Subgraph OS es un sistema operativo basado en Debian que se ha lanzado en su fase Alpha hace pocos días, sus desarrolladores, los mismo que hicieron la tool de análisis web Vega, son los miembros de la open source security company Subgraph con David como presidente. Esta distribución está caracterizada por cuatro pilares fundamentales: Amigable: como consideran que la usabilidad y la seguridad no son excluyentes una de la otra, el SO posee un entorno amigable y sencillo manejo especialmente sobre las herramientas de privacidad.

O el perro guardian de la red? Un IDS simple, bonito y barato aunque algunos me dirán que porque que no cumple con estándares y demás detalles pero bueno llega a tener dicha funcionalidad debido a que se pone a la escucha a la red interna con el fin de identificar algún tipo de ataque que se realice por medio de barrido de puertos un ejemplo de ello es lo que realiza NMAP.

Esta herramienta llega a ser usada en la etapa de reconocimiento, para identificar subdominios por medio de diccionario logrando de este modo encontrar e identificar, el uso de la herramienta es bastante simple y honestamente tiene buenos resultados aclarando que cuenta con sus diccionarios respectivos, lo use un par de veces en pruebas de Pentesting y pillo interesantes recursos :D.  El uso es simple y directo una vez que lo bajen del repositorio hacen correr la herramienta con los parámetros respectivos ademas de contar con su help por defecto al ejecutar la herramienta y verán la magia que hace, un punto que no deben de dar por alto es que de manera automática genera un fichero log con las peticiones que realiza.

La segunda entrada de esta serie vemos la herramienta portable USBTracker la cual como su nombre lo indica es una herramienta que permite realizar un barrido del registro de Windows identificando las conexiones de memorias de almacenamiento masivo que se conectaron en el equipo.  Algo que debo de resaltar es que la herramienta puede ser ejecutada directamente desde Python como también por medio del fichero ejecutable usbtracker.exe el cual se encuentra en el repositorio de Github USBTracker y en el mismo repositorio se tiene el uso de la herramienta y los requerimientos, asi que dejemos de hablar y veremos la herramienta.

Comenzamos una serie de entradas de scripts herramientas forenses las cuales llegan a ser portables por cierto ademas de ser totalmente gratuitas ya que muchas veces no contamos con software de paga o en su defecto con Hardware.  La primera herramienta que veremos es Smudge, la cual esta realizada para Windows la cual tiene un objetivo simple la de identificar información que se encuentren persistentes en memoria, por lo tanto Smudge lo que hace es buscar en memoria procesos que estén en ejecución identificando recursos http, direcciones IP e información adicional en mi caso hice dos pruebas uno con la pc luego de 2 días sin ser reiniciada la use a mil como se diría, y la segunda tras iniciar y vaya sorpresa que me trajo en cada uno de ellos el uso de la herramienta es bastante sencillo basta dirigirnos al repositorio en Github de Smudge y descargar los ficheros Binarios en mi caso baje el de 64bits, una vez lo descarguen basta con ejecutar smudge64.

Disponible para Windows y GNU/LINUX que a partir de hoy estará incluida en las herramientas de identificación de vulnerabilidades la cual es Saner Personal una herramienta que conocí recién gracias al señor @eribal en el grupo de Cápsulas SI la cual permite identificar de manera proactiva por decirlo así, lo que realiza es identificar vulnerabilidades del equipo tanto a nivel de software como falencias de configuraciones no seguras.  Un punto que me llamo bastante la atención es la ponderación es que esta disponible para los dos SO mas usados, una vez que lo instalamos y ejecutamos tras un breve momento tenemos el resultado el cual nos indica que anda mal en la PC aquí un ejemplo en Windows.

Listado de herramientas para realizar un Dumpeo de contraseñas con los cuales tenemos varias herramientas a nuestra disponibilidad, tanto como para Windows, Linux así también post explotación. Cain & Abel pwdump7 Quarks PwDump PowerDump fgdump PWDumpX gsecdump secretsdump carrot Metasploit smart_hashdump (post module) Metasploit hashdump (post module) Metasploit hashdump (script) Metasploit hashdump (command) mimikatz pwhist bkhive / samdump2 creddump by moyix ntds_dump_hash NTDSXtract passcape Windows Password Recovery pdbedit on Unix/Linux