Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - ANTRAX

Páginas: [1] 2 3 ... 240
1
Acá encontré otra versión de este mismo rat:

ToRATv0.2.1: http://www.mediafire.com/file/n71n3jiwlls53cm/ToRATv0.2.1.7z/file

Saludos,
ANTRAX

Gracias ANTRAX ... pero creo que se te olvido poner la pass del archivo  ::)

Listo, actualizado! Sorry!

2
Acá encontré otra versión de este mismo rat:

ToRATv0.2.1: http://www.mediafire.com/file/n71n3jiwlls53cm/ToRATv0.2.1.7z/file
Password: HGf67uZG44!°ui&

Saludos,
ANTRAX

3
Hola,
Acá esta: http://ge.tt/7DZFf9k2
Pass: indetectables.net

Saludos,
ANTRAX

4
Redes y antenas / Re:Conectarse a una red WIFI con leer un código QR.
« en: Octubre 28, 2019, 04:39:56 pm »
Yo tampoco lo sabía!
Muchas gracias @xyz !!

Me encantó, también voy a implementarlo en mi casa

Saludos,
ANTRAX

5
Hacking Tools / DirBuster - Enumerador de directorios y archivos webs
« en: Octubre 28, 2019, 02:35:15 pm »

DirBuster es una aplicación multi-hilo desarrollada en java diseñada para ataques con diccionarios y nombres de archivos en servidores web/aplicación.

A veces  es la situación que parece una instalación por defecto de un servidor, donde es lo opuesto; y contiene páginas y aplicaciones ocultas. DirBuster intenta encontrarlos.

Las herramientas de ésta naturaleza son buenas para listar directorios y archivos. La lista es generada utilizando el crawler de Internet, y collecta directorios y archivos que son actualmente utilizdo por desarrolladores.

DirBuster viene con un total de 9 listas diferentes, esto hace extremadamente efectivo a DirBuster para encontrar esos archivos ocultos y directorios.

Por si no fuese suficiente, DirBuster también posee una opción de realizar un ataque de fuerza bruta, que deja a los directorios y archivos ocultos, sin nada que ocultar.

Repo: https://gitlab.com/kalilinux/packages/dirbuster/

6
Hacking Tools / Dirb - Scanner de contenidos web
« en: Octubre 28, 2019, 02:33:47 pm »

Dirb es un escáner de contenido web. Busca objetos web existentes.
Básicamente funciona disparando un ataque basado en diccionario contra un servidor web y analiza las respuestas.
Dirb viene con un conjunto de diccionarios de ataques pre-configurados para un uso fácil y con la posibilidad de personalizarlos.
A veces DIRB puede ser utilizado como un escáner CGI, basta recordar que DIRB es un escáner de contenidos no un escáner de vulnerabilidades.
El objetivo principal de DIRB es ayudar de forma profesional en la auditoria de aplicaciones web. Especialmente en lo relacionado al testeo de seguridad.
Cubre algunas fallas que escáner de vulnerabilidades clásicos poseen.
Dirb busca objetos web específicos que otros scanner CGI no encuentran. No busca vulnerabilidades o contenido web que pueda ser vulnerado.

Repo: https://gitlab.com/kalilinux/packages/dirb/

7
Hacking Tools / Davtest - Uploader de ejecutables en servidores
« en: Octubre 28, 2019, 02:32:43 pm »

DavTest verifica si webdav se encuentra activo en los servidores para subir archivos ejecutables, para luego (opcionalmente) subir archivos que permitan la ejecución de comandos u otras acciones.

Está pensado para que pentesters determinen de forma rápida y fácil si el servicio DAV es explotable.

Soporte de DAVTest:

    Automáticamente enviar archivos exploit.
    Automatización aleatoria del directorio para ocultar archivos.
    Enviar archivos de texto e intenta moverlo a un ejecutable.
    Autorización básica.
    Limpieza automática de archivos subidos.
    Enviar archivos arbitrarios.

Repo: https://gitlab.com/kalilinux/packages/davtest/

8
Hacking Tools / Apache-users - Enumerador de usuarios apache
« en: Octubre 28, 2019, 02:30:41 pm »

Este script en Perl enumera los nombres de usuarios en un sistema que utilice Apache con el módulo UserDir.

Repo: https://gitlab.com/kalilinux/packages/apache-users/

9

Burp Suite es una plataforma integrada de verificación de seguridad de aplicaciones web.

Sus herramientas trabajan en conjunto brindando un soporte completo en el proceso de pentesting, desde un escaneo, análisis, ataques superficiales, hasta encontrar y explotar vulnerabilidades de seguridad.

Burp brinda un control total, permitiendo combinar técnicas manuales junto al arte de la automatización, para realizar un trabajo rápido, efectivo.

Repo: https://gitlab.com/kalilinux/packages/burpsuite/

10
Hacking Tools / Recon-ng - Framework de reconocimiento Web
« en: Octubre 28, 2019, 02:27:31 pm »

Es un framework de reconocimiento web escrito en Python.

Con modulos totalmente independientes, interaccion con bases de datos, ayuda interactiva y completador de comandos, provee un ámbito en el cual el reconocimiento pueda ser rápido y completo.

Recon-ng tiene un aspecto similar a Metasploit, reduciendo la curva de aprendizaje para un uso rápido del framework. Sin embargo, es diferente, no pretende competir con los framework actuales, diseñado totalmente para un reconocimiento web.

De querer explotar, debe utilizar Metasploit. Si pretende utilizar ingeniería social, utilice SET.

Recon-ng es un framework completamente modular y también es fácil para los nuevos desarrolladores en Phyton que puedan contribuir. Cada modulo tiene sub-clase del modulo clase.

El modulo clase es customizado, un interprete “cmd” equipado con funcionalidades incorporadas que proveen interfaces simples para tareas comunes como estandarizar la salida, interactuar con la base de datos, realizar solicitudes web y administrar las llaves de las API.

Por lo tanto, todo el esfuerzo ha sido concluido. Construir modulos es simple y toma menos de unos minutos

Repo: https://gitlab.com/kalilinux/packages/recon-ng/

11
Hacking Tools / W3af - Framework para ataques Web
« en: Octubre 28, 2019, 02:26:21 pm »

W3af es una framework web de ataques y auditorias que permite identificar y explotar todas las vulnerabilidades web. Contiene una interfaz de usuario (GUI).
Si desea utilizar por línea de comandos, solo tiene que instalar la consola: w3af-console.
El framework ha sido denominado “el Metasploit Web”, aunque, actualmente es más que eso, debido que también descubre vulnerabilidades web utilizando escaneos y técnicas black-box.
El núcleo y los plug-ins están totalmente escritos en Python.
El proyecto tiene mas de 130 plug-ins, que identifican y explotan inyecciones Sql, Xss, Rfi y más.

Repo: https://gitlab.com/kalilinux/packages/w3af/

12
Hacking Tools / WebSploit - Suite completa de ataques Web y Wireless
« en: Octubre 28, 2019, 02:22:51 pm »

WebSploit es un proyecto de código abierto para:

    Trabajos de ingeniería social.
    Crawler y análisis web.
    Explotador automático.
    Soporta ataques de redes.
    Autopwn (utilizado desde Metasploit para escanear y explotar servicios).
    Wmap (Escaneador, crawler, utilizado desde Metasploit como plugin).
    Format Infector (Inyección reversa y bindea payloads en formatos de archivos).
    Escáner phpmyadmin.
    Resolvedor cloudflare.
    Realiza by pass LFI.
    Escaner de usuarios de apache.
    Dir Buster.
    Busca paneles de administración.
    Ataques MLITM (Ataques de Man Left In The Middle para ataques XSS).
    Ataques MITM (Ataques de Man In The Middle)
    Ataca aplets de java.
    Vector de ataques Mfod.
    Ataques de infección a dispositivos USB.
    Ataques de ARP DoS.
    Ataques de Web Killer.
    Ataques de falsas actualizaciones.
    Ataques de puntos de acceso falso.
    HoneyPot Wifi.
    Wifi Jammer.
    Wifi DoS.
    Ataques POD Bluetooth .

Download: https://sourceforge.net/projects/websploit/
Repo: https://gitlab.com/kalilinux/packages/websploit/

13
Hacking Tools / Zaproxy - Proxy de ataques de Owasp
« en: Octubre 28, 2019, 02:20:59 pm »

El Zed Proxy de Ataques de Owasp (ZAP) es una herramienta para los pentesters que les permite encontrar vulnerabilidades en las aplicaciones web.
Está diseñado para ser utilizado por expertos en seguridad, también por desarrolladores y testers funcionales quienes inician en el camino de pentest.

Descarga: https://code.google.com/archive/p/zaproxy/downloads
Repo: https://gitlab.com/kalilinux/packages/zaproxy/

14
Hacking Tools / Mdk3 - Explotador del protocolo IEEE 802.11
« en: Octubre 28, 2019, 02:19:24 pm »

MDK es una herramienta para pruebas de concepto para explotar la debilidad del protocolo IEEE 802.11.Importante: Es sú responsabilidad asegurarse de poseer permiso del dueño de la red antes de ejecutar MDK contra ella.

GitHub Repo: https://github.com/wi-fi-analyzer/mdk3-master

15
Hacking Tools / Mfterm - Terminal para trabajar Mifare Classic Tags
« en: Octubre 28, 2019, 02:17:51 pm »

mfterm es una interfaz para utilizar en la terminal, para trabajar con Mifare Classic tags.Está disponible la posibilidad de completar los comandos utilizando <tab>. También, los comandos que tienen argumentos permiten completar utlizando <tab>, posee un historial, como todas las shell’s.

GitHub Repo: https://github.com/4ZM/mfterm

16
Hacking Tools / Spooftooph - Spoofing en dispositivos Bluetooth
« en: Octubre 28, 2019, 02:12:08 pm »

Spooftooph está diseñado para automatizar el proceso de spoofing o clonar información de dispositivos Bluetooth. Hace que un dispositivo Bluetooth esté oculto en un lugar.

Características:

    Clonar y registrar la información de dispositivos Bluetooth.
    Generar aleatoriamente perfiles Bluetooth nuevos.
    Cambiar el perfil Bluetooth cada ‘N’ segundos.
    Especificar la informacíon del dispositivo para una interfaz Bluetooth indicada.
    Elegir el dispositivo a clonar desde un log de escaneo.

Descarga: https://sourceforge.net/projects/spooftooph/

17
Hacking Tools / Redfang - Encuentra dispositivos Bluetooth ocultos
« en: Octubre 28, 2019, 02:11:02 pm »

RedFang es una aplicación de «Prueba de concepto» que permite encontrar dispositivos Bluetooth ocultos.
Realizado mediante fuerza bruta a los útlimos 6 bytes de la dirección Bluetooth del dispositivo y realizando una lectura de read_remote_name().

GitHub Repo: https://github.com/pwnieexpress/pwn_plug_sources/tree/master/src/bluetooth/bluediving/tools/redfang

18
Hacking Tools / RTLSDR Scanner - Scanner de USB-Tb
« en: Octubre 28, 2019, 02:09:21 pm »

Un escaner hecho en Python para escanear llaves Usb-Tb, utilizando la librería rtl-sdr OsmoSDR.
Un barato analizador de espectros.
El escaner intenta obtener la respuesta a la frecuencia promediando escaneos desde las frecuencias positivas y negativas de las bandas bases.

GitHub Repo: https://github.com/EarToEarOak/RTLSDR-Scanner

19
Hacking Tools / KillerBee - Explotador de vulnerabilidades ZigBee
« en: Octubre 28, 2019, 02:05:29 pm »

Es un framework basado en python y un conjunto de herramientas para explorar y explotar la seguridad de ZigBee y redes IEEE 802.15.4. Utilizando las herramientas de KillerBee y una interfaz compatible con el estándar 802.15.4, puede evadir redes ZigBee, reenviar tráfico, atacar criptosistemas y muchas mas cosas.

Utilizar el framework de KillerBee, puede desarrollar herramientas propias, implementar un fuzzing ZigBedd, emular y atacar dispositivos finales, routers y muchos equipos más.

Descarga: https://code.google.com/archive/p/killerbee/downloads

20
Hacking Tools / Pdf-parser - Analizador de PDFs
« en: Octubre 28, 2019, 02:04:08 pm »

Esta herramienta analiza un documento PDF para identificar los elementos fundamentales usados en el archivo.
No renderiza documentos PDF.

Descarga: https://blog.didierstevens.com/programs/pdf-tools/

Páginas: [1] 2 3 ... 240