HACKEANDO CON DEFT

DEFT:Digital Evidence&Forensic Toolkit .. otra más :P


                                                       

Bueno pues nada, ya tenemos por aquí otra herramienta más de teoricamente Auditorias pero vamos , que "revientas" si o si .. pero vamos a los "pispo" majetes .. o es que lo flipo.
                                              
                                                  
Si hijos si, es otro BackTrack, pero este basado en UBUNTU, creo que LIBUNTU o que se ya ... os lo juro, que lo he visto, pero como que paso.

De hecho estoy hasta lo webs .. pero venga que os voy a contar parte de la realidad... esa realidad que es SI SE GANA MUCHO DINERO CON HERRAMIENTAS DE "PENTEST" de este tipo aunque sean SOFTWARE LIBRE .. pensar un poquito

De que "papean"? .. bien .. si, es una comunidad, todos aportan .. que si .. y los locales, máquinas, labs. personal , tiempo, servidores, web, publicidad, Google Adsense, Google Analitics, redes Sociales, curso sobre la herramienta, certificaciones donde se incluye la herramienta que SE BAJA de un sitio OFICIAL al que SUBE mucha GENTE .. y eso ES mucho, pero que mucho dinero .. Unido a que son HACKERS .. Despertaís o que como va la cosa ..
                                                
                                                
Este "artista" que os habla, como hacker al no ganar pasta con esto y hacerlo por amor al arte puedo decir lo que me de la gana, es decir, la verdad del hacker sin tener que prestar atención ni a estilos, ni colores, ni formas, ni <metaetiquetas>, ni <metaostias> .. no simplemente, como trabajo, gracias a Dios en lo que me gusta que es la seguridad ofensiva y por ende la defensiva, soy libre porque no atiendo a GOOGLE como jefe ni a otros buscadores ni represento a empresas
PD: "... 'so' luser, tendrás que saber defensiva también si sabes atacar ?.. por lo menos algo .. vamos digo yo .. es como el que quiere hackear así, de repente, por el amor al arte. Coño, es imposible, si esto es toda una puta vida. No veís las horas que son ? Por dios .. y no, y sigo .. en fin, que me lío !!!

Por lo tanto, mola , sirve,está dbuti y revienta .. y yo me voy a poner con ella .. y punto pelota .. es lo que tiene .. Metasploit se quedó "Viejo" en el tiempo, pero REVENTÓN claro ... personalmente BackTrack, desde el corazón, o mejoras en la V6 o te dan ... recopilación demsiado extensas de herramientas, redundantes para quienes entendemos un poquito y bueno sobran palabras.

Os explico.. en DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense, ahora organizadas por categorías para mejorar su usabilidad:

                                           

OSINT

“OSINT Chrome browser”:  Google Chrome personalizado con varios plugins y recursos para llevar a cabo actividades relacionadas con la ‘Open Source Intelligence’


Network Information Gathering

Host
Nslookup
Dig
Nmap
Zenmap
Netcat
Snmpcheck
Nbtscan
Cadaver
Traceroute
Hping3
Xprobe
Scapy
Netdiscover


  
Wireless Information Gathering

Kismet

Web Application Information Gathering

Whatweb
Cmsident
Dirbuster
Burpsuite
Customized Chrome Browser (at least 1gb ram required)

                                                           

Social Information Gathering

Creepy
Snmpcheck
PieSpy
Irssi

Identity Protection Tools

TOR-Browser
Anonymouse (http://anonymouse.org/anonwww.html)

OSINT Global Framework

Maltego
Proactive Resources

Y en el DEFT extra, contamos con el siguiente listado de herramientas para análisis de entornos Windows:P

                            

WinAudit

MiTeC Windows Registry Recovery

Zeroview

FTK Imager

Nigilant32

Windows Forensic Toolchest

MoonSols Win32dd

MoonSols Win64dd

Windows File Analyzer

UltraSearch

                                             

Pre-Search

XnView

X-AgentRansackk 2010 (build 762)

Index.dat Analyzer

AccessEnum

Autoruns

                                                                                      

DiskView

Filemon

Process eXPlorer

RAM Map

Regmon

Rootkit Revealer

VMMap

WinObj

AlternateStreamView

ChromeCacheView

CurrPorts x86 e x64

CurrProcess

FoldersReport

IE Cache View

IE Cookie View

IE History View

Inside Clipboard

                                                    

Live Contacts View

Mozilla Cache View

Mozilla History View

MUI Cache View

MyEventView

                                                     

MyLastSearch

Mozilla Cookie View

Opened File View

Opera Cache View

Outlook Attack View x86 e x64

Process Activity View x86 e x64

Recent File View

Regscanner x86, x64 e win98
                                                                    

ServiWin

SkypeLogView

SmartSniff x86 e x64

StartupRun


USBdeview x86 e x64

User Assist View

User Profile View

Video Cache View

WhatInStartup

WinPerfectView

Password Tool

ChromePass

Dialupass

IE PassView

LSA Secrets Dump x86 e x64

LSA Secrets View x86 e x64

Mail PassView

MessenPas

Network PassRecovery x86 e x64

Opera PassView

                                              

PasswordFOX

PC AnyPass

Protected Pass View

PST Password

Remote Desktop PassView

VNC PassView

Win9x Passview

WirelessKeyView x86 e x64

AViScreen Portable

Hoverdesk

File Restore Plus
                                                          
WinVNC

TreeSizeFree

PCTime

LTFViewer

Sophos Anti-Rootkit

Terminal with tools command line

Spartakus

Testdisk

Photorec

                                                      


SI ES QUE NO "PUE" SER ... ni de coña me voy a poner a testear todas ... !! pero hackear con ella si voy a hackear si .. "ta" clao no? :P

BUENAS NOCHES  ....

                                             MAQUIAVELO

Entradas populares de este blog

SHELLCODES por un tubo ....

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

CERTIFICACIONES DE SEGURIDAD