Herramientas seguridad
En el siguiente articulo veremos como implementar un Security Incident Response Platform (SIRP) basado en software open source en alta disponibilidad.
Como podemos ver en el diagrama, el agente de Wazuh HIDS envía los datos de todos los servidores a Wazuh Manager y ElasticSearch. ElastAlert observará los nuevos eventos y generará alertas en TheHive.
Leer másRecolección de información
| Comandos | DESCRIPCIÓN |
| /etc/resolv.conf | Contiene los servidores DNS |
| /etc/motd | Mensaje del dia |
| /etc/issue | versión de la distribucuón |
| /etc/passwd | Lista de usaurios |
| /etc/shadow | Lista de hashes de usuario (requiere permisos de root) |
| /home/USUARIO/.bash_history | Te muestra los comandos ejecutados por el usuario |
JexBoss es una herramienta escrita en python que nos sirve para auditar y explotar vulnerabilidades en JBoss Application Server y otras plataformas Java, Frameworks, Aplicaciones, etc.
Vectores de explotación:
Footprinting
El termino footprinting hace referencia a la técnica de descubrir y recoger la mayor cantidad de información posible con respecto a una red de destino, bien porque haya sido publicada a propósito o por desconocimiento. El objetivo es extraer información relativa de la organización que incluye, pero no se limita a:
Creepy es un programa multiplataforma que nos permitía geolocalizar personas a partir de sus imágenes publicadas en Twitter, Flickr e Instagram
Instalamos dependencias
apt-get install python-qt4 python-pip
Instalamos las librerías necesarias de python
pip install tweepy yapsy configobj python-instagram flickrapi
Descargamos el software
git clone https://github.com/ilektrojohn/creepy
Accedemos a la carpeta
cd creepy/creepy/
Ejecutamos el software
python CreepyMain.py
Como ya sabemos los creadores de BackTrack Linux han reprogramado una nueva versión basada el Debian. Pues vamos aprobecharlo para añadir los repositorios a nuestra distribución Debian squeeze
Agregamos lo repositorios en el source
vi /etc/apt/source.list
#Kali Linux
deb http://http.kali.org/kali kali main contrib non-free
deb-src http://http.kali.org/kali kali main contrib non-free
Actualizamos los paquetes
rokitoh@redorbita:/ # apt-get update
No soltara el siguiente error porque le hace falta la KEY
W: Error de GPG: http://http.kali.org kali Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY ED444FF07D8D0BF6
Añadimos el KEY
rokitoh@redorbita:/ # gpg –keyserver subkeys.pgp.net –recv-keys ED444FF07D8D0BF6
rokitoh@redorbita:/ # gpg –export –armor ED444FF07D8D0BF6 | apt-key add –OK
Un saludo,
:wq!
¿Que es OpenVAS?
OpenVAS (Explorador del gravamen de la vulnerabilidad de OpenSource), previamente GNessUs, es a GLP bifurcación del Nessus explorador de la seguridad para no prohibir a futuro el desarrollo libre de la herramienta ahora-propietaria.
OpenVAS fue propuesto originalmente cerca pentesters en Seguridad de la computadora de Portcullis y entonces anunciado por Tim Brown encendidoSlashdot. OpenVAS es un proyecto del miembro de Software en el interés público[1]. Previamente, había sido votado hacia fuera porque el proyecto aparecía ser muerto.[2] Los dominios de OpenVAS fueron donados por SecuritySpace, el recibimiento fue donado por la Nth dimensión/el Internet público y los honorarios de conferencia de DevCon 1 eran pagados para cerca Intevation y Sistemas del DN.
SP kit Tooles un kit de phishing open source diseñado para facilitar la tarea de educar, es ideal para administradores y encargados de seguridad que quieran poner a prueba a los usuarios con ataques reales.
Descargamos de la web oficial:
http://www.sptoolkit.com/download/
Hola,
Hoy quiero mostrarle una herramienta la cual no realmente no sabia tampoco de su existencia para realizar auditorias de wifi con una bonita interfaz grafica, esa herramienta aun no la he probado así que no se como funcionara… parece ser que tiene buena pinta.
WebSploit es un proyecto OpenSource para la búsqueda de vulnerabilidades en sistemas remotos.
Aqui vemos algunas de sus funciones principales:
[+]Autopwn – Used From Metasploit For Scan and Exploit Target Service
[+]wmap – Scan,Crawler Target Used From Metasploit wmap plugin
[+]format infector – inject reverse & bind payload into file format
[+]phpmyadmin – Search Target phpmyadmin login page
[+]lfi – Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
[+]apache users – search server username directory (if use from apache webserver)
[+]Dir Bruter – brute target directory with wordlist
[+]admin finder – search admin & login page of target
[+]MLITM Attack – Man Left In The Middle, XSS Phishing Attacks
[+]MITM – Man In The Middle Attack
[+]Java Applet Attack – Java Signed Applet Attack
[+]MFOD Attack Vector – Middle Finger Of Doom Attack Vector
[+]USB Infection Attack – Create Executable Backdoor For Infect USB For Windows