Hola Gente de Underc0de. Les voy a reportar esta Fuga de datos que encontré gracias a que me especializo en Hacking con buscadores xD. Esta Fuga esta en algunos, no todos los servers con IBM inotes. Primero les voy a decir, que consiste en un dork en Google que permite acceder a algunos correos varios de IBM inotes sin logearte 
Si asi es de critico...

La Poc o Dork en google es: inurl:iNotes/Mail/?OpenDocument inurl:Form=m_HomeView

Este es un screenshot parecido de la fuga que tome de Imagenes de Google, no es del Dork por obvias razones:



Pienso en reportarlo en IBM o si hay algun Bug Bounty xD.

Descargo o Disclaimer: Esta fuga solo debe ser ejecutada o vista con fines educativos. No me hago responsable por el mal uso de este Dork, por cualquiera que este en este Foro. Dicho esto...
Saludos Rootkit.
PD: Espero comentarios!.

Hola Gente de Underc0de. La herramienta para realizar una investigación forense que voy a tratar es bulk_extractor xD.

Bulk_extractor es una herramienta de informática forense que escanea una imagen de disco, un archivo o un directorio de archivos y extrae información útil sin analizar el sistema de archivos o las estructuras del sistema de archivos. Los resultados pueden ser fácilmente inspeccionados, analizados o procesados ​​con herramientas automatizadas. Bulk_extractor también crea un histograma de características que encuentra, ya que las características que son más comunes suelen ser más importantes. El programa puede utilizarse para aplicaciones de aplicación de la ley, defensa, inteligencia y ciberinvestigación.

Bulk_extractor se distingue de otras herramientas forenses por su velocidad y minuciosidad. Debido a que ignora la estructura del sistema de archivos, bulk_extractor puede procesar diferentes partes del disco en paralelo. En la práctica, el programa divide el disco en páginas de 16MiByte y procesa una página en cada núcleo disponible. Esto significa que las máquinas de 24 núcleos procesan un disco aproximadamente 24 veces más rápido que una máquina de 1 núcleo. Bulk_extractor también es exhaustivo. Esto se debe a que bulk_extractor detecta, descomprime y recursivamente vuelve a procesar los datos comprimidos que se comprimen con una variedad de algoritmos. Nuestras pruebas han demostrado que hay una cantidad significativa de datos comprimidos en las regiones no asignadas de los sistemas de archivos que se pierden en la mayoría de las herramientas forenses que se utilizan comúnmente en la actualidad.

Otra ventaja de ignorar los sistemas de archivos es que bulk_extractor puede usarse para procesar cualquier medio digital. Hemos utilizado el programa para procesar discos duros, SSDs, medios ópticos, tarjetas de cámaras, teléfonos celulares, descargas de paquetes de red y otros tipos de información digital.

Archivos de características de salida
Bulk_extractor ahora crea un directorio de salida que incluye:

Ccn.txt - Números de tarjeta de crédito
Ccn_track2.txt - Información de la tarjeta de crédito "track 2"
Domain.txt - Dominios de Internet que se encuentran en la unidad, incluyendo las direcciones de puntos punteados que se encuentran en el texto.
Email.txt - Direcciones de correo electrónico
Ether.txt - direcciones MAC de Ethernet encontradas a través de la talla de paquetes IP de archivos de intercambio y archivos de hibernación del sistema comprimido y fragmentos de archivos.
Exif.txt - EXIF ​​de JPEG y segmentos de vídeo. Este archivo de características contiene todos los campos EXIF, expandidos como registros XML.
Find.txt - Los resultados de solicitudes específicas de búsqueda de expresiones regulares.
Ip.txt - direcciones IP encontradas a través de la talla de paquetes IP.
Phone.txt --- Números de teléfono de los EEUU e internacionales.
Url.txt --- URLs, normalmente se encuentran en las caches del navegador, mensajes de correo electrónico y pre-compilados en ejecutables.
Url_searches.txt --- Un histograma de los términos utilizados en búsquedas en Internet de servicios como Google, Bing, Yahoo y otros.
Wordlist.txt ---: Una lista de todas las "palabras" extraídas del disco, útiles para el craqueo de contraseñas.
Wordlist _ *. Txt --- Se elimina la lista de palabras con duplicados, formateada en una forma que puede ser fácilmente importada en un popular programa de cracking de contraseñas.
Zip.txt --- Un archivo que contiene información sobre cada componente de archivo ZIP que se encuentra en el medio. Esto es excepcionalmente útil como archivos ZIP contienen estructura interna y ZIP es cada vez más el formato de archivo compuesto de elección para una variedad de productos como Microsoft Office
Para cada uno de los anteriores, se pueden crear dos archivos adicionales:

* _stopped.txt --- bulk_extractor soporta una lista de detención, o una lista de elementos que no necesitan ser llevados a la atención del usuario. Sin embargo, en lugar de simplemente suprimir esta información, que podría hacer que algo crítico se oculte, las entradas detenidas se almacenan en los archivos detenidos.
* _histogram.txt --- bulk_extractor también puede crear histogramas de características. Esto es importante, ya que la experiencia ha demostrado que las direcciones de correo electrónico, nombres de dominio, direcciones URL y otra información que aparecen más frecuentemente en un disco duro o en la memoria de un teléfono celular pueden usarse para crear rápidamente un patrón de informe de vida.
Bulk extractor también crea un archivo que captura la procedencia de la ejecución:

Report.xml
Un informe XML Forense Digital que incluye información sobre los medios de origen, cómo se compila y ejecuta el programa bulk_extractor, el tiempo para procesar la evidencia digital y un meta-reporte de la información que se encontró.

Descarga para windows y linux en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Algunos screenshots y videos de la tool.





Video:



Espero que les guste que la disfruten xD.
Saludos Rootkit_Pentester.

Hola Gente de la comunidad under. Les voy a comentar de una tool que permite realizar busquedas automatizadas en Google, Bing y Shodan xD.



SearchDiggity 3.1 es la principal herramienta de ataque del proyecto Google Hacking Diggity. Es la aplicación MS Windows GUI de Bishop Fox que sirve como front-end a las versiones más recientes de las herramientas de Diggity: GoogleDiggity, BingDiggity, Bing LinkFromDomainDiggity, CodeSearchDiggity, DLPDiggity, FlashDiggity, MalwareDiggity, PortScanDiggity, SHODANDiggity, BingBinaryMalwareSearch y NotInMyBackYard Diggity.



El link de esta herramienta es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Algo para recalcar que haciendo algo de google hacking como una busqueda del tipo: site:bishopfox.com ext:txt conseguiriamos varios diccionarios en txt de dorks de Google, bing y shodan entre otras cosas xD.

Les dejo la invitación de la tool y la recomiendo como herramienta genial para el Hacking con buscadores .

Saludos Rootkit_Pentester.

Hola Gente. Les voy a mostrar esta herramienta que es como cain y abel pero con creces mejor mas nueva xD.
Una de las cosas que tiene esta herramienta es que sirve tanto para auditar una red wifi con nuestro celular bajando el apk de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta hay que tenerlo rooteado y con busybox para utilizarlo. Aca les muestro lo que hace desde un android:



Desde Windows tambien esta en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.



Hay que decir que ahora esta en su version 1.0 y entre otras cosas permite scanear puertos y realizar ataques de fuerza bruta automáticamente en todos los puertos que encuentre, explotar Heartbleed eso entre otras cosas xD.

Para linux tambien se pueden bajar desde No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y tiene las mismas funcionaldades de Windows.



Les invito a descargarla y que la disfruten.
Saludos Rootkit_pentester.

Hola Comunidad Under. Viendo que mi aporte de OSINT les intereso xD. Les voy a dejar como regalo jeje. Un Navegador de OSINT con múltiples plugins para OSINT y pentesting xD.
El navegador es Oryon C Portable.



Oryon C Portable es un navegador web diseñado para ayudar a los investigadores en la realización de investigaciones de Inteligencia de Código Abierto. Oryon viene con docenas de herramientas preinstaladas y un selecto conjunto de enlaces catalogados por categoría - incluyendo los que se pueden encontrar en los recursos compartidos de OI.

Especificación:

Basado en la versión SRWare Iron 31.0.1700.0 (Chromium)
Más de 70 herramientas preinstaladas para apoyar a los investigadores en su trabajo diario
Más de 600 enlaces a fuentes especializadas de información y herramientas de investigación en línea
Características adicionales de protección de privacidad
Un archivo opml listo para usar que contiene una colección ordenada de fuentes de información en los campos tales como: OSINT, Inteligencia, InfoSec, defensa y más.

Es portable no necesitas instalarlo xD.
Es para: Windows : XP, Vista, 7 x32 & x64.
Esta es la pagina del proyecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/osintinsight.com/oryon.php
Si como habran visto la page quebro y esta archivada en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero no deja de ser buena como tantas otras pages que caen en el wayback
La pagina de descarga es:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aqui un screenshot de la tool:



Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos Rootkit_Pentester.

Hola Comunidad. Queria compartir mis Documentales y pelis preferidas. Espero que me den su opinion y que se cree un espacio en el foro de pelis y documentales que les guste a la comunidad   .

Documental "Hackeame si puedes":



Muy lindo documental de 2016 veanlo!!!.

Ahora voy a citar 2 pelis preferidas:

1)- El Algoritmo:



Muy linda peli pero la 2da es la mejor xD!.

2)- Hackers ningun sistema es seguro



Espero que les haya gustado y que este espacio sirva para compartir lo que le guste a la comunidad!!!.
Saludos nuevamente Rootkit.

Hola Comunidad Under. Ahora me voy a explayar en una tool que seria capaz de superar al tipo MITMf que todos conocen como ettercap xD.



Bettercap es un completo, modular, portátil y fácilmente extensible MITM herramienta y marco con todo tipo de características de diagnóstico y ofensivo que podría necesitar para realizar un hombre en el ataque de medio.
Sus datos son:

Su homepage de desarrollo es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pueden bajarla por git: git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para instalarla en linux hay que ejecutar: sudo apt-get install build-essential ruby-dev libpcap-dev

Si usan GEM es: gem install bettercap

Si bajan del codigo hay que ejecutar:

git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
cd bettercap
gem build bettercap.gemspec
sudo gem install bettercap*.gem

Para instalarla en Kali:
apt-get update
apt-get dist-upgrade
apt-get install bettercap

La documentación de esta tool esta en su web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Les dejo un para de screnshoots y videos de la tool que la disfruten!!!.

SSL stripping y HSTS Bypass





Saludos Rootkit.

Hola Gente. Les queria comentar de una certificacion online free muy buena de Hacking Etico. Es mas pueden hacerla con videos online. Es mas pueden hacerla desde su celu xD.



Esta es la App en Android, se registran y hay monton de material.
Link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos Rootkit.

Hola Comunidad Under. Quería compartir sobre este Framework relativamente nuevo de Pentesting que podría reemplazar al Metasploit jeje Mas tarde que de este Post pienso que seria bueno hacer una encuesta sobre cual es el mejor y porque. Pero ahora les comentare de este framework excelente que bien daría competencia al Metasploit.




Este Framework de Pentesting lo pueden encontrar y probar en esta link oficial del proyecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y sirve por igual en Windows, Linux y MacOS. Bajan el zip y lo descomprimen y ejecutan java -jar ExploitPack.jar.
Sus requisitos son windows:
Java 8.
Python 2.7
En linux:
echo "deb No tienes permitido ver los links. Registrarse o Entrar a mi cuenta trusty main" >> /etc/apt/sources.list
echo "deb-src No tienes permitido ver los links. Registrarse o Entrar a mi cuenta precise main" >> /etc/apt/sources.list
sudo apt-key adv --keyserver No tienes permitido ver los links. Registrarse o Entrar a mi cuenta --recv-keys EEA14886
sudo apt-get update
sudo apt-get install oracle-java8-installer
En MacOs:
Java 8 for OSX 32/64 bits from Oracle: OSX Java 8 32/64 bits.
Algunos screenshots y videos de esta herramienta por Juan Sacco.





Video link:

AutoPwn



Exploit Pack in Kali Linux:



Tambien en linux pueden bajarlo por git:
git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero sus comentarios.
Saludos Rootkit_Pentester

Hola Gente les queria comentar de un portal online para realizar Osint. Para los que no sepan que es OSINT leer este link de incibe: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Les dejo el portal donde pueden realizar todo tipo de busqudas OSINT link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Saludos Rootkit.