Arachni es un framework que nos permite realizar ataques sobre una aplicación web y
obtener las vulnerabilidades encontradas.

¿Qué pruebas podemos realizar con él?

Arachni posee los siguientes modulos con los que poder realizar pruebas sobre una aplicación web

-Path_traversal
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-os_cmd_injection_timing/os_cmd_injection
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-response_splitting
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-xpath
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-xss/xss_event/xss_uri/xss_tag/xss_path
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-code_injection/code_injection_timing
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-sqli_blid_rdiff /sqli_blind_timing
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-rfi(Remote File Inclusion)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-unvalidated_redirect
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-ldapi
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-csrf
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-sqli
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-xst
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

-unencrypted_password_forms
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Inguma es una Herramienta de "Penetration Testing and Vulnerability Discovery Toolkit" escrita enteramente en python y con licencia GNU General Public License (GPL).

Ademas de sus conocidos modulos de exploración, Information Gathering, Fuerza Bruta, Exploits, Disassembler, esta nueva version ademas de resolver multiples bugs, incluye un modulo de Fuzzing y nueva interface grafica.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mobius Forensic Toolkit es un marco forense escrito en Python / GTK que gestiona los casos y artículos de casos, proporcionando una interfaz abstracta para el desarrollo de extensiones.Casos y categorías de artículos se definen mediante los archivos XML para una fácil integración con otras herramientas.

Instalación:

Citarpython You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login install

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Forensics Data Identifier o FDI es un instrumento que permite que los grandes archivos de datos sean fácilmente filtrados para tipos de datos forenses pertinentes comunes.

La herramienta fue diseñada para acelerar los procesos de descubrimiento y análisis de la investigación forense.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es un script bash para lanzar un Soft AP, configurable con una amplia variedad de opciones de ataque.

Incluye una serie de index.html y el servidor scripts php, por inhalación / phishing.

Puede actuar como multi-cliente de portal cautivo utilizando php y iptables.

Lanza hazañas clásicas como el mal-PDF.

De-auth con aireplay, airdrop-ng o MDK3.

Use sólo los paquetes marcados como "versión actual" con la versión más reciente de PwnSTAR. Mayores paquetes de trabajar sólo con mayores de esa edad (en desuso) versiones del guión. PwnSTAR.tgz es un paquete que contiene la versión actual de la secuencia de comandos + todas las páginas web requeridas.

"hotspot_3" es una página web de phishing simple, utilizado con 4 basic opción de menú.

"portal_simple" es un portal cautivo que le permite editar el index.html con el nombre del portal por ejemplo "CyberCafe de Joe". Se utiliza para la inhalación.

"portal_hotspot3" phishes credenciales y, a continuación, permite a los clientes a través del portal de internet.

"portal_pdf" obliga al cliente para descargar el pdf malicioso con el fin de pasar a través del portal.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Dradis es una herramienta que permite el compartir y recopilar la información que se va obteniendo durante auditorías de seguridad en sistemas y en aplicaciones web, así como en tests de intrusión.

A modo de repositorio, nos permite además importar ficheros de herramientas tan conocidas como Nessus, Nikto, Nmap, Burp, Nexpose, OpenVAS, w3af, ZAProxy, NSS...y un largo etc, ya que permite la creación de más plugins para importar cualquier tipo de información y organizarla dentro del proyecto basándose en la salida de las pruebas realizadas.

Programada en Ruby, la información se organiza y registra vía un interfaz web tras la instalación, en la cual se comienza con la creación de carpetas o nodos, incluyendo posteriormente los sistemas y anotaciones pertinentes, apoyándose en la información obtenida de herramientas y así organizar en un mismo punto todo lo que se vaya avanzando durante las pruebas de seguridad. La aplicación no distingue a los usuarios (se accede con un nombre de usuario pero no se registra previamente en el sistema), valiéndose únicamente de una contraseña establecida a modo de servidor  para consultar la información que se encuentre disponible y volcada en los proyectos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Webscarab es un marco de trabajo para analizar aplicaciónes web que se comunica usando los protocolos HTTP y HTTPS. Esta escrito en Java, por lo que es portable a muchas plataformas. WebScarac tiene muchos modos de operación, implementados por varios plugins. Su uso mas común es operar WebScarab como un proxy de intercepción, que permite al operador revisar y modificar las peticiones creadas por el navegador antes de que sean enviados al servidor, y para revisar y modificar respuestas enviadas por el servidor antes de que sean recividas por el navegador. Webscarab es capaz de interceptar comunicacion en HTTP y HTTPS. El operador puede tambien revisar las conversaciones (peticiones y respuestas) que hayan pasado por WebScarab.

Instalación:

CitarLinux: java -jar ./webscarab-selfcontained-[numbers].jar
Windows: de doble clic al archivo Jar de instalación

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

WebScarab-NG

WebScarab-NG es una reescritura completa de la aplicación de la antigua WebScarab, con especial énfasis en hacer la aplicación más fácil de usar.



Instalación:

Citarjava -jar WebScarab-ng-X.X.X.one-jar.jar

Donde X.X.X es la versión descargada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

WebSurgery es un conjunto de herramientas para pruebas de seguridad de aplicaciones web. Fue diseñado para ayudar a los auditores de seguridad en la planificación de las aplicaciones web y la explotación. En la actualidad, se utiliza un Web Crawler que es eficiente, rápido y estable, File/Dir Brute Forcer, Fuzzer para la explotación avanzada de vulnerabilidades conocidas y poco comunes, tales como inyecciones SQL, Cross Site Scripting (XSS), La fuerza bruta de las formas de acceso, identificación de los cortafuegos reglas de filtrado, ataques DOS y Web Proxy para analizar, interceptar y manipular el tráfico entre el navegador y la aplicación web de destino.

WEB Bruteforcer
WEB Bruteforcer es un analizador por fuerza bruta de los archivos y directorios dentro de la aplicación web que ayuda a identificar la estructura oculta. También es multi-threaded y completamente parametrable para los ajustes de tiempo (tiempo de espera, Threading, Tamaño máximo de los datos, los reintentos) y reglas (encabezados, Base de Dir, Dirs fuerza bruta / Files, extensión de archivo recursiva, es, envía / HEAD, las redirecciones, Las cookies y configuración del proceso generador de la lista). Por defecto, aplicará la fuerza bruta del directorio raíz / base recurrentemente para los archivos y directorios. Se envía la cabeza y las peticiones GET cuando se necesita (HEAD para identificar si el archivo/directorio existe y luego llegar a recuperar la respuesta completa).

WEB Fuzzer
WEB Fuzzer es una herramienta más avanzada para crear una serie de peticiones sobre la base de una solicitud inicial. Fuzzer no tiene límites y puede ser utilizado para explotar las vulnerabilidades conocidas, (ciegos) inyecciones SQL y las formas más inusuales como el manejo identificando datos incorrectos, firewall / reglas de filtrado, los ataques DoS.

WEB Editor
Un editor web sencillo para enviar las solicitudes individuales. También contiene un editor hexadecimal para las peticiones más avanzadas.

WEB Proxy
Web Proxy es un proxy server que funciona a nivel local y le permitirá analizar, interceptar y manipular HTTP / HTTPS solicitudes procedentes de su navegador u otra aplicación que soportan proxies.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

use auxiliary/dos/http/apache_mod_isapi

Luego.

set RHOST ( Target IP )

run

TestDisk fue principalmente diseñado para ayudar a recuperar particiones perdidas y/o volver discos no booteables a booteables nuevamente cuando estos síntomas son causados por software con fallas, ciertos tipos de virus o error humano (como borrar accidentalmente su Tabla de Particiones). La recuperación de la Tabla de Particiones usando TestDisk es realmente fácil.

TestDisk puede

    Arreglar la Tabla de Particiones, recuperar particiones eliminadas
    Recuperar sectores de arranque FAT32 de su copia de seguridad
    Reconstruir sectores de arranque FAT12/FAT16/FAT32
    Arreglar tablas de arranque de tipo FAT
    Reconstruir sectores de arranque NTFS
    Recuperar sectores de arranque NTFS de su copia de seguridad
    Arreglas la MFT usando la MFT imagen
    Localizar el Superblock de copia de seguridad de ext2/ext3/ext4
    Recuperar archivos del sistema de archivos FAT, NTFS y ext2
    Copiar archivos de particiones FAT, NTFS y ext2/ext3/ext4 eliminadas

TestDisk tiene características para expertos y principiantes. Para aquellos que saben poco o nada sobre técnicas de recuperación de datos, TestDisk puede ser usado para recolectar información detallada sobre un disco que no se inicia o arranca, la cual después puede ser enviada a un técnico para mayor análisis.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

CookieDigger ayuda a identificar la creacion débil de la cookie e implementaciones inseguras de la administración de la sesión por aplicaciones de la web. El instrumento trabaja reuniendo y analizando las cookies publicadas por una aplicación web para múltiples usuarios. El tool informa en la previsibilidad y entropía de la cookie y si la información es crítica, tal como el nombre de usuario y contraseña, se incluyen en los valores de la cookie. Requiere .NET Framework.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

HttPrint es una herramienta que nos permite obtener información importante acerca de los servidores web. Algunas de sus características son:

    Obtener información de servidores web teniendo cadenas de ofuscación.
    Detecta y muestra los dispositivos de red ( impresoras, routers, puntos de acceso inalámbricos..).
    Detectar cuando un servidor a movido su contenido a otros servidores.
    Detecta automáticamente SSL, detecta si el puerto SSL está activado o no.
    Disponible para Linux, Mac OS X, FreeBSD (sólo en línea de comandos), y Win32 ( interfaz gráfica y línea de comandos).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La disciplina forense adaptada al ámbito de las nuevas tecnologías, surge como respuesta al auge delincuencial que utiliza como apoyo o medio cualesquiera soportes electrónicos.

En el momento actual son muchos los casos en los que se obtienen distintos medios de prueba, vitales para el éxito de una investigación, de discos duros, teléfonos móviles, PDAs y sistemas GPS.

No olvidemos que la finalidad de las técnicas forenses aplicadas al medio digital, no es otra que contribuir a detener y judicializar a los culpables de un hecho y contar con las pruebas de cargo apropiadas que resulten en una sentencia condenatoria, o, en el caso contrario, exculpar a un inocente.

Una definición apropiada, podría ser "La preservación, recuperación y análisis de la información almacenada en las computadoras u otros medios electrónicos"

Para ello, el investigador cuenta con distintas herramientas que le facilitarán la tarea, es preciso tener presente la ingente cantidad de datos a examinar y el reto que supone, más aún en una especialidad relativamente reciente, que carece de un estándar consensuado en cuanto a medios y técnicas.

Por lo tanto, por regla general, depende del interés, tesón y capacidades del investigador el éxito del proceso.

¿Qué se puede lograr mediante el uso de la informática forense?

1-Recuperación de archivos ocultos, borrados o dañados
2-Identificación de rutas, modificaciones y autoría de documentos y datos
3-Acceso a información protegida o cifrada, revelado de contraseñas
4-Seguimiento de transferencias de archivos, correos electrónicos, sesiones de chat, comunicaciones vía red (Internet) y VoIP
5-Identificación de origen y destino. Rastreo de archivos en Cloud computing
6-Posicionamiento e historial de dispositivos dotados de GPS
7-Auditoría de actividad en computadores y dispositivos electrónicos.
8-Pruebas de penetración y certificación de seguridad de redes y sistemas
9-Estudio de virus, troyanos... back orifice, rootkits. Ingeniería inversa

¿Aplicaciones prácticas ?

Las técnicas forenses en el entorno digital, cuentan con un amplio horizonte de aplicación, desde la recuperación de información en soportes informáticos intervenidos, por ejemplo en casos de terrorismo, fraude fiscal, malversación de fondos, espionaje industrial o civil. Hasta la geolocalización y seguimiento del historial de dispositivos GPS, móvil y VoIP, que pueden resultar decisivos en cualquier investigación policial.

Principales herramientas

Forensics Toolkit.-
Vale la pena mencionar esta suite, creación de Farmer y Venema, pioneros de la informática forense, enfocada fundamentalmente al tratamiento de soportes sólidos, en cuanto a la recuperación de información.

Microsoft Coffee.-
Microsoft, ha desarrollado y puesto a disposición de las distintas agencias de seguridad, el programa Coffee. Se trata de una utilidad ligera, que puede portarse en un dispositivo USB con más de 150 funciones automatizadas, que facilitan la toma de evidencias in-situ de forma rápida y eficaz.

EnCase.-
Lider del sector, Guidance Software, comercializa distintas soluciones integradas bajo la denominación EnCase; Enterprise, eDiscovery, Cybersecurity. Que cubren todo el espectro posible en el ámbito pericial y de seguridad corporativa, desde el estudio de soportes y memorias temporales, hasta la investigación de paquetes de red, ruteados y cadenas de datos.

OSForensics.-
Actualmente en fase Beta y de distribución gratuita, se trata de una completa suite, con la que realizar la mayoría de las tareas habituales; Clonado DD, Comparación de cadenas, cálculo de hashes... Incorpora un potente gestor que discrimina eficazmente los archivos no relacionados, facilitando al investigador su labor.

Helix.-
Se trata de un liveCD basado en la distribución de Linux Ubuntu, modificada para su uso como herramienta forense, incorpora una gran variedad de programas útiles.


Estas son solo algunas de las aplicaciones disponibles para la práctica forense, si, por ejemplo, nuestra intención es realizar una auditoría de seguridad, podemos usar la distribución de Linux BlackUbuntu, especialmente preparada para llevar a cabo acciones de penetración.

Con el auge de las redes P2P y el uso malicioso de su soporte para la distribución de archivos susceptibles de ser considerados como pornografía infantil, se plantea un nuevo reto, principalmente a la hora de identificar y rastrear archivos o partes de los mismos. El programa Disector puede ser de gran ayuda para lograrlo, ya que permite decodificar cualquier trama de datos parcial capturada.

También son muy necesarias aplicaciones que faciliten el seguimiento de correos electrónicos, Emailtracker y Visualware son algunos de las más destacados, se encargarán de rastrear el origen de cualquier email con sorprendente eficacia.

Por último, resulta imprescindible contar con uno o varios programas de recuperación y descodificación de contraseñas, su utilidad es más que evidente, John the Ripper, SnadBoy's Revelation y Cain son algunos de los más conocidos.

Sin embargo, si en lugar de a las típicas contraseñas de Windows, Bios, aplicaciones comerciales y archivos del tipo Officce, nos enfrentamos a un nivel de seguridad superior, con hashes MD4, MD5 y NTLM1, será preciso recurrir a herramientas más especializadas como MDcrack o la suite PenTBox (RIPemd-160).

Conclusiones
Es esta una disciplina en ebullición, cada día, cada minuto, surgen nuevas formas de vulnerar los sistemas de seguridad, logaritmos de encriptación más potentes y medios para evitar el seguimiento por parte de los investigadores forenses.

Un buen ejemplo de ello, sobre todo por su implicación en la situación social actual en determinados países de oriente medio, es el programa multiplataforma TOR.


TOR, protege la identidad del usuario, evitando que sus comunicaciones y actividad en la red pueda ser supervisada o rastreada por cualquier medio, se trata de una de las aplicaciones más eficaces en este sentido.

Su uso en combinación con las técnicas tradicionales de ocultación, camuflaje de MACs, saltos múltiples de proxy, conexiones mediante redes públicas o intervenidas, convierte el rastreo del origen y la identificación plena del autor en una utopía.

El especialista en seguridad o investigador perito forense, debe dedicar gran parte de su tiempo al aprendizaje, reciclaje y a la experimentación con toda nueva herramienta que caiga en sus manos.

En el momento actual no existe ningún tipo de formación reglada, que pueda servirle de base para su actividad, sin embargo, gracias a la red, es posible obtener información actualizada constante, en los distintos grupos dedicados a la materia, principalmente a nivel internacional.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Weevely es un PHP shell web que simulan tipo conexión telnet. Es una herramienta esencial para la explotación posterior de aplicaciones web, y se puede utilizar como backboor para gestionar las legit web accounts, incluso host gratuitos.

Weevely se incluye actualmente en backtrack, backbox y otras distribuciones de Linux para pruebas de penetración.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Netifera, es una nueva plataforma modular de código abierto para la creación de herramientas de seguridad de red. Este proyecto ofrece muchas ventajas para desarrolladores e investigadores de seguridad que deseen aplicar nuevas herramientas, así como a la comunidad de usuarios de estas herramientas. Ofrece entre otras las siguientes prestaciones:

* Completo soporte para IPv6
* TCP y UDP de exploración de red
* Servicio de detección
* Sistema operativo de identificación
* DNS inversa de exploración
* Nombre DNS por fuerza bruta
* Recopilación de información de Transferencia de zona DNS
* Información geográfica acerca de direcciones de red
* Ataque de autenticación por fuerza bruta (en contra de HTTP, FTP, IMAP y POP3)
*Rastreador de aplicaciones Web, recoge direcciones de correo electrónico y agrega la estructura del sitio con el modelo
*Integrado de la terminal para la conexión a la red e interactuar con los servicios

Netifera esta disponible para Linux y Mac OS X

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El tutorial es del año 2,000 pero es muy interesante.

---

La palabra SoftIce define perfectamente lo que esta gran herramienta significa, "congela" el software para su posterior preparación, de la misma manera que podemos congelar las barras de pan y al día siguiente comernoslas bien calentitas después de haberlas pasado por el microondas.  En este tutorial hará un repaso de los comandos más básicos, creación de macros y personalización del inicio del SoftIce.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con unetbootin. Debes seleccionar la segunda opción.

Debes descagar blackubuntu de su web oficial




Despues debes de buscar la .iso

Visitando CrackSLatinoS me encontre esto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias.

Yo solia usar  DFD

Saludos.

Yo lo que pediria seria uno de Forense y Criptografia