Mikrotik nuevamente viene a parar al blog, solo que esta ocasion es para conocer una herramienta de fuerza bruta, si recuerdan hace tiempo se realizo una entrada referente a los credenciales de Routers Mikrotik y son visibles por la indexación en los buscadores. Los autores de la herramienta son: Ramiro Caire @rcaire Federico Massa @fgmassa Una de las características y requerimiento principal es que tengamos instalado Python 3, si señores lo llegan a leer bien Python 3 mi “amigo”.

Hace un momento logre leer algo de Frameshock o algo así me sorprendió el nombre pensé que tenia que ver con alguna vulnerabilidad pero no fue así, grata fue mi sorpresa al notar que es un framework desarrollado por una persona que respeto solo por su profesionalidad y conocimiento en el área el resto lo dejamos ahí no mas xD, les hablo de HDBREAKER en el blog existen algunas entradas que traje de UC en su momento, esta propuesta que trae el y su “equipo” de desarrolladores la vi si mal no recuerdo el año pasado si la memoria no me falla, me mostró algo o quizás fue otro proyecto que sacará precien a la luz.

Como saben desde el domingo ando metiéndome a fondo con redes inalámbricas en uno de esos momentos de distracción que estoy comenzando a odiarlos por cierto ¬_¬° recien llevo 1 dia y me perdi como 2 horas entre link y link por suerte me di cuenta a tiempo y no me puse a macanear, pero bueno lo que vengo a comentarles en esta entrada es lo siguiente un script para detectar ataques a la red inalámbrica el cual actua como IDS, identificando los diferentes ataques que pueden hacer contra tu punto de red inalámbrico.

Uf, luego de decirle a José que le debía esta entrada hace mucho, me hago un buen rato para publicar dos cosas. En primer lugar, y creo que es algo de lo más importante de las dos cositas, es que me animé a hacer una buena herramienta. Pero, ¿qué hace ésta herramienta? Les presento, en forma _beta_una herramienta de auditoría Linux. Está desarrollada en Python y cumple **(por ahora)**con 14 checks de seguridad.

AWordpressScan es una herramienta desarrollada para Android, la cual realiza un análisis de vulnerabilidades a un portal que se encuentre con Wordpress a continuación veremos un poco de las opciones y que hace. Primero descargar el APK de su sitio oficial en Clshack.com o del repositorio en GITHUB WPScan Iniciamos la instalación de aWPVSCAN, el cual hace uso de los siguientes permisos. Tras un corto tiempo lo tendremos instalado y listo para divertirnos con el, la interfaz es simple y sencilla con 3 pestañas la primera que es aWPVSCAN el cual tiene un textbox para la url e iniciar el escaneo, ver el reporte realizado y por ultimo la de Send Report to Mail.

EL dia de hoy que es viernes, venimos en SniferL4bs con un video de seguridad informática el cual aborda el tema de GoLISMERO. ¿Que es GoLISMERO? GoLISMERO es un spider web capaz de detectar vulnerabilidades y formatear los resultados de forma muy útil cuando se afronta una auditoría web. Cada vez que nos enfrentamos a una nueva URL, ¿no sería genial poder disponer de forma sencilla y rápida de todos los enlaces, formularios con sus parámetros, detectar posibles URL vulnerables y que además de que se presentasen de manera que nos permita hacernos una idea de la todos los puntos de entrada donde podríamos lanzar ataques?

Al fin, salio un manual de esta herramienta aunque mas que manual es un video tutorial de las prestaciones de esta herramienta y aun mas que este tutorial viene de la mano del autor Germán Sánchez Garcés dueño del blog En el PC UN TAL 4N0NYM0US EN EL PC el creador d la misma, en el cual personalmente me saco mas de 1000 dudas que tenia de la misma creo que al fin podre darle un uso adecuado a la herramienta, y andare sacando en el blog entradas relacionadas a la herramienta, o bien algunos detalles que aprendere veremos como va nada mas que decir que adelante y ver que tiene de sorpresa esta herramienta