Gracias capo, lo dejaste genial el post, el proximo post va a tener toda los requerimientos que me dijiste y toda la info. Espero que disfrutes esta herramienta vos y toda la comunidad Under.
Regards,
backdoor_89

Hola comunidad, les dejo esta exelente herramienta para footprinting. Disfuruten aca esta la info:

Hoy os presentamos una herramienta que nos facilitará la tarea de Footprinting para nuestras fases iniciales de test de intrusión o análisis de visibilidad (o simplemente, para nuestros juegos)

Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de actividades que realizamos inicialmente en todo proceso de intrusión sobre los activos tecnológicos de una empresa o entidad. También conocido como Information Gathering, Recopilación de información, OSINT, etc.

Esta tarea debe su éxito al conjunto de fuentes que utilicemos para recopilar el máximo posible de información. Si bien lo habitual es abrir cientos de pestañas con motores de búsqueda, o ejecutar scripts que se dediquen a recorrer Internet en busca de patrones que definimos, SpiderFoot nace como otro agregador de información de multitud de fuentes, y que además los resultados se presentan de una forma clara y ordenada. Otra de las ventajas es la posibilidad de ampliar las funcionalidades gracias a su extensa documentación tanto a nivel de desarrollo como de tareas. Además, la herramienta se ejecuta directamente sobre tu propio sistema, estableciendo un puerto como servicio web (por defecto 5001) sobre el que poder conectarte para realizar los análisis y navegar sobre los resultados.


SpiderFoot sólo necesita un dominio o subdominio, y la selección de los servicios que queramos para obtener información de nuestro objetivo a través de ellos. Existen dos vistas: Por información necesaria o por módulo:


Como veis, el tipo de información que se puede obtener es impresionante, sobretodo al pensar que teniéndolo todo integrado dentro de una misma herramienta, podremos ahorrar muchísimo tiempo en procesar toda esta información en caso de obtenerla utilizando varias herramientas.


Una vez finaliza el análisis llevado a cabo sobre los servicios o módulos seleccionados, el scan nos irá informando de su progreso gracias a un registro de eventos (Log) actualizándose cada pocos segundos:



Tras la obtención de los resultados, además de poder consultarnos directamente sobre la interfaz web, es posible exportar todos los datos en .csv:


Podremos obtener información utilizando los siguientes servicios (entre otros):

- Shodan
- Bing
- Pastebin
- Google
- GeoIP
- Escáner de puertos
- Información sobre SSL
- Spidering
- Búsqueda en VirusTotal y listas negras/reputación
- Etc...

En esta página de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta comprobaréis la gran cantidad de mejoras que se van añadiendo para cada versión, así como nuevos servicios sobre los que es posible obtener información tras realizar las búsquedas.

Sin duda, una herramienta que nos facilitará las tareas de OSINT/Footprinting que tan importantes son a la hora de realizar tests de intrusión. La información es poder, y tenerla centralizada en un único punto, nos facilitará mucho las cosas.

Tenéis disponible tanto la No tienes permitido ver enlaces. Registrate o Entra a tu cuenta en su repositorio de descargas en Sourceforge.

• Página principal de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta | Repositorio No tienes permitido ver enlaces. Registrate o Entra a tu cuenta | Repositorio No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
  
  Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El 90% de las contraseñas de todo tipo son vulnerables
 

Con motivo del Día Mundial de la Contraseña (World Passworld Day) McAfee acaba de publicar los datos de un estudio en el que se asegura que el 90 por ciento de las contraseñas son vulnerables ataques. "123456" y "password" las contraseñas preferidas por los usuarios. El 90 por ciento de las contraseñas de todo el mundo son vulnerables. Así lo ha hecho saber McAfee que afirma que "los ataques cada vez son más sofisticados y se producen más brechas de seguridad, es más importante que nunca educar a los consumidores en la importancia de utilizar contraseñas de máxima seguridad para proteger su información personal".

Es más, según Michelle Dennedy, chief privacy officer de McAfee, "las brechas de seguridad están incrementándose en todo el mundo, de manera que los consumidores necesitan conocer la importancia de la protección a través de contraseña como barrera para prevenir ataques". Con este objetivo nació el World Password Day que cuenta con una web propia en la que los usuarios podrán conocer el nivel de seguridad de sus contraseñas y aprenderán a cambiarlas o actualizarlas para hacerlas infranqueables.

Para lograr que las contraseñas sean infranqueables, McAfee recomienda anteponer la longitud a la complejidad (es mejor que tenga 14 o más caracteres y que en ésta se incorporen caracteres alfanuméricos, mayúsculas y minúsculas y que no sea una única palabra), utilizar un gestor de contraseña, cambiar la contraseña con regularidad e intentar que no sea la misma para cuentas bancarias, corro electrónico y otros sitios. Además, recuerda que no se deben utilizar ni fechas o datos significativos que puedan ser encontrados en Internet, no se deben compartir ni enviarse por mensajes o correos electrónicos.


Leer más: Segu-Info: El 90% de las contraseñas de todo tipo son vulnerables No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y la fuente de: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Saludos a la comunidad Under!!!!!!!!!

Me gustaria aportar conocimientos de Pentesting, es lo que mas me gusta y lo que mas que hago asi que cuenten conmigo.