HACKEANDO CON DEFT
DEFT:Digital Evidence&Forensic Toolkit .. otra más :P
Bueno pues nada, ya tenemos por aquí otra herramienta más de teoricamente Auditorias pero vamos , que "revientas" si o si .. pero vamos a los "pispo" majetes .. o es que lo flipo.
Si hijos si, es otro BackTrack, pero este basado en UBUNTU, creo que LIBUNTU o que se ya ... os lo juro, que lo he visto, pero como que paso.
De hecho estoy hasta lo webs .. pero venga que os voy a contar parte de la realidad... esa realidad que es SI SE GANA MUCHO DINERO CON HERRAMIENTAS DE "PENTEST" de este tipo aunque sean SOFTWARE LIBRE .. pensar un poquito
De que "papean"? .. bien .. si, es una comunidad, todos aportan .. que si .. y los locales, máquinas, labs. personal , tiempo, servidores, web, publicidad, Google Adsense, Google Analitics, redes Sociales, curso sobre la herramienta, certificaciones donde se incluye la herramienta que SE BAJA de un sitio OFICIAL al que SUBE mucha GENTE .. y eso ES mucho, pero que mucho dinero .. Unido a que son HACKERS .. Despertaís o que como va la cosa ..
Este "artista" que os habla, como hacker al no ganar pasta con esto y hacerlo por amor al arte puedo decir lo que me de la gana, es decir, la verdad del hacker sin tener que prestar atención ni a estilos, ni colores, ni formas, ni <metaetiquetas>, ni <metaostias> .. no simplemente, como trabajo, gracias a Dios en lo que me gusta que es la seguridad ofensiva y por ende la defensiva, soy libre porque no atiendo a GOOGLE como jefe ni a otros buscadores ni represento a empresas
PD: "... 'so' luser, tendrás que saber defensiva también si sabes atacar ?.. por lo menos algo .. vamos digo yo .. es como el que quiere hackear así, de repente, por el amor al arte. Coño, es imposible, si esto es toda una puta vida. No veís las horas que son ? Por dios .. y no, y sigo .. en fin, que me lío !!!
Por lo tanto, mola , sirve,está dbuti y revienta .. y yo me voy a poner con ella .. y punto pelota .. es lo que tiene .. Metasploit se quedó "Viejo" en el tiempo, pero REVENTÓN claro ... personalmente BackTrack, desde el corazón, o mejoras en la V6 o te dan ... recopilación demsiado extensas de herramientas, redundantes para quienes entendemos un poquito y bueno sobran palabras.
Os explico.. en DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense, ahora organizadas por categorías para mejorar su usabilidad:
OSINT
“OSINT Chrome browser”: Google Chrome personalizado con varios plugins y recursos para llevar a cabo actividades relacionadas con la ‘Open Source Intelligence’
Network Information Gathering
Host
Nslookup
Dig
Nmap
Zenmap
Netcat
Snmpcheck
Nbtscan
Cadaver
Traceroute
Hping3
Xprobe
Scapy
Netdiscover
Wireless Information Gathering
Kismet
Web Application Information Gathering
Whatweb
Cmsident
Dirbuster
Burpsuite
Customized Chrome Browser (at least 1gb ram required)
Social Information Gathering
Creepy
Snmpcheck
PieSpy
Irssi
Identity Protection Tools
TOR-Browser
Anonymouse (http://anonymouse.org/anonwww.html)
OSINT Global Framework
Maltego
Proactive Resources
Y en el DEFT extra, contamos con el siguiente listado de herramientas para análisis de entornos Windows:P
WinAudit
MiTeC Windows Registry Recovery
Zeroview
FTK Imager
Nigilant32
Windows Forensic Toolchest
MoonSols Win32dd
MoonSols Win64dd
Windows File Analyzer
UltraSearch
Pre-Search
XnView
X-AgentRansackk 2010 (build 762)
Index.dat Analyzer
AccessEnum
Autoruns
DiskView
Filemon
Process eXPlorer
RAM Map
Regmon
Rootkit Revealer
VMMap
WinObj
AlternateStreamView
ChromeCacheView
CurrPorts x86 e x64
CurrProcess
FoldersReport
IE Cache View
IE Cookie View
IE History View
Inside Clipboard
Live Contacts View
Mozilla Cache View
Mozilla History View
MUI Cache View
MyEventView
MyLastSearch
Mozilla Cookie View
Opened File View
Opera Cache View
Outlook Attack View x86 e x64
Process Activity View x86 e x64
Recent File View
Regscanner x86, x64 e win98
ServiWin
SkypeLogView
SmartSniff x86 e x64
StartupRun
USBdeview x86 e x64
User Assist View
User Profile View
Video Cache View
WhatInStartup
WinPerfectView
Password Tool
ChromePass
Dialupass
IE PassView
LSA Secrets Dump x86 e x64
LSA Secrets View x86 e x64
Mail PassView
MessenPas
Network PassRecovery x86 e x64
Opera PassView
PasswordFOX
PC AnyPass
Protected Pass View
PST Password
Remote Desktop PassView
VNC PassView
Win9x Passview
WirelessKeyView x86 e x64
AViScreen Portable
Hoverdesk
File Restore Plus
WinVNC
TreeSizeFree
PCTime
LTFViewer
Sophos Anti-Rootkit
Terminal with tools command line
Spartakus
Testdisk
Photorec
SI ES QUE NO "PUE" SER ... ni de coña me voy a poner a testear todas ... !! pero hackear con ella si voy a hackear si .. "ta" clao no? :P
BUENAS NOCHES ....