Tool
Detecta ataques a tu red inal√°mbrica con Wireless IDS
·  2 min read
Como saben desde el domingo ando meti√©ndome a fondo con redes inal√°mbricas en uno de esos momentos de distracci√≥n que estoy comenzando a odiarlos por cierto ¬¨_¬¨¬į recien llevo 1 dia y me perdi como 2 horas entre link y link por suerte me di cuenta a tiempo y no me puse a macanear, pero bueno lo que vengo a comentarles en esta entrada es lo siguiente un script para detectar ataques a la red inal√°mbrica el cual actua como IDS, identificando los diferentes ataques que pueden hacer contra tu punto de red inal√°mbrico.

AUDITtool nueva herramienta de auditoría en entornos Linux - Fase beta !
·  2 min read
Uf, luego de decirle a Jos√© que le deb√≠a esta entrada hace mucho, me hago un buen rato para publicar dos cosas. En primer lugar, y creo que es algo de lo m√°s importante de las dos cositas, es que me anim√© a hacer una buena herramienta. Pero, ¬Ņqu√© hace √©sta herramienta? Les presento, en forma _beta_una herramienta de auditor√≠a Linux. Est√° desarrollada en Python y cumple **(por ahora)**con 14 checks de seguridad.

Android WordpressScan Identificador de Vulnerabilidades
·  2 min read
AWordpressScan es una herramienta desarrollada para Android,¬†la cual realiza un an√°lisis de vulnerabilidades a un portal que se encuentre con Wordpress a continuaci√≥n veremos un poco de las opciones y que hace.¬†Primero descargar el APK de su sitio oficial en Clshack.com¬†o del repositorio en GITHUB WPScan Iniciamos la instalaci√≥n de aWPVSCAN, el cual hace uso de los siguientes permisos. Tras un corto tiempo lo tendremos instalado y listo para divertirnos con el, la interfaz es simple y sencilla con 3 pesta√Īas la primera que es aWPVSCAN el cual tiene un textbox para la url e iniciar el escaneo, ver el reporte realizado y por ultimo la de Send Report to Mail.

GoLISMERO: Como auditar aplicativos web de manera facil
·  1 min read
EL dia de hoy que es viernes, venimos en SniferL4bs con un video de seguridad inform√°tica el cual aborda el tema de GoLISMERO. ¬ŅQue es GoLISMERO? GoLISMERO es un spider web capaz de detectar vulnerabilidades y formatear los resultados de forma muy √ļtil cuando se afronta una auditor√≠a web. Cada vez que nos enfrentamos a una nueva URL, ¬Ņno ser√≠a genial poder disponer de forma sencilla y r√°pida de todos los enlaces, formularios con sus par√°metros, detectar posibles URL vulnerables y que adem√°s de que se presentasen de manera que nos permita hacernos una idea de la todos los puntos de entrada donde podr√≠amos lanzar ataques?

Conociendo un poco de ParameterFuzz v1.8 version Publica
·  1 min read
Al fin, salio un manual de esta herramienta aunque mas que manual es un video tutorial de las prestaciones de esta herramienta y aun mas que este tutorial viene de la mano del autor Germ√°n S√°nchez Garc√©s due√Īo del blog En el PC¬†UN TAL 4N0NYM0US EN EL PC el creador d la misma, en el cual personalmente me saco mas de 1000 dudas que tenia de la misma creo que al fin podre darle un uso adecuado a la herramienta, y andare sacando en el blog entradas relacionadas a la herramienta, o bien algunos detalles que aprendere veremos como va nada mas que decir que adelante y ver que tiene de sorpresa esta herramienta

Escribiendo un auxiliar para Metasploit Framework MSF
·  3 min read
La idea de comenzar a aprender ruby llego solo por el echo de poder ver en la consola del msf un auxiliar escrito por mi, la API de metasploit no es un muy complicada de llevar y con solo unos días de practica, y es mas, ya estando familiarizados con otros lenguajes similares como lo son python y perl la forma de tomar el control de ruby se hace mas llevadera que comenzar desde cero, por supuesto no estoy diciendo que sean realmente idénticos pero ambos lenguajes poseen ciertas características como la sencillez de su sintaxis, entre otras.

Buscando el Hash en texto plano por la web con FindMyHash
·  1 min read
Es 100% seguro que cuando uno anda en un pentesting o haciendo alguna maldad por ahi, lo cual necesitamos saber cual es el resultado de un Hash obtenido por ello podemos hacer uso de findmyhash un script realizado en Python el cual ya va en la version 1.1.2 y pronto sale la version 2.0, lo que hace el script es realizar una b√ļsqueda en las principales base de datos de Hash la cual realiza la consulta si encuentra el match nos devuelve una respuesta no esta dem√°s, antes de irnos a fuerza bruta realizar una b√ļsqueda online quiz√°s sea que ya anda en la red el HASH.