Ayer salio a la luz el proyecto Faraday el cual se escucho por primera vez alla en el 2010 en la Ekoparty lo cual realizarón su presentacion de la herramienta, para ese entonces un pequeñin en pañales que ya se venia venir. Faraday es un IDE que centraliza varias herramientas en un solo lugar un solo repositorio contando con una BD para cada uno que es un CouchDB, actualmente Faraday tiene soporte de un total de 40 herramientas las cuales podemos ver a continuación.

Es 100% seguro que cuando uno anda en un pentesting o haciendo alguna maldad por ahi, lo cual necesitamos saber cual es el resultado de un Hash obtenido por ello podemos hacer uso de findmyhash un script realizado en Python el cual ya va en la version 1.1.2 y pronto sale la version 2.0, lo que hace el script es realizar una búsqueda en las principales base de datos de Hash la cual realiza la consulta si encuentra el match nos devuelve una respuesta no esta demás, antes de irnos a fuerza bruta realizar una búsqueda online quizás sea que ya anda en la red el HASH.

Hace un par de días bueno semanas creo vinimos con ANMAP! ahora le toca a DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android, la cual es usada para realizar pruebas a los aplicativos web que están con MySQL. DroidSQLi viene con las siguientes tecnicas usadas, las cuales son: - Inyección basada Tiempo - Inyección de Ciegos - Inyección basado Error - Inyección normal Evadiendo filtros simples, obvio que no podra filtros complicados pero es una herramienta bastante completa que no debe faltarnos en nuestro arsenal de Android!

El dia de hoy nuevamente retornando al trabajo nos venimos con esta entrada de libros la cual viene de la mano de la comunidad Xora de HackeaMesta el cual nos trajo estos libros asi que a leerlos y luego venimos con mas! Taller Metasploit 2012 Metasploit Unleashed Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research Manual de Metasploit Unleashed de offensive-security offcial Metasploit Framework – Introduccion – Offensive Security Instalacion metasploit Post Exploitation Using MeterpreterApple TV Generando script malicioso con Metasploit Framework Descarga y acceso al material Comunidad Xora

Energizando mas al pequeño Droide, ahora con anmap lo cual es nmap desde nuestro Android el proyecto ya se encontraba desde el 2011 pero mis dichosos ojos recién lo conocieron aun mas ahora me servirá de mucho ya que lo usare en el trabajo, como veran en la captura siguiente tenemos una interfaz simple y sencilla para hacer uso de el, ya que ando conectado en casa me puse a hacer un scan a un equipo de la red teniendo como resultado.

Esta vez venimos con una herramienta, la cual nos sirve para descubrir información, esta vez usando como un vector de ataque las fotos que subimos a las redes sociales para poder obtener la geolocalización del mismo de donde fue tomado, el uso depende de nuestra imaginación. Primero Creepy se encuentra desarrollado en Python, lo cual lo vuelve una herramienta multiplataforma, pudiendo usarla en entornos Unix como en Window$, cuyo objetivo es ir por las redes sociales y servidores de alojamiento de imagenes para poder obtener la información de los metadatos, que son agregados ya sea por un error humano que no, nos damos cuenta de ello o bien viene por defecto activado en gran parte de las aplicaciones que usamos en los celulares.

Nmap toda una navaja suiza para un pentesting, como vimos en un post anterior en el blog como instalarlo desde las fuentes oficiales, ahora nos toca dar nuestros primeros pasos en el mismo iremos aprendiendo en esta serie de tutoriales un poco mas de esta navaja suiza creciendo nuestros conocimientos espero que me sigan en este aprendizaje que inicio con nmap. Y no asi venga como un querido Anónimo que publico sus comentarios en el blog que no aportan nada y demas, repito que el blog fue creado para compartir conocimiento, investigar y ademas de ello es una bitácora personal, apuntes de referencia.