GoSquared - Análisis en tiempo real de tu Web

GoSquared es una empresa que ofrece monitoreo total de nuestra web, tiene planes muy buenos y entre sus cualidades encontramos:  + Consola en tiempo real de GoSquared le permite ver lo que está ocurriendo en el sitio Web de un solo vistazo. + Ver lo que es popular...

Read More

Faraday - Penetration Test IDE

Faraday introduce un nuevo concepto (IPE) Integrado Penetración-Entorno de prueba de un IDE Ensayo de penetración multiusuario. Diseñado para su distribución, la indexación y el análisis de los datos generados durante el proceso de una auditoría de seguridad. El objetivo...

Read More

Incapsula Protection

Hola, en lo siguiente veremos un servicio llamado Incapsula, el cual nos ofrece seguridad web, protección contra ataques DDoS, balanceo de carga ente otras cosas. En lo personal yo lo he utilizado y me parece mucho mas eficiente que Cloudflare, tiene un WAF muy bueno,...

Read More

[Ddos Wordpress] Wordpress Explotable a DDos por defecto

Hola, bueno en el siguiente post voy a compartir una experiencia que tuve hace un día mas o menos, y fue en un website que administro (most-security.com) cuando recibí un fuerte Ddos, bueno de primera me puse a mirar logs, netstat en el Vps y mirando incapsula, donde podia...

Read More

Subir Grandes Bases de datos [Bigdump]

Hola, bueno en una migración de una web me encontre con un problema, el cual era que no podía subir la base de datos ya que era muy pesada (por phpmyadmin), intente editar el php.ini, y extender el ancho para subir BD pero no surgio efecto, buscando encontre esta herramienta...

Read More

Most-Security

Hola les paso dejar esta Nueva comunidad Informática, llamada Most Security, en la cual tengo el placer de ser uno de los fundadores, en ella podemos encontrar muchas areas  dedicadas a la informatica en general, malwares, crypters, tutoriales, entre muchos otros, LINK: http://most-security.com Saludos...

Read More

Web Directorio Buster

Directorio Buster Web es una herramienta gratuita para descubrir remotamente los archivos ocultos o carpetas en cualquier sitio web.Esta herramienta será de gran ayuda las pruebas de intrusión para averiguar los archivos jugosas ocultas que contienen contraseñas u otra información...

Read More

Instalacion de Csf + Webmin en CentOS

Hola, en el siguiente tutorial veremos la instalacion de ConfigServer Security & Firewall (CSF) + Webmin para tener una administracion web de nuestro servidor centOS y nuestro firewall csf, bueno actualmente he utilizado varias veces este firewall y me ha funcionado...

Read More

Session Hijacking con Cookie Cadger

Hola, les paso a dejar este programa muy bueno llamado Cookie cadger con el cual podemos obtener sesiones y logins, funciona en Windows, Linux o Mac, y requiere Java 7. Usando Cadger Cookies requiere tener "tshark" - una utilidad que forma parte de la suite de Wireshark,...

Read More

Sbox Project Penetration testing

sb0x es una caja de herramientas para pruebas de penetración .. Ruquirment Sistema: para ejecutar sb0x necesita instalar Python 2.7.x Características Herramientas: 1. WordPress fuerza bruta&nbs...

Read More

Xiaopan S.O

Xiaopan OS es una herramienta fácil de usar paquete de software para los principiantes y expertos, que incluye una serie de herramientas de hacking avanzadas para penetrar WPA / WPA2 / WPS / redes inalámbricas WEP. Basado en el sistema de Tiny Core Linux (TCL) operativo...

Read More

JBrute

Hola, les paso a dejar esta herramienta escrita en java : JBrute es una herramienta de código abierto escrito en Java para auditar la seguridad y la fortaleza de la contraseña almacenada para varios de código abierto y aplicaciones comerciales. Está enfocado a proveer soporte...

Read More

[Cloudflare] Deteniendo ataques DDos/Proxys/Otros

Hola a todos, bueno en el siguiente tuto veremos como detener algunos ataques que salen cada dia. He andado en varios foros diferentes de tipo SMF, los cuales han sufrido ataques de tipo Proxy, con diferentes herramientas, lamentablemente el CMS mencionado cae facilmente...

Read More

dSploit - Una suite de penetración de la red Android

DSploit es una suites de penetración que tiene como objetivo ofrecer a los experto de seguridad de la caja de herramientas profesional más completa y avanzada para realizar assesments de seguridad de red en un dispositivo móvil. Una vez que se inicia dSploit, usted será...

Read More

The Canari Framework

Canari es un marco de desarrollo de transformación para Maltego escrito en Python. El enfoque original de Canari era proporcionar un conjunto de transformaciones que ayudarían en la ejecución de pruebas de penetración, y evaluaciones de vulnerabilidad. Desde su primer prototipo,...

Read More

Session Hijacking con CookieCatcher

CookieCatcher es una aplicación de código abierto que fue creado para ayudar en la explotación de XSS (Cross Site Scripting) vulnerabilidades en aplicaciones web para robar los identificadores de sesión de usuario (también conocido como secuestro de sesión). El uso de esta...

Read More

Sqli Dorking

Esta herramienta Busca paginas vulnerables a un SQLi usando Google o Bing, también acepta una lista de dominios. uso: sqliDorking.pl [-d/-bd ] -p [-l Links.txt]  [-f Logs.tx...

Read More

Golismero 2.0

GoLismero es un marco de código abierto para las pruebas de seguridad. . Está orientada actualmente hacia la seguridad web  y gestionar una gran cantidad de herramientas de seguridad bien conocidos (OpenVAS, Wfuzz, sqlmap, DNS Recon, robot analizador ...) Entre...

Read More

Joomla-Anti-Malware-Scan-Script

Hola, Joomla-Anti-Malware-Scan-Script es un script de auto-servicio que el cual esta programado para detectar malwares en nuestro CMS Joomla. El Script todabia no hace la limpieza por si solo, solamente entrega informes de códigos maliciosos. El autor del Script,...

Read More

ZMap Internet scanner

ZMap es un escáner de red de código abierto que permite a los investigadores realizar fácilmente estudios de redes de Internet. Con un solo equipo y una red de enlace ascendente bien acondicionada, ZMap es capaz de realizar una exploración completa del espacio de direcciones...

Read More

[Cloudflare] Bypass Cloudflare

Hola, en el siguiente tutorial veremos como bypasear un sitio (en este caso foro) protegido por cloudflare, Primeramente nos iremos al Ip Revealer de Underc0de : http://servicios.underc0de.org/cloudflare.p...

Read More

Auto - Wordpress Shell Uploader Beta

La siguiente tool que permite cargar shells en sitios con wordpress para cargarlas se necesita el usuario y la pass del wp-admin...

Read More

Instalación de Nginx (Linux - Windows)

Nginx es es un código abierto, libre de servidor de alto rendimiento HTTP y proxy inverso, así como un servidor proxy IMAP/POP3. Igor Sysoev comenzó el desarrollo de Nginx en 2002, con la primera versión pública en 2004 . Nginx ahora recibe casi el 12,18% (22.2M) de sitios...

Read More

Knock Subdomain Scan

Holas, les paso a dejar esta herramienta llamada Knock, la cual sirve para  encontrar subdominios de un dominio, esta escrito en python,  y tiene soporte para linux y Windows,  Las características actuales: Scan subdominios Solicitud de DNS...

Read More

Smooth-Sec. Sistema IDS/IPS con motor Suricata e interface Snorby

Smooth-Sec es un sistema de detección de intrusiones IDS / IPS cuyo motor está basado en Suricata y con una interface web Snorby. Está montado sobre Linux UBUNTU 10.04 LTS. Se trada de un sistema completamente configurado y listo para usarse. Creado por Phillip Bailey.los...

Read More

Zarp - Network Attack Framework

Zarp es una herramienta escrita en python de ataque a redes en entornos locales. Posee varias herramientascomo sniffers los cuales permiten analizar automáticamente los nombres de usuario y contraseñas de diversos protocolos, así como ver el tráfico HTTP y más.entre sus funciones estan: - Poisoners...

Read More

dEcrypt3r V.2 & jsky - Web Vulnerability Scanner

dEcrypt3r V.2 contiene: 1. encrypt & decrypt message with cryptography Subtitution method2. Encoding & decoding base643. Hash-identifier4. Cracking Hash MD5 , MD4 , SHA1 , SHA-256 with findmyhash on dEcrypt3r V25. MD5 , MD4 , SHA1 , SHA-256 Genera...

Read More

Instalacion de Lighttpd en CentOS

Bueno para instalar lighttpd primero nos logeamos como root, su y nuestra pass, seguidamente dependiendo de nuestro sistema ( x86_64 o i386 ):  x86_64: - wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm - rpm -Uhv rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm...

Read More

Seguridad en CentOS (Mod_qos)

Bueno, hace un par de semanas me mude a centos, despues de pasar por varias distros GNU/LINUX, lo primero que hize fue montarme mi servidor web Apache, todo andaba de 10 hasta que llegamos a la parte de la seguridad, e aqui un problema, el servidor apache es facilmente...

Read More

SQLSentinel, SQL Injection Vulnerability Scanner

SQLSentinel es una herramienta basada en Java para encontrar vulnerabilidades de inyección SQL en aplicaciones web. Esta herramienta viene con una spyder incorporado que rastrea todas las páginas del sitio web y luego tratar de encontrar errores de SQL. Sólo hay que poner...

Read More

Server Joomla Finder

y Aqui el codigo:&nbs...

Read More

SQL Tool v1.0 Alpha Build 6

Herramienta de inyección automática de SQL. Soporta MySQL y MSSQL.Versión 1.0 (Alpha Build 6)Correcciones:No se pudo obtener error de base de datos ()Datos de dumping (No se pudo obtener los datos)Error de análisis.Error Archivo no encontrado (cuando load_file)Salida load_file (hecho seleccionable)Formato de salida load_file (reconstruida en el código...

Read More

HashCat - Advanced Password Recovery

CaracterísticasSoporta todas las plataformas utilizadas por hashcat (CPU, OpenCL, CUDA)Soporta todos hashcat implementaciones (hashcat, oclHashcat-plus, oclHashcat-lite)LibreMulti-OS (Linux y Windows nativo binarios)Multi-Plataforma (32-bit y 64-bit)... y mucho más ...

Read More

PenQ - Testeo de Seguridad Browser Bundle

PenQ es un navegador de código abierto Linux basada en pruebas que se han construido sobre Mozilla Firefox. Viene preconfigurado con herramientas de seguridad para spidering, búsqueda avanzada web, huellas digitales, navegación anónima, la exploración del servidor web,...

Read More

[SQL] Bypass Admin Panel

Bueno en el siguiente post, veremos como bypasear un Login Panel, con una simple consulta SQL, la cual omitirá la necesidad de contar con un nombre de usuario admin y la contraseña para entrar en el panel. Empezaremos con unas cuantas DORKS para conseguir un par...

Read More

NjBruteForce (gmail, hotmail etc..)

Hola, les paso a dejar esta herramienta la cual sirvepara realizar fuerza bruta a cuentas de : - Gmail- Hotmail- Youtube- Palringo- Yah...

Read More

Goolag Scanner [Beta]

La siguiente Herramienta realiza escanees a determinadas URL, mediante Dorks tal y como se puede apreciar en la Imagen: ...

Read More

Arcom Rat & Dark Wolf - RAT 1.0

Arcom RAT , crackeada por OldWarriorUn breve tutorial .gif Descarga: http://www.sendspace.com/file/6v0men Creditos for: da...

Read More

Mass Mailer Attack Backtrack 5 [SET]

Bueno para empezar debemos contar con Backtrack 5 o la herramienta SET: Abrimos una consola e ingresamos : cd /pentest/exploits/set            -      ./set ...

Read More

Hardanger - Web Application Penetration Testing Platform

Descripción del Proyecto Hardanger es una herramienta de código abierto de aplicaciones web penetración de pruebas dirigido por investigadores de seguridad de SecurityWire . El objetivo del proyecto es reducir la brecha entre las actuales herramientas web de código...

Read More

CMS Bruteforce

Esta herramienta que sirve para crackear passwordsde diferentes CMS, los que trae incorporados la tool Son : - Wordpress- Joomla- Bitrix- Drupal - Magento- D...

Read More

Email Spider Gold 11.2 + PhpMailer Online

Email spider gold que sirve para buscar direcciones de emails en la red, y un mailer PHP que sirve para enviar mails a todas las direcciones de correos (mail list) que se inserten. Para generar una mail list con el Email Spider lo abrimos y damos click en new proyect, le damos un nombre cualquiera, elegimos en que web buscara los correos y click...

Read More

SpiderFoot V2.0

SpiderFoot es una herramienta de huella de código abierto, disponible para Windows y Linux. Está escrito en Python y proporciona un fácil de usar interfaz gráfica de usuario. SpiderFoot obtiene una amplia gama de información sobre un destino, como servidores web, bloques de...

Read More

XSS Chef - Chrome Extension Explotación Framework

Esta es una extension para Chrome¿Qué se puede hacer realmente (al tener los permisos adecuados)?Monitorear las pestañas abiertas de las víctimasEjecutar JS en cada pestaña (XSS globales)Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorageObtener...

Read More

.Htaccess y sus Configuraciones

En el siguiente articulo veremos un poco de .htaccess, que es ?, bueno este es un archivo oculto que nuestro servidor Apache utiliza para tener unas cuantas reglas sobre archivos, directorios u otras configuraciones particulares. No es novedad que muchos de los webmasters...

Read More

WebVulnScan Scanner + Prueba Online

WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles...

Read More