Tool
Escribiendo un auxiliar para Metasploit Framework MSF
·  3 min read
La idea de comenzar a aprender ruby llego solo por el echo de poder ver en la consola del msf un auxiliar escrito por mi, la API de metasploit no es un muy complicada de llevar y con solo unos días de practica, y es mas, ya estando familiarizados con otros lenguajes similares como lo son python y perl la forma de tomar el control de ruby se hace mas llevadera que comenzar desde cero, por supuesto no estoy diciendo que sean realmente idénticos pero ambos lenguajes poseen ciertas características como la sencillez de su sintaxis, entre otras.

Buscando el Hash en texto plano por la web con FindMyHash
·  1 min read
Es 100% seguro que cuando uno anda en un pentesting o haciendo alguna maldad por ahi, lo cual necesitamos saber cual es el resultado de un Hash obtenido por ello podemos hacer uso de findmyhash un script realizado en Python el cual ya va en la version 1.1.2 y pronto sale la version 2.0, lo que hace el script es realizar una búsqueda en las principales base de datos de Hash la cual realiza la consulta si encuentra el match nos devuelve una respuesta no esta demás, antes de irnos a fuerza bruta realizar una búsqueda online quizás sea que ya anda en la red el HASH.

DroidSQLi el droide ahora sabe SQLi
·  1 min read
Hace un par de días bueno semanas creo vinimos con ANMAP! ahora le toca a DroidSQLi es la primera herramienta de inyección MySQL automatizado para Android, la cual es usada para realizar pruebas a los aplicativos web que están con MySQL. DroidSQLi viene con las siguientes tecnicas usadas, las cuales son: - Inyección basada Tiempo - Inyección de Ciegos - Inyección basado Error - Inyección normal Evadiendo filtros simples, obvio que no podra filtros complicados pero es una herramienta bastante completa que no debe faltarnos en nuestro arsenal de Android!