Volatility es una herramienta forense de código abierto para la respuesta a incidentes y el análisis de malware. Está escrito en Python y es compatible con Microsoft Windows, Mac OS X y Linux.
Categoría: Seguridad Informática
Técnicas Google Hacking para recolectar información pública
Google Hacking implica el uso de operadores avanzados de Google en su motor de búsqueda para localizar cadenas específicas de texto dentro de los resultados de búsqueda.
Escanear un servidor web utilizando Nikto
Nikto es un escáner de vulnerabilidades Open Source escrito en el lenguaje Perl, siendo publicado por primera vez en el año 2011. Proporciona la capacidad de buscar vulnerabilidades en servidores web. Este escáner busca fichero de configuración visibles, ficheros peligrosos públicos en el servidor e incluso es capaz de capturar e imprimir las cookies obtenidas durante el proceso.
Ataques de fuerza bruta con John the Ripper
John the Ripper es una herramienta utilizada para desencriptar contraseñas por fuerza bruta. Por defecto se basa en un diccionario de contraseñas propio aunque podemos descargar o crear uno propio y lanzarlo con el mismo.
Crackear documentos office protegidos con contraseña
La mejor técnica de defensa en este tipo de ataques es utilizar contraseñas que cumplan con las buenas prácticas, es decir, el uso de letras mayúsculas y minúsculas, números, y símbolos
Sipvicious – Utilidad de auditoría para sistemas VoIP
Sipcivious es una utilidad de auditoría para sistemas VoIP basados en SIP y ayudan entre otras cosas a contrarestar este tipo de ataques.
Dradis para recolectar información de un pentest
La recolección de información es la fase más importante de un pentest, que nos permitirá ver de una forma más fácil la información recolectada.
Backup de seguridad en Linux con el comando dd
dd se trata de un comando perteneciente a la familia de unix que permite copiar y convertir datos de archivos a bajo nivel
WPScan – Escaner de vulnerabilidades para WordPress
WPScan es conocida por escanear y encontrar vulnerabilidaes en el core del propio drupal, los módulos y temas utilizados.
Búsqueda de subdominios con Sublist3r
Sublist3r es una herramienta escrita en Python y diseñada para identificar los subdominios que existen bajo un dominio con ayuda de los motores de búsqueda.
