Arachni es un sistema totalmente automatizado, que trata de hacer cumplir la disparar y olvidar principio. Tan pronto como una exploración se inicia, no te molestará para nada ni requieren la interacción del usuario.
jueves, 28 de febrero de 2013
Arachni - Web Application Security Scanner Framework
Arachni es un sistema totalmente automatizado, que trata de hacer cumplir la disparar y olvidar principio. Tan pronto como una exploración se inicia, no te molestará para nada ni requieren la interacción del usuario.
lunes, 25 de febrero de 2013
Flunym0us 2.0 herramienta Scan
/\ __\ /\_ \ / __ \ /`___`\ /`__`\
\ \ \__ \//\ \ __ __ ___ __ __ ___ ___ /\ \/\ \ __ __ ____ /\_\ /\ \ /\ \/\ \
\ \ _\ \ \ \ /\ \/\ \ /` _ `\/\ \/\ \ /` __` __`\ \ \ \ \/\ \/\ \ / __\ \/_/// /__ \ \ \ \ \
\ \ \/ \_\ \_ \ \ \_\ \/\ \/\ \ \ \_\ \/\ \/\ \/\ \ \ \_\ \ \ \_\ \/\__ \ // /_\ \ __ \ \ \_\ \
\ \_\ /\____\ \ \____/\ \_\ \_\/`____ \ \_\ \_\ \_\ \____/\ \____/\/\____/ /\______//\_\ \ \____/
\/_/ \/____/ \/___/ \/_/\/_/`/___/> \/_/\/_/\/_/\/___/ \/___/ \/___/ \/_____/ \/_/ \/___/
/\___/
\/__/
Bueno esta herramienta llamada flunym0us, nos servira para realizar scanners en websites que
tengan el CMS wordpress y Moodle.
Funcionalidades de Flunym0us 2.0 :
- Fingerprint de versión de WordPress: Extrae de los archivos “Readme.html” la versión actual instalada de WordPress.
- Descubrimiento de vulnerabilidades por Path Disclosure en WordPress que dejan expuesta la ruta de instalación.
domingo, 24 de febrero de 2013
Matriux
Matriux es una distribución de seguridad que consiste en un poderoso conjunto, de herramientas libres y de código abierto, entre lo que podemos hacer con Matriux esta la administración de sistemas y redes, investigaciones forenses, pruebas de seguridad, análisis de seguridad, y mucho más.
martes, 19 de febrero de 2013
Nessus Scanner de Vulnerabilidades
Bueno comenzaremos definiendo que es Nessus: Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos (Windows - Linux - Mac - Solaris, etc...), ademas de encontrar errores de configuraciones y vulnerabilidades, ya sean por falta de actualización del S.O, puertos que pueden llevar a sesiones meterpreter, procesos Web o fallos en softwares instalados (Apache, Mysql, etc)
viernes, 15 de febrero de 2013
Website Cloner en Backtrack 5
Hola a todos, en el siguiente tutorial les enseñare como
clonar un website con backtrack 5
Primero vamos a :
Aplicaciones - Backtrack - Explotations Tools - Social Engineering Tools - Social Engineering Toolkit - Set
martes, 12 de febrero de 2013
Extracción de Meta datos
Bueno que son los Meta Datos?, meta datos es la información que se integra en archivos ya sea (word. jpg. .ppt .pps .xls .docx .pptx .ppsx, etc...) mediante softwares que los editan, ya sea Microsoft Office, Editores de Imágenes, Camaras Fotográficas, Adobe Reader, entre otros.
domingo, 3 de febrero de 2013
Crakeando Escritorio Remoto con Hydra
Bueno tal como dice el titulo, mostrare como crackear Id y Pass de Escritorios remotos, mediante el puerto 3389 (puerto desktop remote), Protocolo RDP, Hydra y nuestro diccionario de Administradores y Passoword.
Bueno Hydra no solo nos puede servir para el crackeo de Escritorio Remotos, si no tambien para muchos otros, entre su amplio repertorio de Protocolos disponibles, encontramos algunos como : FTP, MSSQL, MYSQL, TELNET, VNC y muchos otros.
