Categoría : OSINT

Inicio/Archivo por Categoría OSINT

Ethical Hacking Consultores en el TECHDAY 2016

FullSizeRender

Alvaro Andrade, CEO de Ethical Hacking Consultores, fue alagado durante la edición del TECH DAY 2016 con la presencia de múltiples espectadores mientras dictaba su conferencia enfocada al Cibercrimen Organizado y Ciberespionaje.

En la misma explicaba las principales diferencias entre un cibercriminal y el Cibercrimen organizado, lo vulnerables que somos en la actualidad a ser victimas de éstos ataques y la indiferencia ante estos temas por parte de las grandes corporaciones.

El Cibercrimen Organizado tiende a ser autor de un millonario ataque cada cierto tiempo, puede incluso pasar años para que se ejecute un segundo ataque, estas actividades mantienen un perfil bajo en la red y son difíciles de rastrear.

El Cibercriminal es más propenso a atacar con frecuencia, no tanto por el botín que pueda conseguir, sino por la fama, le atrae el reconocimiento en la comunidad cibernética y suele dejar rastro o algún tipo de firma en cada ataque que realiza.

La conferencia fue muy divertida con bastantes bromas y estuvo acompañada de demostraciones sobre lo fácil que puede ser tomar control de toda la infraestructura de una multinacional o de un banco internacional, saltándose todas las protecciones perimetrales hasta llegar a comprometer la red interna del objetivo.

El auditorio de la conferencia estuvo repleto desde el inicio hasta el final de la charla y al final los asistentes fuera de divertirse unos minutos, lograron ver el inminente peligro que corren actualmente las grandes corporaciones al ser objetivos del cibercrímen organizado y del ciberespionaje industrial.

HConSTF Una Super tool de Auditoría y Pentesting Web

Desde hace algún tiempo he venido evaluando y trabajando con esta herramienta que a la fecha se ha convertido en una de las principales tools de auditoria en mi arsenal para auditar aplicaciones web y también para realizar otras tareas mas sencillas como OSINT.

Fuera de ser pequeña, portable y bastante intuitiva, me sedujo con el poderoso arsenal de herramientas y plugins con los que viene ya incorporada.

Algo interesante de HconSTF es que la mayor parte de la herramienta es semi automatizada, aun así tendrás que usar tu cerebro para trabajar correctamente con toda la gama de opciones que trae.

Puede usarse en todos los tipos de fases del Pentesting o Ethical Hacking y tiene una gran cantidad de herramientas dirigidas a realizar tareas como:

  • Pentesting Web
  • Desarrollo de Exploits Web
  • Análisis de Malware Web
  • Open Source Intelligence ( Cyber Spying & Doxing )

HconSTF2

Si tuviera que describir brevemente la gran capacidad de esta tool, podría decir que:

Es bastante intuitiva, comprensible y llena de herramientas de explotación como el debugging interactivo para el desarrollo de exploits web.

HconSTF-exploitsPosee una gran cantidad de herramientas de auditoria y pentesting tanto online como offline llamadas “WebUI” que incluye escaners, encoders, herramientas para spoffing y más.

Posee una gran cantidad de módulos de payloads web para auditoria y explotación de aplicaciones web como:

  • Xss
  • Sqli
  • LDAP
  • Ejecución de comandos

HconSTF-osintTrae más de 165 plugins para tareas de reconocimiento y OSINT como:

  • Reconocimiento por IP, DNS, dominio, etc.
  • Google Dorks
  • GHDB
  • Shodan
  • busqueda de personas
  • Bases de datos de exploits
  • etc, etc.

Una de las funciones mas interesantes para el desarrollo de exploits que tiene esta herramienta es que trae una gama interesante de opciones para ofuscación como Encoders / Decoders, soporta una gran variedad de formatos, características y algoritmos para convertir tus payloads indetectables.

HconSTF-encodersHconSTF también cuenta con opciones integradas de proxing para anonimizar tus acciones por la Red. trae una configuración predeterminada para trabajar con:

  • Tor
  • AdvOR
  • I2P
  • Https, Socks 4/5

.

.

Dentro la función de reportes trae características muy interesantes que facilitan la elaboración de reportes como:

  • Screenshots
  • Notas
  • Guardar y exportar sesiones
  • Url de acceso personalizado
  • Solicitud de Logging automatizado

Por último y como un excelente aporte dentro lo que pude ver, es la sección de ayuda la cual trae enlaces directos a una gran cantidad de recursos para familiarizarse con varias de las herramientas, técnicas y métodos utilizados por HconSTF.

Más características:

  • Disponible para todos los sistemas basados ​​en windows como Linux
  • Fácil de usar y de interfaz intuitiva
  • Incluye scripts personalizados para hacer varias tareas de Pentesting
  • Incluye un cleaner para ejecutar HconSTF silenciosamente
  • Liviano en Recursos de Hardware y Pequeño en tamaño
  • Portable, sin necesidad de instalar, se puede trabajar desde cualquier dispositivo de almacenamiento USB
  • Tiene soporte multi-idioma (Parcial)
  • Funciona lado a lado con tu navegador web, sin ningún problemas de conflicto
  • Funciona tanto en arquitecturas x86 y x64 en Windows XP, Vista, 7 y en Linux con Wine
  • compatible con Netbook – la interfaz de usuario está diseñada para el uso en el marco de los tamaños de pantalla pequeña.
  • Fuente libre y de código abierto y así siempre lo será.

Las Categorías de Herramientas que trae, son:

  • Reconocimiento / Mapeo
  • Editores / Depuradores
  • Explotación / Auditoria
  • Anonimato
  • Contraseñas
  • Criptografia
  • Base de Datos
  • Scripting / Automatización
  • Utilidades de red
  • Reportes

Puedes descargar la versión que más te guste para Windows, Linux x86 o Linux x64 de acá:

Oryon C Portable – Herramienta para OSINT

Hoy decidí escribir sobre Oryon C Portable, una herramienta muy interesante con la que estuve trabajando hace unos días y dandole un poco más de atención, ví que tiene capacidades excelentes para realizar tareas de Footprinting y todo lo relacionado a OSINT (Open Source Intelligence).

Oryon c Prortable01

Oryon C Portable es un navegador web diseñado para asistir búsquedas e investigaciones relacionadas a OSINT, como dije antes. Esta poderosa herramienta viene con una gran cantidad de plugins pre instalados y un selecto set de enlaces para investigaciones, catalogados por categoría, incluyendo algunos de los que se pueden encontrar en los OISR (Open Intelligence Shared Resources)

Mas adelante volveré a publicar ya mas a fondo y con capturas de pantalla sobre esta herramienta en el “Manual de Footprintg” que estoy desarrollando el cual cubrirá la mayor cantidad de métodos, técnicas y herramientas para realizar esta fase tan importante para el Pentesting.

Especificaciones de la herramienta:

  • Basada en SRWare Iron version 31.0.1700.0 (Chromium)
  • Más de 70 herramientas pre-instaladas para realizar diferentes tipos de investigaciones.
  • Más de 600 enlaces a fuentes de información especializadas y herramientas de investigación en línea.
  • Características adicionales en cuanto a protección de la privacidad.
  • Un archivo opml, listo para usar el cual contiene una colección ordenada de las fuentes de información en los campos tales como: OSINT, Inteligencia, InfoSec, defensa, y más.

Versión:
0.1 Primera Versión

Tipo:
Portable. No necesita instalarse, puedes usarlo directamente desde tu escritorio, pendrive, disco externo, etc.

Platforma:
Windows : XP, Vista, 7 x32 & x64

Licencia:
Varias Licencias Open Source

Documentación: Click acá

Download: Windows: Oryon C Portable-v0.1 (.exe)

Web Oficial: http://osintinsight.com/oryon.php