octubre 2016 ~ Secpronet

jueves, 13 de octubre de 2016

Que es y como Instalar Acunetix

10/13/2016 09:00:00 p. m. Posted by Secpronet No hay comentarios

Acunetix

Que es:

Acunetix es un escáner de vulnerabilidades de aplicaciones web. La herramienta está diseñada para encontrar agujeros de seguridad en las aplicaciones web de la organización que un atacante podría aprovechar para obtener acceso a los sistemas y datos.

Acunetix Vulnerability Scanner rastrea de forma automática y explora sitios web hechos a medida y aplicaciones web para buscar probelmas de SQL Injection, XSS, XXE, SSRF, Ataques de encabezado de host y más de 500 otras vulnerabilidades web.

Como se instala:

Descarga

martes, 11 de octubre de 2016

Que es y como usar Lazagne

10/11/2016 05:13:00 p. m. Posted by Secpronet browsers, contraseñas, hacker, hacking web, herramientas, informática, Lazagne, passwords, protección, Router, seguridad 1 comment

Que es y como usar Lazagne

Que es:

Es una aplicación de código abierto que se utiliza para recuperar un montón de contraseñas almacenadas en un equipo local. Cada software almacena sus contraseñas usando diversas técnicas (texto plano, APIs, algoritmos personalizados, bases de datos, etc.). Esta herramienta se ha desarrollado con el fin de encontrar estas contraseñas para el software más comúnmente utilizada.

Uso:

recuperar la versión

laZagne.exe --version

Poner en marcha todos los módulos

laZagne.exe all

Lanzar solamente un módulo específico

laZagne.exe browsers

Sólo lanzar una secuencia de comandos de software específicos

laZagne.exe browsers -f (for firefox)

Escribe todas las contraseñas que se encuentran en un archivo (txt para -oN normal, -oj para JSON, -oA para Todos)

laZagne.exe all -oN

Consigue ayuda

laZagne.exe -h

laZagne.exe browsers -h

Cambiar el modo de verbosidad (2 niveles diferentes)

laZagne.exe all -vv

Descargarlo desde aquí web oficial

lo puedes usar desde windows , de la siguiente forma:

tienes que abrir el "cmd" y buscar la dirección donde lo descargaste luego colocas lazgne.exe
ejemplo:

C:\Users\usuarioejemplo\Desktop\LaZagne\windows\LaZagne.exe

y desde linux clonas el repositorio o descargas el archivo, luego buscas la ruta donde lo clonaste o lo descargaste, abres una terminal colocas la ruta y a disfrutar.

ejemplo:

root@usuario: /LaZagne/Linux/src/ python LaZagne.py

lunes, 10 de octubre de 2016

Libro Metasploit para Pentesters. 2ª Edición

10/10/2016 11:48:00 a. m. Posted by Secpronet hacker, hacking, herramientas, libro, Metadatos, metasploit, pentesting, protección, Red No hay comentarios

Metasploit para Pentesters. 2ª Edición

Les traigo otro libro recomendado.

Resumen:

Metasploit es una de las herramientas más utilizadas en procesos de pentesting ya que contempla distintas fases de un test de intrusión. Con el presente libro se pretende obtener una visión global de las fases en las que Metasploit puede ofrecer su potencia y flexibilidad al servicio del hacking ético.El libro presenta de una manera ordenada la organización un tanto caótica de la arquitectura de Metasploit. Esto subsana lo que habitualmente supone una dificultad a los auditores de seguridad que necesiten utilizar el framework. El enfoque eminentemente práctico, mediante la escenificación de pruebas de concepto, guiará al lector a través de un gran número de posibilidades, para que de esta manera consiga asentar sus conocimientos en el framework y disponer así de distintos recursos para realizar distintas fases de un test de intrusión con la ayuda de Metasploit Framework.

Descargar