Otra herramienta de Nirsoft (Portable - Gratuita) la cual cuenta con la funcionalidad de identificar y obtener las credenciales almacenadas en el equipo. USO: Si viene a la mente la pregunta de cual puede ser el uso de la herramienta y porque se encuentra en esta sección del blog, esta herramienta puede ser usada un post explotación, o bien cuando nos entregan un equipo a ser analizado podemos usarlo para obtener los credenciales, por mi parte me pondre a armar un breve script para ser ejecutado desde la USB Rubber Ducky espero armarlo en estos días.

Esta herramienta es de la suite de NirSoft (Gratuita) la cual esta orientada a la identificación de redes inalámbricas teniendo como único objetivo lo nombrado, algo que le da un PRO por decirlo así es el de la generación de un reporte en formato HTML, el cual puede ser usado para la generación de un informe si se diera el caso, ya que también nos sirve como una constante del trabajo realizado y la hora que se realizo el reconocimiento por la fecha y hora de detección que cuenta.

La siguiente herramienta que esta en esta sección es CommView una herramienta que tiene su prestación trial con todas sus funcionalidades por un breve lapso de tiempo, diría yo el suficiente para cumplir con un objetivo, y es el de identificar y hacer un reconocimiento de las redes inalámbricas y un relevamiento de dispositivos conectados a una red. Relevamiento de dispositivos conectados?? si eso dije miren la siguiente captura para verlo a mas detalle.

Esta herramienta es de paga con un costo de 20$, diseñada para Windows y Mac como las herramientas mostradas con anterioridad, hace uso de la tarjeta inalámbrica del ordenador realizando un análisis del nivel de señal, identificar el tipo de seguridad de las redes, ademas de identificar algun tipo de interferencia con otras redes inalámbricas en la zona. A continuación veremos un par de capturas de la herramienta en funcionamiento, la primera se encuentra realizando el reconocimiento de las redes nuevamente se tiene las grillas respectivas el ESSID, Canal, Señal, BSSID, Tipo de Seguridad.

Hoy toca conocer otra herramienta que aborda la etapa de Escaneo y Reconocimiento solo que esta a comparación de NetStumbler que vimos ayer si tiene compatibilidad con Windows 7 y superiores les hablo de ViStumbler. A continuación veremos algunas funcionalidades de la herramienta, ahh por cierto como es medio día me puse a realizar las pruebas respectivas sobre WEP es por ello que tengo la red WEP con el SSID SniferL4bs.

Como comentaba en la entrada de la mañana, la primera herramienta que se dará a conocer es NetStumbler la cual lastimosamente no funciona en Windows Vista, Windows 7 y consecuentes, pero cual es la razón de traerlo para este lado es para mostrar la cantidad de herramientas que tenemos a nuestra disposición para una auditoria Wireless, y no me dirán que no tienen una Virtual con XP ? La herramienta permiteia identificar las redes que se encuentran cerca, los canales de comunicación, tipo de cifrado, realizando un reconocimiento de las redes en pocas palabras.

Una serie de entradas que comenzamos desde hoy, en el cual conoceremos herramientas de pentesting, tanto como para Windows, Linux, software de paga, gratuito iremos en un viaje a herramientas del ayer que solo funcionan en Windows XP o Vista o simplemente mas allá. Como también algunos scripts que aparecieron con el paso del tiempo, iremos viendo un poco de desarrollo y demás cosas que vayan pasando en el transcurso de las siguientes entradas cabe aclarar que será una recopilación de herramientas y no el uso completo de las mismas, la razón de este es para conocer que tenemos a nuestra disposición a la hora de realizar una auditoria.