Armas para Hacking | No. XXII

Armas para Hacking | XXII


En este nuevo apartado de nuestra serie Armas Para Hacking les compartimos unas herramientas que hemos estado probando y que nos han recomendado durante el primer trimestre del año 2021.
Recuerda que si quieres recomendarnos una herramienta, recurso, eBook ya sea de tu autoria o no, puedes contactarnos mediante nuestras redes sociales.

0️⃣ Gitlab - Whatchman | Monitoreo de GitLab

Esta herramienta sin duda alguna tiene mucho potencial. Su finalidad es estar monitoreando GitLab para detectar de forma temprana potenciales fugas de información. Haciendo uso de la API de Gitlab se realiza una auditoria interna para detectar potenciales fugas de credenciales.


El reconocimiento se centra en proyectos compartidos, de los cuales analiza de forma general: 
  • Archivos de cuentas de servicio y claves de GCP
  • Claves de AWS
  • Archivos de cuentas de servicio y claves de Azure
  • Claves de API de Google
  • Tokens y webhooks de API de Slack
  • Claves privadas (SSH, PGP, cualquier otra clave privada miscelánea)
  • Tokens expuestos (tokens de portador, tokens de acceso, client_secret, etc.)
  • Archivos de configuración de S3
  • Tokens para servicios como Heroku, PayPal y más
  • Contraseñas en texto plano

1️⃣ CHIMERA | Script malicioso de PowerShell

Este es un recurso muy peculiar recomendado por nuestro amigo @DartLux. El script chimera tiene como principal función ofuscar código de maliciosos de Powershell para eludir principalmente los antivirus mas comerciales y soluciones AMSI. 


En el repositorio de Github tienen un ejemplo donde logran ofuscar el código Invoke-PowerShellTcp.ps1 de Nishang y logran eludir la detección de los antivirus usados en VirusTotal.


⬇️ Link de Descarga: https://github.com/tokyoneon/Chimera

2️⃣ Wirebug

WireBug es un conjunto de herramientas para pruebas de penetración de voz sobre IP. Está diseñado como un asistente que facilita su uso. Las herramientas también están diseñadas para un solo uso, por lo que cada herramienta es su propio programa python o bash.



3️⃣ Horusec

Horusec es una herramienta de código abierto que realiza análisis de código estático para identificar fallas de seguridad durante el proceso de desarrollo. Actualmente, los lenguajes de análisis son:
  • C#
  • Java
  • Kotlin
  • Python
  • Ruby
  • Golang
  • Terraform
  • Javascript
  • TypeScript
  • Kubernetes
  • PHP
  • C
  • HTML
  • JSON
  • Dart.

La herramienta tiene opciones para buscar fugas clave y fallas de seguridad en todos los archivos de su proyecto, así como en el historial de Git. Horusec puede ser utilizado por el desarrollador a través de la CLI y por el equipo de DevSecOps en tapetes CI/CD. 

⬇️ Link de Descarga: https://github.com/ZupIT/horusec
📄 Documentación: https://horusec.io/docs/

4️⃣ RATel

RAT-el es una herramienta de prueba de penetración de código abierto que le permite tomar el control de una máquina con Windows. Funciona en el modelo cliente-servidor, el servidor envía comandos y el cliente ejecuta los comandos y envía el resultado al servidor.


El cliente es completamente indetectable por el software antivirus.

⬇️ Link de Descarga: https://github.com/FrenchCisco/RATel

Publicar un comentario

0 Comentarios

Slider Parnert

Subscribe Text

¿Quieres estar al día con noticias?