Recopilación Online Pentesting Tools

Iniciado por snakingmax, Septiembre 16, 2012, 01:55:16 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 16, 2012, 01:55:16 PM Ultima modificación: Septiembre 17, 2012, 10:47:41 AM por snakingmax


Buenas,

Os propongo realizar, entre todos, una recopilación de herramientas online para pentesting. Si os interesa participar, simplemente consiste en googlear buscando tools que añadir y decir en qué parte de un pentesting pueden encajar (las voy añadiendo según vais posteando).
Por otra parte, si creéis que alguna herramienta está mal aparcada, mal colocada, que hay que abrir una sección nueva para ella... también podéis comentarlo.

De momento solo he recopilado unas pocas ya que es trabajo de *******. Espero que participéis:

Citar********************************
*  RECOLECCIÓN DE INFORMACIÓN  *
********************************



1- Bloques de Red

2- DNS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Varias cosas: Whois Lookup, traceroute, IP information...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Herramienta Whois
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Con la opción Express te da mucha información sobre el host/ip
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Detector de proxys
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Traceroute online

3- Nombres de Dominios
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Busca dominios y subdominios en la opción: "What's that site running?"

4- Rango Red y Subred
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Calcula el rango de subred.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Calcula la máscara de red.

5- Direcciones Ips Específicas

6- Maquinas Activas
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Scanner de Rango IP - Puerto

7- Puertos Abiertos y Aplicaciones
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Documentación aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

8- Detectar SO
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Documentación: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

9- Info Contactos (Mails, Telefonos, Etc)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Buscador de personas y teléfonos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Buscar datos personales de personas en Argentina.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Herramienta de análisis de metadatos.

10- País y Ciudad donde están los servidores
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta País, Ciudad... de cierta IP.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta IP information
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Localizar geograficamente una ip



********************************
*        ESCANEO E IDENTIFICACIÓN   *
********************************


1- Check for live system
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Ver como hacer barrido de ping: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pings

2- Check for open ports
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta PortScanner online que te va diciendo qué es cada puerto.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Detecta si un puerto dado está o no abierto.

3- Service Identification
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Más información aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

4- Banner Grabbing / OS Fingerprinting
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Más info aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Editando el dork: apache country:CH port:80 hostname:underc0de.org

5- Vulnerability Scanning
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Scanner de vulnerabilidades online

6- Draw Network Diagram
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Para dibujar diagramas online.


***************************
*                ENUMERACIÓN       *
***************************




***************************
*                  ATAQUE               *
***************************

1 - Herramientas de ocultación durante el ataque:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Listas de proxys.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Más Proxys.

2 - Exploits:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Sitio con exploits actualizados a diario.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Sitio con exploits actualizados a diario.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Open Source Vulnerability Database
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Common Vulnerabilities and Exposures
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Bugtraq
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Common Vulnerability Scoring System
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Packet storm
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta BugReport

3 - Decompiladores:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Decompilador de flash.


***************************
*  ESCALADA DE PRIVILEGIOS  *
***************************




***************************
*        MANTENER EL ACCESO   *
***************************




***************************
*               OCULTACIÓN          *
***************************





Aportes de:
SnakingMax - ANTRAX -

Snakinmax si me lo permites lo llevo para mi blog.. para hacer difusión y que se incremente mas :)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Muy buena bro!
+Karma!

Aca dejo mi granito de arena:

Buscar datos personales de personas en Argentina: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y este para localizar geograficamente una ip: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Publícalo donde quieras @Snifer  De hecho se agradece la difusión del post.
Gracias por el aporte @ANTRAX ahora mismo lo añado a la lista  ;D

Con permiso de los amigos de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, aqui van unas cuantas mas herramientas de auditorias de seguridad:

Footprinting y Fingerprinting: búsqueda de información

Anubis (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Maltego (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Nslookup (Información: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Dig (Información: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Visualroute (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Whois (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Nsauditor (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Foca (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Httprint (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Ldap Browser (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Archieve.org (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Yougetsignal (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Netcraft.com (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Dnsstuff (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Wfuzz (Información y programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Nmap (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Zenmap (Interfaz gráfica de Nmap No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Shodan (Información y servicio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Unicorn Scan (Información y programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Aplicaciones para descargar webs

HTTrack (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
FileStream Web Boomerang (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Website Ripper Copier (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Escáneres de vulnerabilidades

GFI (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
MBSA (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
SSS (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
WIKTO (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
ACUNETIX (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
NESSUS (Web oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
RETINA (Información y programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
WEBCRUISER (Información y programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
NIKTO (Información y programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
FLUNYMOUS (Escáner de vulnerabilidades para WordPress y Moodle: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
WP-SCAN (Información y programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Exploits

Metasploit (Web oficial:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
WinAUTOPWN (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Olly Dbg (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Radare (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Exploit-DB [Base de datos de exploits] (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Malware

FLU – By Flu Project Team (Troyano Open Source): (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Hacker defender (Tutorial (rootkit): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Netcat (Tutorial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Crypcat (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Rootkit Revealer (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
AVG AntiRootkit 1.0.0.13 (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Ice Sword (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Fu.exe (Rootkit: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Ikklogger 0.1 (Keylogger No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
File Mon (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Kgb Spy (Programa beta (troyano): No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Subseven (Troyano: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Distribuciones de Linux orientas a auditoría

Wifislax (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Wifiway (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Backtrack (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Samurai (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Helix (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Caine (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Bugtraq (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Sniffers

Cain (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Wireshark (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Ettercap (Sustituto de Cain para Linux: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Tshark (Sniffer en modo consola del proyecto Wireshark: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

Ingeniería social

SET (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Ofuscadores de código
Eazfuscator
Salamander .Net Protector
Dotfuscator Community Edition
Smartassembly
Reactor de .NET

Analizadores de vulnerabilidades en código fuente

FindBugs
Lapse
PMD

Complementos para Firefox

Firesheep (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Blacksheep (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Torbutton (Programa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Firecat (Página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Information Gathering
Whois
Shazou
Active Whois
DomainFinder
Location Info
HostIP.info
ShowIP
ASnumber
Router Status
Enumeration and Fingerprint
Header Spy
Header Monitor
Passive Recon
Data Mining
People Search
Gnosis
Who is this person
FaceBook ToolBar
Googling and Spidering
Advanced dork
SpiderZilla
View Dependencies
GSI Google Site Indexer
All in one
Bibirmer toolbar
Proxying / Web Utilities
FoxyProxy
SwitchProxy
Pow (Plain Old WebServer
Editors
Jsview
Cert Viewer Plus
FireBug
XML developer Toolbar
Security auditing
HackBar
RESTTest
Selenium IDE
Acunetix Application Scan
FireWATIR
Scripts 1 Ruby
Scripts 2 Ruby
ChickenFoot
Commands
Tamper Data
HeaderMonitor
LiveHTTPHeaders
RefControl
User Agent Switcher
Add n Edit Cookies
Cookies Swap
HttpOnly
Web Developer
AllCookies
DOM Inspector
Could be used with InspectThis
FormFox
Poster
Exploit-Me Suite
XSS-Me
SQL Inject-Me
Access-Me
Network tools
Intrusion Detection System
FireKeeper
Sniffer
ffsniff
Wi-Fi
Hotspots
JiWire
Passwords
Unhide Passwords
Protocols / Application
FTP
Client and Server
CrossFTP
Client
FireFTP
DNS
DNS Unpinning
ORACLE
Oracle DBA ToolBar
Oracle OraDB Error Code Look-up
SQL
SQL Connection
SQLite
SQLite Manager
MySQL
MySQL Client
Misc
Hacks for fun
Greasemonkey
Scripts
Technika
Encryption / Hashing
FileEncrypter
Net-force tools
FireGPG
MDHashTool
Malware Scanner
QArchive.org web files checker
Dr.Web anti-virus link checker
ClamWin Antivirus Glue for Firefox
Anti Spoof
Refspoof
Anti-phishing / Pharming / Jacking
TraceAssure
Surf Jacking Cookie Security Inspector
Automation
iMacros
Logs / History
Enhanced History Manager
Slogger
IT Security Related
Open Source Vulnerability Database Search
US Homeland Security Threat
milw0rm Exploits Search
Best Security Tips

fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

baron.power, veo que has investigado tools pero recuerda que buscamos "herramientas online". Es decir, herramientas que no haya que instalar en nuestro equipo.

pido disculpas a hdbreaker por meterme en su sección pero en mi opinión esto debería estar fijado. (no lo fijo porque no me corresponde)

saludos!