En el siguiente post veremos la Herramienta Hookme

Descripción
HookME es un software diseñado para la interceptación de las comunicaciones mediante la conexión deseada y el proceso de conectar las llamadas a la API para enviar y recibir datos de la red (datos claros incluso SSL). HookMe Proporciona un agradable interfaz gráfica de usuario que le permite cambiar el contenido del paquete en tiempo real, caídas o de enviar el paquete. También cuenta con un plugin de sistema de python para ampliar la funcionalidad HookMe.
Se puede utilizar para muchos propósitos, tales como:

Analizar y modificar protocolos de red
Creación de malware o backdoors embebido en protocolos de red
Vulnerabilidad Protocolo memoria de parches
Firewall en el protocolo de la capa
Como herramienta postexplotation
lo que usted puede crear con plugins usando su imaginación


Video Demo
En este vídeo podemos ver cómo crear una puerta trasera con hookme y complementos de python que se inyecta en el proceso mysqld.exe permitir a un atacante ejecutar comandos remotos

Video de Demostracion :



Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!

Interesante

bienvenido amigo !!

SAPYTO es un Framework para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3.

Sapyto fue Presentado en Blackhat Europe 2007, fue liberado con varios modulos para analizar la seguridad de la implementacion de la interfaz RFC de los sistemas SAP. La arquitectura modular permite que los usuarios desarrollen sus propios modulos, extendiendo la funcionalidad y permitiendo que el Framework detected nuevas vulnerabilidades. Esta herramienta ha sido escrito en Python.

Web Oficial del proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (debes registrarte para descargarlo)


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

ojala tengas suerte, aunque deberias ir por paso (primero aprender programacion) saludos y suerte

que bueno bro, ojala si te sirva, te enviare un MP con un poco de info de KaliLinux
Saludos !

bugtraq en mi opinion es para novatos

pues intenta con kali, tiene muchas herramientas nuevas que no tiene
backtrack y ademas estara en constante actualizacion, no como backtrack
que ya llego hasta r3, saludos !

que raro que te ocurra eso, solo te pasa con ese s.o ?
como te decian en los comentarios podrias intentar instalar
otra, te recomiendo kali linux que es de los mismos creadores
de backtrack www.kali.org/‎
saludos !

Bueno para empezar debemos contar con
Backtrack 5 o la herramienta SET:

Abrimos una consola e ingresamos : cd /pentest/exploits/set           -     ./set



Elegimos la Opcion 1 y luego la opcion 5 (Mass Mailer Attack)

Luego la Opcion 2 (Email Attack Mass Mailer)


Luego creamos un documento en donde se encuentren todos los emails a los
cuales les enviaremos el Mass Mailer, y con esto pondremos la ruta del archivo en mi caso
root/Desktop/email


Luego escogimos la opcion 1 en mi caso, ya que utilizare una cuenta de gmail (nos pedira nuestra Password):


ponemos nuestro email, luego en la pregunta de priority le damos "yes"
en Email Subject pondremos el tema que llevara el correo,
En la pregunta "Message as html or plain" le damos la opcion "P"

Seguido de eso Presionamos Ctrl + C para iniciar el envio de correos:


Los correos llegan directo al Imbox:



Saludos !

Browser Sandcat es un portátil de pen-test navegador web multi-pestañas gratuito orientado con extensiones soportan desarrollado por el equipo Syhunt, los mismos creadores de la Syhunt Aplicación Web Security Scanner . El navegador Sandcat está construido en la cima de cromo , el mismo motor que impulsa el navegador Google Chrome, y utiliza el Lua lenguaje para proporcionar extensiones y soporte de scripting .

Browser Sandcat incluye las siguientes características orientadas pen-test:
Live HTTP Headers
Sandcat consola - una consola de línea de comandos extensible; Le permite ejecutar fácilmente los comandos y scripts personalizados en contra de un sitio web de destino
Solicitud Editor extensión
Fuzzer extensión con múltiples modos y soporte para filtros
JavaScript Ejecutor extensión - le permite cargar y ejecutar archivos JavaScript externos
Lua Ejecutor extensión - le permite cargar y ejecutar scripts Lua externos
Syhunt Gelo - simplifica y acelera el desarrollo de extensiones orientadas a explotar.
PageInfo extensión - le permite ver los encabezados de página, los objetos de JavaScript y mucho más.
Tor extensión - El anonimato de navegación estándar como para el envío de solicitudes
HTTP fuerza bruta, los scripts CGI escáner, los codificadores / decodificadores y más.

Consola:


BRowser:


Descargas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descripción del Proyecto

Hardanger es una herramienta de código abierto de aplicaciones web penetración de pruebas dirigido por investigadores de seguridad de SecurityWire . El objetivo del proyecto es reducir la brecha entre las actuales herramientas web de código abierto de aplicaciones de pruebas de uso común en un entorno Linux y llevar el mismo nivel de herramientas de Windows nativos plataformas basadas. Hardanger tiene como objetivo ofrecer una experiencia fácil de usar para las pruebas de penetración de aplicaciones web semi-automatizado mediante la construcción de herramientas en la parte superior de la excelente depurador web Fiddler2

Características actuales
Ventanas nativos sienten a través de Windows Presentation Foundation
Puede funcionar como un Fiddler2 add-on o independiente
Instalador de ClickOnce con actualizaciones automáticas (versión independiente)
Ficha Contexto de permitir la inspección de las peticiones HTTP completo
Ficha fuzzer Server para configurar y poner en marcha el servidor fuzzer
Fuzzer azar Basic genera cadenas aleatorias de caracteres UTF8 de longitudes aleatorias
Motor de detección no HTTP 200
Ventana Resultados de llevar un registro de detecciones exitosas
Capacidad para revisar solicitudes / respuestas en la ventana Detalles resultados



Web Oficial y Descargas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

me apunto

Email spider gold que sirve para buscar direcciones de emails en la red, y un mailer PHP que sirve para enviar mails a todas las direcciones de correos (mail list) que se inserten.

Para generar una mail list con el Email Spider lo abrimos y damos click en new proyect, le damos un nombre cualquiera, elegimos en que web buscara los correos y click en submit and start y el programa comenzara a escanear todo el website en busca de correos.



PhpMailer Online: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Web para descargas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Php Mailer: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

como dice "79137913", puedes buscar configuraciones en tu router
la cual te permita solo aceptar conexiones de determinadas IPS (en tu area local)
asegura mas tu contraseña (+wpa2-psk) y no tendras problemas como estos...

Ola, les paso a dejar esta herramienta que sirve para crackear passwords
de diferentes CMS, los que trae incorporados la tool Son :

- Wordpress
- Joomla
- Bitrix
- Drupal
- Magento
- DLE


Para poder usarla deben hacer click en la parte de abajo, en el mensaje que dice :

All Right reserved. This program is designed to test the CMS

Luego aparecera un mensaje, y podran cargar sus diccionarios

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

yo creo que es por estabilidad y dinero por supuesto,
hay muchas variantes en cuanto a ese tema, pero
he conocido a varios dueños de empresas que lo ven mas
por el dinero que por seguridad...

SpiderFoot es una herramienta de huella de código abierto, disponible para Windows y Linux. Está escrito en Python y proporciona un fácil de usar interfaz gráfica de usuario. SpiderFoot obtiene una amplia gama de información sobre un destino, como servidores web, bloques de red, direcciones de correo electrónico y mucho más.

SpiderFoot está diseñado desde cero para ser modular. Esto significa que usted puede agregar fácilmente sus propios módulos que consumen datos de otros módulos para realizar cualquier tarea que usted desea.
Como un simple ejemplo, se puede crear un módulo que intenta automáticamente fuerza bruta nombres de usuario y contraseñas en cualquier momento de una página web con contraseña manejo es identificado por el spidering



Modulos:

   sfp_dns   :Performs a number of DNS checks to obtain IP Addresses and Affiliates.
   sfp_geoip   : Identifies the physical location of IP addresses identified.
   sfp_googlesearch   : Some light Google scraping to identify links for spidering.
   sfp_mail   :  Identify e-mail addresses in any obtained web content.
   sfp_pageinfo   : Obtain information about web pages (do they take passwords, do they contain forms, etc.)
   sfp_portscan_basic :   Scans for commonly open TCP ports on Internet-facing systems.
   sfp_ripe:   Queries RIPE to identify netblocks and other info.
   sfp_similar : Search various sources to identify similar looking domain names.
   sfp_spider :  Spidering of web-pages to extract content for searching. Probably the most important module.
   sfp_stor_db : Stores scan results into the back-end SpiderFoot database. You will need this.
   sfp_subdomain :  Identify hostnames / sub-domain names in URLs and obtained content.
   sfp_websvr : Obtain web server banners to identify versions of web servers being used.
   sfp_xref : Identify whether other domains are associated ('Affiliates') of the target.

Luego de Ejecturar el programa, vamos a nuestro navegador: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y comenzamos nuestros scans...

Web y Descarga : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bievenido Zero0xX, un saludo amigo !

bienvenido amiigo!