Recolección de información

Ghost Phisher

Ghost Phisher Descripción del contenido. Ghost Phiser es una herramienta de auditoría de seguridad y ataque para redes Ethernet y Wireless, escrito en Python y utiliza la librería Qt-Gui, el programa es capaz de emular puntos de acceso y desplegarlos. s and deploy. Actualmente soporta las siguientes características: Servidor HTTP. Servidor Dns incorporado (Rfc 1035). […]

dnsenum

dnsenum Descripción del contenido de dnsenum. Un script multi-hilos realizado en perl para enumerar información de un servidor DNS de un dominio descubriendo bloques Ip no contiguos. Operaciones que soporta: Obtiene direcciones de hosts (Registros A). Obtiene nombres de servidores (utiliza hilos). Obtiene registros MX (utiliza hilos). Realiza consultas axfr en nombres de servidores y […]

Metagoofil

Metagoofil Descripción del contenido de Metagoofil. Metagoofil es una herramienta para obtener información, diseñada para la extracción de metadatos de documentos públicos como ser (ej: pdf, doc, xls, ppt, docx, pptx, xlsx) perteneciente a la compañia objetivo. Metagoofil realizará una búsqueda en Google para identificar y descargar los documentos en el disco rígido local entonces […]

CaseFile

CaseFile Descripción del contenido de CaseFile CaseFile es el hermano menor de Maltego. Construye un analisis “fuera de linea” para analistas cuyas fuentes primarias de información no son obtenidas desde fuentes open-source o que pueden ser consultadas mediante programación. Observamos a investigadores y analistas quienes trabajan “en el ambiente”, obteniendo información de otras personas del […]

SSLcaudit

sslcaudit es una utilidad para automatizar la prueba de SSL / TLS para comprobar la resistencia de los clients contra los ataques MITM, centrándose en las fallas explotables en la práctica. Pruebas sslcaudit: • certificados de servidor que el cliente confía lo suficiente como para establecer conexión SSL / TLS, • ¿Qué sabores de los […]

Hping3

hping es una línea de comandos orientado TCP / ensamblador de paquetes IP / analizador. La interfaz está inspirada en el ping (de comandos de Unix, pero hping no sólo es capaz de enviar peticiones de eco ICMP. Soporta TCP, UDP, ICMP y protocolos RAW-IP, tiene un modo traceroute, la posibilidad de enviar archivos entre […]

Fragrouter

Fragrouter es un programa para el encaminamiento de tráfico de la red de tal manera como para eludir la mayoría de los sistemas de detección de intrusos. La mayoría de los ataques implementados se corresponden con los que figuran en las Redes Seguras” Inserción, Evasión, y denegación de servicio: Detección de intrusos en la red” […]

Fierce

Muchas veces en una empresa, puede haber servidores situados en las direcciones IP no contiguas. Esto es una faena, simplemente porque el uso de un escáner de IP no revelan estos equipos, como las direcciones IP que pueden estar muy separadas. Además, como la mayoría de los servidores DNS están configurados para rechazar solicitudes de […]

Dnswalk

Dnswalk es un depurador de DNS. Realiza transferencias de zona de los dominios especificados, y comprueba la base de datos de muchas maneras para mantener la coherencia interna, así como la corrección de acuerdo con las prácticas aceptadas con el Sistema de Nombres de Dominio. Una transferencia de zona es cuando un servidor DNS realiza […]

DNSTracker

La herramienta dnstracer determina cuando un (DNS) obtiene su información , y sigue la cadena de los servidores DNS a los servidores que conocen los datos. ¿Cómo funciona? Se envía el nombre de servidor especificado una solicitud no recursiva para el nombre. No recursivo significa: si el servidor de nombres que conoce, devolverá los datos […]