Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

PwnWiki.io: una colección de tools, tácticas y procedimientos post-explotación

  • 0 Respuestas
  • 1982 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 916
  • Actividad:
    36.67%
  • Reputación 18
    • Ver Perfil
    • Email
« en: Abril 05, 2016, 03:17:44 am »

Podemos optar por sistemas operativos más seguros que otros o menos vulnerables, auditarlos, protegernos, ser [email protected], pero sabemos que la seguridad  la seguridad al 100 % es una utopía. Todo sistema es susceptible de verse comprometido por un ataque informático. Por lo que parece bueno, testear nuestros sistemas para parchear o encaminarse en la búsqueda de alguna solución.

Las fuentes que cito más abajo, hacen referencia a “PwnWiki.io  una colección de TTPs (tools, tactics, and procedures (herramientas, tácticas y procedimientos)” post- explotación que un intruso informático puede emplear una vez que accede al sistema.

La mencionada plataforma nos permite  saber/probar/testear los diversos escenarios a los que podemos estar expuestos para proteger nuestros dispositivos de la mejor forma posible. O hacer prácticas de penetración una vez  que se ha accedido al sistema de la víctima (con la debida autorización  ;D ).  La recopilación, evidentemente, es para users noveles o principiantes, pero no está demás tenerla cerca.

Desde el siguiente link podemos acceder a esta colección de TTPs. 

O desde  GitHub.

Una vez ingresado al sitio, el completo menú de la parte superior nos guía para poder analizar los diferentes tipos de ataques, escalar privilegios, pivotear, etc.  Todo de una forma sencilla e intuitiva.




Cada menú desplegable, nos  señala herramientas, manuales, comandos para poder realizar los test o ensayos de penetración, brindando no solo información paso a paso, sino las tools necesarias.





El uso del sitio y sus tools pueden hacerse tanto online como offline, pero hay que considerar que la mayor parte de los navegadores no permiten acceder a archivos  desde un HTML local.

Gabriela


Las fuentes donde se obtuvo información para escribir este post fueron: hackplayers.com ||redeszone.net





 

¿Te gustó el post? COMPARTILO!



ScanRat v2 | Multi-Tools by fudmario

Iniciado por fudmario

Respuestas: 1
Vistas: 3132
Último mensaje Junio 29, 2014, 08:23:23 pm
por Payasako
ScanRAT V2.6 Multi-tools by fudmario

Iniciado por fudmario

Respuestas: 9
Vistas: 7718
Último mensaje Noviembre 14, 2016, 10:28:50 am
por Sh1k_Thr0ne