Recopilación Online Pentesting Tools

Iniciado por snakingmax, Septiembre 16, 2012, 01:55:16 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 16, 2012, 01:55:16 PM Ultima modificación: Septiembre 17, 2012, 10:47:41 AM por snakingmax


Buenas,

Os propongo realizar, entre todos, una recopilación de herramientas online para pentesting. Si os interesa participar, simplemente consiste en googlear buscando tools que añadir y decir en qué parte de un pentesting pueden encajar (las voy añadiendo según vais posteando).
Por otra parte, si creéis que alguna herramienta está mal aparcada, mal colocada, que hay que abrir una sección nueva para ella... también podéis comentarlo.

De momento solo he recopilado unas pocas ya que es trabajo de *******. Espero que participéis:

Citar********************************
*  RECOLECCIÓN DE INFORMACIÓN  *
********************************


1- Bloques de Red

2- DNS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Varias cosas: Whois Lookup, traceroute, IP information...
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Herramienta Whois
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Con la opción Express te da mucha información sobre el host/ip
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Detector de proxys
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Traceroute online

3- Nombres de Dominios
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Busca dominios y subdominios en la opción: "What's that site running?"

4- Rango Red y Subred
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Calcula el rango de subred.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Calcula la máscara de red.

5- Direcciones Ips Específicas

6- Maquinas Activas
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Scanner de Rango IP - Puerto

7- Puertos Abiertos y Aplicaciones
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Documentación aquí: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

8- Detectar SO
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Documentación: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

9- Info Contactos (Mails, Telefonos, Etc)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Buscador de personas y teléfonos.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Buscar datos personales de personas en Argentina.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Herramienta de análisis de metadatos.

10- País y Ciudad donde están los servidores
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta País, Ciudad... de cierta IP.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta IP information
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Localizar geograficamente una ip



********************************
*        ESCANEO E IDENTIFICACIÓN   *
********************************

1- Check for live system
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Ver como hacer barrido de ping: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Pings

2- Check for open ports
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta PortScanner online que te va diciendo qué es cada puerto.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Detecta si un puerto dado está o no abierto.

3- Service Identification
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Más información aquí: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

4- Banner Grabbing / OS Fingerprinting
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Más info aquí: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Editando el dork: apache country:CH port:80 hostname:underc0de.org

5- Vulnerability Scanning
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Scanner de vulnerabilidades online

6- Draw Network Diagram
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Para dibujar diagramas online.


***************************
*                ENUMERACIÓN       *
***************************



***************************
*                  ATAQUE               *
***************************
1 - Herramientas de ocultación durante el ataque:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Listas de proxys.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Más Proxys.

2 - Exploits:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Sitio con exploits actualizados a diario.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Sitio con exploits actualizados a diario.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Open Source Vulnerability Database
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Common Vulnerabilities and Exposures
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Bugtraq
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Common Vulnerability Scoring System
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Packet storm
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta BugReport

3 - Decompiladores:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta Decompilador de flash.


***************************
*  ESCALADA DE PRIVILEGIOS  *
***************************



***************************
*        MANTENER EL ACCESO   *
***************************



***************************
*               OCULTACIÓN          *
***************************




Aportes de:
SnakingMax - ANTRAX -
Septiembre 16, 2012, 02:41:59 PM #1
Snakinmax si me lo permites lo llevo para mi blog.. para hacer difusión y que se incremente mas :)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Septiembre 16, 2012, 03:29:47 PM #2
Muy buena bro!
+Karma!

Aca dejo mi granito de arena:

Buscar datos personales de personas en Argentina: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Y este para localizar geograficamente una ip: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Septiembre 16, 2012, 03:51:29 PM #3
Publícalo donde quieras @Snifer  De hecho se agradece la difusión del post.
Gracias por el aporte @ANTRAX ahora mismo lo añado a la lista  ;D
Septiembre 16, 2012, 11:55:06 PM #4
Con permiso de los amigos de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, aqui van unas cuantas mas herramientas de auditorias de seguridad:

Footprinting y Fingerprinting: búsqueda de información

Anubis (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Maltego (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Nslookup (Información: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Dig (Información: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Visualroute (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Whois (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Nsauditor (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Foca (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Httprint (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Ldap Browser (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Archieve.org (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Yougetsignal (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Netcraft.com (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Dnsstuff (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Wfuzz (Información y programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Nmap (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Zenmap (Interfaz gráfica de Nmap No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Shodan (Información y servicio: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Unicorn Scan (Información y programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Aplicaciones para descargar webs

HTTrack (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
FileStream Web Boomerang (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Website Ripper Copier (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Escáneres de vulnerabilidades

GFI (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
MBSA (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
SSS (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
WIKTO (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
ACUNETIX (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
NESSUS (Web oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
RETINA (Información y programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
WEBCRUISER (Información y programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
NIKTO (Información y programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
FLUNYMOUS (Escáner de vulnerabilidades para WordPress y Moodle: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
WP-SCAN (Información y programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Exploits

Metasploit (Web oficial:No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
WinAUTOPWN (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Olly Dbg (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Radare (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Exploit-DB [Base de datos de exploits] (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Malware

FLU – By Flu Project Team (Troyano Open Source): (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Hacker defender (Tutorial (rootkit): No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Netcat (Tutorial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Crypcat (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Rootkit Revealer (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
AVG AntiRootkit 1.0.0.13 (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Ice Sword (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Fu.exe (Rootkit: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Ikklogger 0.1 (Keylogger No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
File Mon (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Kgb Spy (Programa beta (troyano): No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Subseven (Troyano: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Distribuciones de Linux orientas a auditoría

Wifislax (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Wifiway (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Backtrack (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Samurai (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Helix (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Caine (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Bugtraq (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Sniffers

Cain (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Wireshark (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Ettercap (Sustituto de Cain para Linux: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Tshark (Sniffer en modo consola del proyecto Wireshark: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)

Ingeniería social

SET (No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Ofuscadores de código
Eazfuscator
Salamander .Net Protector
Dotfuscator Community Edition
Smartassembly
Reactor de .NET

Analizadores de vulnerabilidades en código fuente

FindBugs
Lapse
PMD

Complementos para Firefox

Firesheep (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Blacksheep (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Torbutton (Programa: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta)
Firecat (Página oficial: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Information Gathering
Whois
Shazou
Active Whois
DomainFinder
Location Info
HostIP.info
ShowIP
ASnumber
Router Status
Enumeration and Fingerprint
Header Spy
Header Monitor
Passive Recon
Data Mining
People Search
Gnosis
Who is this person
FaceBook ToolBar
Googling and Spidering
Advanced dork
SpiderZilla
View Dependencies
GSI Google Site Indexer
All in one
Bibirmer toolbar
Proxying / Web Utilities
FoxyProxy
SwitchProxy
Pow (Plain Old WebServer
Editors
Jsview
Cert Viewer Plus
FireBug
XML developer Toolbar
Security auditing
HackBar
RESTTest
Selenium IDE
Acunetix Application Scan
FireWATIR
Scripts 1 Ruby
Scripts 2 Ruby
ChickenFoot
Commands
Tamper Data
HeaderMonitor
LiveHTTPHeaders
RefControl
User Agent Switcher
Add n Edit Cookies
Cookies Swap
HttpOnly
Web Developer
AllCookies
DOM Inspector
Could be used with InspectThis
FormFox
Poster
Exploit-Me Suite
XSS-Me
SQL Inject-Me
Access-Me
Network tools
Intrusion Detection System
FireKeeper
Sniffer
ffsniff
Wi-Fi
Hotspots
JiWire
Passwords
Unhide Passwords
Protocols / Application
FTP
Client and Server
CrossFTP
Client
FireFTP
DNS
DNS Unpinning
ORACLE
Oracle DBA ToolBar
Oracle OraDB Error Code Look-up
SQL
SQL Connection
SQLite
SQLite Manager
MySQL
MySQL Client
Misc
Hacks for fun
Greasemonkey
Scripts
Technika
Encryption / Hashing
FileEncrypter
Net-force tools
FireGPG
MDHashTool
Malware Scanner
QArchive.org web files checker
Dr.Web anti-virus link checker
ClamWin Antivirus Glue for Firefox
Anti Spoof
Refspoof
Anti-phishing / Pharming / Jacking
TraceAssure
Surf Jacking Cookie Security Inspector
Automation
iMacros
Logs / History
Enhanced History Manager
Slogger
IT Security Related
Open Source Vulnerability Database Search
US Homeland Security Threat
milw0rm Exploits Search
Best Security Tips

fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Saludos
Septiembre 17, 2012, 04:18:29 AM #5
baron.power, veo que has investigado tools pero recuerda que buscamos "herramientas online". Es decir, herramientas que no haya que instalar en nuestro equipo.
Noviembre 26, 2012, 12:03:20 PM #6
pido disculpas a hdbreaker por meterme en su sección pero en mi opinión esto debería estar fijado. (no lo fijo porque no me corresponde)

saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario