Armas Para Hacking | No. 10

Armas Para Hacking | No. 10

Muy feliz, después de ya tiempo, hemos llegado al capitulo numero 10, de esta serie donde compartimos un sin fin de herramientas, algunas nuevas otras viejas, y otras muy interesantes, con las cuales podremos jugar horas y horas.

Después de pensar por un tiempo, que podemos hacer para innovar en el equipo de RedBirdTeam hemos llegado a una conclusión que esperamos les sea de ayuda, ahora aparte de compartir con ustedes herramientas, también compartiremos vulnerabilidades (exploit, 0-days, payloads) algunas técnicas relacionadas al RedTeam asi como unos papers increíbles.

Recuerda que en RedBird Seguridad Ofensiva, así como en los grupos, empresas o comunidades donde se comparta este contenido no nos hacemos responsables del mal uso que se le pueda dar ha esta información esto se comparte con fines meramente educativos, informativos y éticos.

1.- BLUESPAWN | Herramienta de defensa activa basada en Windows para capacitar a los BlueTeam

BLUESPAWN ayuda a los equipos BlueTeam a monitorear sistemas Windows en tiempo real contra atacantes activos mediante la detección de actividad anómala

Link [ https://www.kitploit.com/2019/09/bluespawn-windows-based-active-defense.html ]

2.- Ehtools - Marco de herramientas serias de penetración de Wi-Fi

Las herramientas de Wi-Fi son cada vez más accesibles para los principiantes, y el Marco Ehtools es un marco de herramientas de penetración serias que se pueden explorar fácilmente desde su interior. Esta herramienta poderosa y simple se puede usar para todo, desde instalar nuevos complementos hasta tomar un apretón de manos WPA en cuestión de segundos. Además, es fácil de instalar, configurar y utilizar.

Link [ https://haxf4rall.com/2019/09/05/ehtools-framework-of-serious-wi-fi-penetration-tools/ ]

3.-PyFuscation | Ofusque los scripts de Powershell reemplazando los nombres, variables y parámetros de funciones

Link [ https://www.kitploit.com/2019/09/pyfuscation-obfuscate-powershell.html ]

4.- Vulnerabilidades en WordPress 5.2.2 | XSS y Open Redirect

2019-09-05 WordPress <= 5.2.2 - Cross-Site Scripting (XSS) in URL Sanitisation
2019-09-05 WordPress 5.2.2 - Authenticated Cross-Site Scripting (XSS) in Post Previews
2019-09-05 WordPress 5.2.2 - Cross-Site Scripting (XSS) in Dashboard
2019-09-05 WordPress 5.2.2 - Cross-Site Scripting (XSS) in Shortcode Previews
2019-09-05 WordPress 5.2.2 - Cross-Site Scripting (XSS) in Stored Comments
2019-09-05 WordPress 5.2.2 - Potential Open Redirect

Recuerda actualizar a la nueva versión, para evitar ser victimas de estas vulnerabilidades, por otra parte, hackea todo lo que puedas. 

5.- Btlejack | Cuchillo Bluetooth de baja energía del ejército suizo

Btlejack proporciona todo lo que necesita para oler, atascar y secuestrar dispositivos Bluetooth de baja energía. Se basa en uno o más BBC Micro: Bit . dispositivos que ejecutan un firmware dedicado. También es posible que desee utilizar un sniffer Bluefruit LE de Adafruit o un kit de evaluación nRF51822 , ya que agregamos soporte para estos dispositivos.

La versión actual de esta herramienta (2.0) admite BLE 4.xy 5.x. La compatibilidad con BLE 5.x es limitada, ya que solo admite la PHY sin codificar de 1Mbps y no admite actualizaciones de mapas de canales.

Link [ https://www.kitploit.com/2019/09/btlejack-bluetooth-low-energy-swiss.html ]

6.- Google Hacking y Dorks

1. Encontrar información sensible
1. nurl:admin/data* intext:index of 
2. Acceso a archivos sensibles
1. intitle:index.of./.htaccess 
3. Acceso a los archivos BackUp de servidores FTP
1. site:ftp.* index of /ftp/backup

7.- Shodan-Eye | Herramienta que recopila toda la información sobre todos los dispositivos conectados directamente a Internet utilizando las palabras clave especificadas que ingresa

Esta herramienta recopila toda la información sobre todos los dispositivos que están directamente conectados a Internet con las palabras clave especificadas que ingresa. De esta manera obtienes una visión completa.

Link [ https://github.com/BullsEye0/shodan-eye ]

8.- DetExploit | Software que detecta aplicaciones vulnerables, actualizaciones de SO no instaladas y notifica al usuario

DetExploit es un software que detecta aplicaciones vulnerables y actualizaciones importantes del sistema operativo no instaladas en el sistema, y ​​las notifica al usuario. Como sabemos, la mayoría de los ataques cibernéticos utilizan una vulnerabilidad que se lanzó un año antes.

Pensé que este es un gran problema, y ​​este tipo de tecnología debería ser más poderosa que la tecnología que detectará malwares o exploits desconocidos. También este proyecto es mi tema del proyecto Mitou Jr en Japón. Deseo y trabajo duro para hacer de este un gran proyecto OSS (Open Source Software), para ayudar a la sociedad en estos días.

Link [ https://github.com/detexploit/DetExploit ]

9.- PrivExchange: intercambie sus privilegios por privilegios de administrador de dominio abusando de Exchange

Esta herramienta simplemente inicia sesión en los servicios web de Exchange para suscribirse a notificaciones push. Esto hará que Exchange se vuelva a conectar con usted y se autentique como sistema.

Link [ https://github.com/dirkjanm/PrivExchange ]

10.- XSS Challenge | ByPass CSP

Un reto de XSS muy interesante y que te recomendamos probar. A diferencia de otros retos o CTF en este debes realizar un bypass al CSP.

Link [ https://securitymb.github.io/xss/1/?xss= ]

11.- Un PDF muy interesante y si eres o piensas ser miembro de algún RedTeam, debes leer este libro.

Ver esta publicación en Instagram

Un buen libro, 100% recomendado. #cybersecuritytraining #RedBird #Book #hacks #redteam #ciberseguridad -> https://pixeldrain.com/u/XZDaVoKt

Una publicación compartida de RedBird Seguridad Ofensiva (@redbirdoficial) el 5 Sep, 2019 a las 7:27 PDT