HACKEANDO CON DEFT

De Juan Carlos García -

DEFT:Digital Evidence&Forensic Toolkit .. otra más :P


                                                       

Bueno pues nada, ya tenemos por aquí otra herramienta más de teoricamente Auditorias pero vamos , que "revientas" si o si .. pero vamos a los "pispo" majetes .. o es que lo flipo.
                                              
                                                  
Si hijos si, es otro BackTrack, pero este basado en UBUNTU, creo que LIBUNTU o que se ya ... os lo juro, que lo he visto, pero como que paso.

De hecho estoy hasta lo webs .. pero venga que os voy a contar parte de la realidad... esa realidad que es SI SE GANA MUCHO DINERO CON HERRAMIENTAS DE "PENTEST" de este tipo aunque sean SOFTWARE LIBRE .. pensar un poquito

De que "papean"? .. bien .. si, es una comunidad, todos aportan .. que si .. y los locales, máquinas, labs. personal , tiempo, servidores, web, publicidad, Google Adsense, Google Analitics, redes Sociales, curso sobre la herramienta, certificaciones donde se incluye la herramienta que SE BAJA de un sitio OFICIAL al que SUBE mucha GENTE .. y eso ES mucho, pero que mucho dinero .. Unido a que son HACKERS .. Despertaís o que como va la cosa ..
                                                
                                                
Este "artista" que os habla, como hacker al no ganar pasta con esto y hacerlo por amor al arte puedo decir lo que me de la gana, es decir, la verdad del hacker sin tener que prestar atención ni a estilos, ni colores, ni formas, ni <metaetiquetas>, ni <metaostias> .. no simplemente, como trabajo, gracias a Dios en lo que me gusta que es la seguridad ofensiva y por ende la defensiva, soy libre porque no atiendo a GOOGLE como jefe ni a otros buscadores ni represento a empresas
PD: "... 'so' luser, tendrás que saber defensiva también si sabes atacar ?.. por lo menos algo .. vamos digo yo .. es como el que quiere hackear así, de repente, por el amor al arte. Coño, es imposible, si esto es toda una puta vida. No veís las horas que son ? Por dios .. y no, y sigo .. en fin, que me lío !!!

Por lo tanto, mola , sirve,está dbuti y revienta .. y yo me voy a poner con ella .. y punto pelota .. es lo que tiene .. Metasploit se quedó "Viejo" en el tiempo, pero REVENTÓN claro ... personalmente BackTrack, desde el corazón, o mejoras en la V6 o te dan ... recopilación demsiado extensas de herramientas, redundantes para quienes entendemos un poquito y bueno sobran palabras.

Os explico.. en DEFT podemos encontrar las siguientes herramientas para realizar Análisis Forense, ahora organizadas por categorías para mejorar su usabilidad:

                                           

OSINT

“OSINT Chrome browser”:  Google Chrome personalizado con varios plugins y recursos para llevar a cabo actividades relacionadas con la ‘Open Source Intelligence’


Network Information Gathering

Host
Nslookup
Dig
Nmap
Zenmap
Netcat
Snmpcheck
Nbtscan
Cadaver
Traceroute
Hping3
Xprobe
Scapy
Netdiscover


  
Wireless Information Gathering

Kismet

Web Application Information Gathering

Whatweb
Cmsident
Dirbuster
Burpsuite
Customized Chrome Browser (at least 1gb ram required)

                                                           

Social Information Gathering

Creepy
Snmpcheck
PieSpy
Irssi

Identity Protection Tools

TOR-Browser
Anonymouse (http://anonymouse.org/anonwww.html)

OSINT Global Framework

Maltego
Proactive Resources

Y en el DEFT extra, contamos con el siguiente listado de herramientas para análisis de entornos Windows:P

                            

WinAudit

MiTeC Windows Registry Recovery

Zeroview

FTK Imager

Nigilant32

Windows Forensic Toolchest

MoonSols Win32dd

MoonSols Win64dd

Windows File Analyzer

UltraSearch

                                             

Pre-Search

XnView

X-AgentRansackk 2010 (build 762)

Index.dat Analyzer

AccessEnum

Autoruns

                                                                                      

DiskView

Filemon

Process eXPlorer

RAM Map

Regmon

Rootkit Revealer

VMMap

WinObj

AlternateStreamView

ChromeCacheView

CurrPorts x86 e x64

CurrProcess

FoldersReport

IE Cache View

IE Cookie View

IE History View

Inside Clipboard

                                                    

Live Contacts View

Mozilla Cache View

Mozilla History View

MUI Cache View

MyEventView

                                                     

MyLastSearch

Mozilla Cookie View

Opened File View

Opera Cache View

Outlook Attack View x86 e x64

Process Activity View x86 e x64

Recent File View

Regscanner x86, x64 e win98
                                                                    

ServiWin

SkypeLogView

SmartSniff x86 e x64

StartupRun


USBdeview x86 e x64

User Assist View

User Profile View

Video Cache View

WhatInStartup

WinPerfectView

Password Tool

ChromePass

Dialupass

IE PassView

LSA Secrets Dump x86 e x64

LSA Secrets View x86 e x64

Mail PassView

MessenPas

Network PassRecovery x86 e x64

Opera PassView

                                              

PasswordFOX

PC AnyPass

Protected Pass View

PST Password

Remote Desktop PassView

VNC PassView

Win9x Passview

WirelessKeyView x86 e x64

AViScreen Portable

Hoverdesk

File Restore Plus
                                                          
WinVNC

TreeSizeFree

PCTime

LTFViewer

Sophos Anti-Rootkit

Terminal with tools command line

Spartakus

Testdisk

Photorec

                                                      


SI ES QUE NO "PUE" SER ... ni de coña me voy a poner a testear todas ... !! pero hackear con ella si voy a hackear si .. "ta" clao no? :P

BUENAS NOCHES  ....

                                             MAQUIAVELO

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más