inseguros.
Y después de, eres tan índice de:

Después de este:
[tutorial]Herramienta para la recolección de información
[tutorial]Herramienta para el Mapeo de la Red
[tutorial]Herramienta para el servidor de nivel de vulnerabilidad de identificación

Vamos a ver cómo identificar vulnerabilidades, aplicaciones a nivel de web…
I herramientas, He propuesto son los siguientes:

Web Vulnerability Scanner === ===

• Wapiti: Aplicación Web Security Scanner
• Grendel-Scan:Seguridad de aplicaciones Web herramienta de prueba de
• Skipfish: Google Security Scanner
• Websecurify
• w3af:Web ataque de aplicación y el Marco de Auditoría
• SqlMap
• Fimap: Escáner de LFI(La inclusión de archivos locales ) y RFI(La inclusión de archivos remotos)

PLUGIN === DEDO Y LA VERSIÓN ===


• WhatWeb
• Plecost: Una WordPress Penetración de los ensayos para Plugins
• OWASP Joomla Vulnerability Scanner

Código de Google Analytics === ===


• RIPS:analizador de código fuente en busca de vulnerabilidades en PHP
• RATAS: Herramienta de auditoria de Áspero para la Seguridad
• Duendecito

(más…)

Recopilación de información, o cómo obtener información de los sistemas remotos y.
Esta fase, es muy útil en un método por ejemplo con el la penetración de la prueba.

Digamos que antes de atacar, necesita saber “¿Qué hay detrás”, y esta etapa nos permite reunir una gran cantidad de información, vienen de correo electrónico, los números de teléfono, o de otro tipo útil también para llevar a cabo un ataque sociales.

En BackTrack, se colocan en esta categoría, Números de Software, Yo, he seleccionado algunos.
No estoy diciendo que los demás no van bien, más bien , pero no se puede hablar de 30 herramienta :D

• theHarvester, E-mail, Los nombres de usuario y Subdominio / Buscador de nombres de host[Presente en la marcha atrás]
• Maltego 2[Presente en la marcha atrás]
• Exploración de dominio feroz
• httprint es un servidor web herramienta de toma de huellas dactilares. [Presente en la marcha atrás]
• DirBuster

Partimos de la primera: theHarvester, E-mail, Los nombres de usuario y Subdominio / Buscador de nombres de host.

Esta sencilla herramienta, Scritto en python Presente en la marcha atrás, con el nombre de goog correo electrónico enum.

Questo herramienta de, a partir de la descripción, permite encontrar:

• E-mail;
• Los nombres de usuario;
• Subdominio / nombres de host;

Aprovechando Google, u otros servicios de búsqueda como linklin o Bing ;)
Vamos a ver cómo usarlo.
Puse el paquete en mi sitio web para facilitar cualquier cambio de domicilio ;)
Abrimos nuestra consola :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Bueno, ahora nos escriba, por la ayuda de las Naciones Unidas:
python theHarvester.py
Ejemplo:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, porque sé que me requiere el captcha google, He encontrado ningún ser humano :)
(más…)