Armas para Hacking | No. 9

Armas para Hacking | No. 9

Ya a casi nada de tener 10 capitulos al igual de que termine nuestra 1er temporada. Mientras eso llega, les compartimos este serie de herramientas, algunas nos han sido recomendadas por nuestros seguidores en nuestro Facebook. Esperamos les sea de agrado. 

Los invitamos a ver los demas capitulos, puede que encuentras alguna herramienta que te sea de gran utilidad. [ Armas para Hacking Todos los capítulos ]

1.- TryHackMe y OSINT

En el sitio web TryHackMe puede perfeccionar sus habilidades con escenarios realistas que implican piratería en sistemas o aplicaciones. Pero ahora hay incluso un pequeño desafío basado en OSINT. Las preguntas no son realmente difíciles, pero es genial ver que están surgiendo algunos desafíos basados en OSINT. ¡Así que ve allí, crea una cuenta y comienza a jugar!

Link [ https://tryhackme.com/room/ohsint ]

2.- Búsquedas Avanzadas en Twitter

La busqueda avanzada en Twitter, esta compuesta al igual que el Google Hacking o Dorking por medio de operadores especiales de busqueda. Conocelos y aprende a usarlos.

Link [ https://github.com/igorbrigadir/twitter-advanced-search ]

3.- Paste Site Search

NetBootCamp ha estado ofreciendo un servicio de este tipo durante bastante tiempo, donde puede buscar en múltiples sitios que han sido indexados por Google. No supera la búsqueda en estos sitios directamente a través de, por ejemplo, una API, ¡pero es algo al menos!

Link [ https://netbootcamp.org/pastesearch.html#gsc.tab=0 ]

4.- Twint

¡Francesco Poldi ha estado muy ocupado con las nuevas funciones de Twint! Ahora se pueden incluir muchas funciones de búsqueda estándar de Twitter en sus consultas, como filtro en tweets populares, cantidad de retweets o respuestas, fuentes, etc.

Link [ https://github.com/twintproject/twint ]

5.- Magic File Tool vs Metadatos

Una herramienta muy interesante, la cual nos permite extraer metadatos online.

Link [ https://intelx.io/tools?tab=filetool ]

6.-  Exploit CentOS 7.6.1810 Control Web Panel 0.9.8.837 Cross Site Request Forgery [ CVE-2019-13477 ]

Vulnerabilidad CSRF en el panel de control web de CentOS.

Link [ https://dl.packetstormsecurity.net/1908-exploits/cwp098837-xsrf.txt ]

7.-Revshellgen - Generador de shell inverso escrito en Python.

Script de Python independiente para generar shells inversas fácilmente y automatizar cosas aburridas como URL que codifica el comando y configura un oyente.

Link [ https://github.com/t0thkr1s/revshellgen ]

8.- OpenCTI - Plataforma abierta de inteligencia de amenazas cibernéticas

El objetivo es crear una herramienta integral que permita a los usuarios capitalizar información técnica (como TTP y observables) y no técnica (como atribución sugerida, registro de víctimas, etc.) mientras vincula cada información con su fuente principal (un informe, un Evento MISP, etc.), con características como enlaces entre cada información, fechas vistas por primera y última vez, niveles de confianza, etc. La herramienta puede usar el marco MITER ATT & CK (a través de un conector dedicado ) para ayudar a estructurar los datos.

Link [ https://github.com/OpenCTI-Platform/opencti ]

9.-BlackArch Linux v2019.09.01 - Penetration Testing Distribution

Ya disponible la nueva version de BlackArch Linux

Link [ https://blackarch.org/downloads.html ]

10.- HackBar para Burpsuite

Una de las mejores herramientas de hacking web, ahora podemos agregar sus herramientas y utilidades para burpsuite

Link [ https://github.com/d3vilbug/HackBar ]

11.- Malwares.com | Una gran base de datos con muestras de malware y exploits

Una de las bases de datos de malware y exploit interesante, para quienes gustan de los malware.

Link [ https://www.malwares.com/ ]

12.-  Exploit Django CRM 0.2.1 Cross Site Request Forgery [ CVE-2019-11457 ]

Vulnerabilidad en Django del tipo CSRF

Link [ https://dl.packetstormsecurity.net/1908-exploits/NS-19-013.txt ]