27/10/2011

FOCA 3.0 FREE Listo para la Descarga!


Bueno, yo creo que ya muchos conocen la FOCA proyecto desarrollado por Informática 64, si no lo conocéis, me remito a copiar y pegar textual la descripción que está en la web.

FOCA es una herramienta para la realización de procesos de fingerprinting e information gathering en trabajos de auditoría web. La versión Free realiza búsqueda de servidores, dominios, URLs y documentos publicados, así como el descubrimiento de versiones de software en servidores y clientes. FOCA se hizo famosa por la extracción de metadatos en documentos públicos, pero hoy en día es mucho más que eso. Puedes obtener más información acerca de FOCA en los siguientes enlaces:

Metasploit en un Apple TV 2G

Xc0d3 me ha enviado un tutorial en el cual especifica como instalar y correr Metasploit en un Apple TV 2G. Apple TV es un media center que podemos conectar a nuestro televisor y a través de él acceder a diversos contenidos multimedia como fotos, películas, series, radios y vídeos en linea.

La instalación es muy parecida a la mayoría de instalaciones en un dispositivo Apple, pero nunca deja de ser util para alguien que tenga un Apple TV.


Agradezco mucho los aportes y agradezco a Xc0d3 por dedicar su tiempo.

[+] Salu2
[+] Zion3R
[+] P.D: Si quieres enviarme un Tutorial, Manual o aporte, puedes hacerlo mediante blackploit@gmail.com

10/10/2011

Compilado de Textos de Pentesting


Si eres uno de los que no nació sabiendo (como yo) y quieres tomarte enserio el tema del Pentest y/o Hacking, más te vale leer mucho y practicar mucho.

Hace poco que me llegó un mail de alguien que quería aprender de verdad y emprendí la tarea de encontrar todos aquellos texto que he leido (muchos los he imprimido) y han sido de ayuda para mi continuo aprendizaje y lo posteo aquí como un compilado para aquellos que les interese y motive el tema.

Dividí en 8 secciones los temas que según yo son los más importantes de aprender: Textos Seguridad Informática, Historia, Metasploit, SQLi, Windows, GNU\Linux, Cheat Sheets & Python.

5/10/2011

[Exploit Pack 1.0] Framework de Exploits para Pentest

Exploit Pack con una licencia GPL (código libre) y python como motor de sus módulos, es un compilado de exploits muy parecido a Insect Pro (al parecer es la misma iniciativa más evolucionada).

Se ve bastante amable y versiones futuras promete, además que está disponible para todas los Sistemas operativos.


Un video de su funcionamiento:

1/10/2011

[Hash Identifier] Identifica la Encriptación de tu Hash

Hace algún tiempo  estaba haciendo auditoria a una servidor, cuando descubro una clásica SQLi, bueno... Estaban comprometidas varias Bases de Datos, en una de las cuales habian muchos usuarios y sus respectivos passwords pero lamentablemente encriptados... Aquí un ejemplo del hash (password):
$P$B8nRWVEezB2Qysi6gZu8GYZhXluWU0/