Secpronet

Hacking Ético, Seguridad Informática, Redes, RedTeam

sábado, 19 de mayo de 2018

PHANTOM EVASION

5/19/2018 06:27:00 p. m. Posted by Secpronet , , , , , , , , , No hay comentarios
 PHANTOM EVASION


Phantom-Evasion es una herramienta de evasión antivirus interactiva escrita en python capaz de generar (casi) FUD ejecutable incluso con la carga útil más común de 32 bit msfvenom (los mejores desempeños se obtienen con la carga útil de 64 bits). El objetivo de esta herramienta es hacer que la evasión de antivirus sea una tarea fácil para los pentesters mediante el uso de módulos preescritos centrados en el código polimórfico y las técnicas de detección de espacio aislado del antivirus. Desde la versión 1.0 Phantom-Evasion también incluye una sección posterior a la explotación dedicada a la persistencia y módulos auxiliares.

Es probable que los siguientes sistemas operativos puedan ejecutar la evasión Phantom
mediante la configuración manual:
  1.     Arch Linux
  2.     BlackArch Linux
  3.     Elemental
  4.     Linux Mint
  5.     Ubuntu 15.10+
  6.     Windows 7/8/10
 Dependencias (solo para la configuración maunal)
  •     metasploit
  •     mingw-w64
  •     gcc
  •     apktool
  •     tira
  •     vino
  •     zipalign
  •     require libc6-dev-i386 (linux only)
INSTALACION
Clonar el reposositorio
git clone https://github.com/oddcod3/Phantom-Evasion.git
Brindar permisos
chmod +x ./phantom-evasion.py
Instalar las dependecias:
instalar una por una 

 



jueves, 3 de mayo de 2018

Trape Busca Personas en Internet

5/03/2018 09:15:00 p. m. Posted by Secpronet , , , , , , , , No hay comentarios


TRAPE



Trape es una herramienta de reconocimiento que le permite rastrear personas, la información que puede obtener es muy detallada. Queremos enseñarle al mundo a través de esto, ya que las grandes compañías de Internet podrían monitorearlo, obteniendo información más allá de su IP.

Algunos beneficios

Una de sus funciones más atractivas es el reconocimiento remoto de sesiones. Puede saber dónde se ha conectado una persona, de forma remota. Esto ocurre a través de una derivación realizada en la misma política de origen (SOP). Actualmente puedes probar todo desde una interfaz web. (La consola, se convierte en una vista previa de los registros y acciones). El registro de las víctimas, las solicitudes entre otros datos se obtienen en tiempo real.
Si obtiene más información de una persona detrás de una computadora, puede generar un ataque más directo y sofisticado. Trape fue utilizado en algún momento para rastrear criminales y conocer su comportamiento.

  •          Puedes hacer ataques de phishing en tiempo real
  •          Ataques simples de enganche
  •          Cartografía
  •          Detalles importantes del objetivo
  •          Captura de credenciales
  •          Inteligencia de código abierto (OSINT)

Reconoce las sesiones de los siguientes servicios

  •          Facebook
  •          Gorjeo
  •          VK
  •          Reddit
  •          Gmail
  •          tumblr
  •          Instagram
  •          Github
  •          Bitbucket
  •          Dropbox
  •          Spotify
  •          PayPal
  •          Amazonas
  •          Foursquare (nuevo)
  •          Airbnb (nuevo)
  •          Hackernews (nuevo)
  •          Slack (nuevo)


Cómo usarlo

Primero descarga la herramienta.
git clone https://github.com/boxug/trape.git
cd trape
python trape.py –h

instalar las librerías que se localizan en el archivo requirements.txt pip install -r requirements.txt

ejemplo de uso

Example: python trape.py --url http://example.com --port 8080

En la opción --url debe poner el señuelo, puede ser una página de noticias, un artículo algo que sirve como página de presentación.

En la opción de puerto, simplemente colocas el puerto donde quieres que se ejecute.

En el directorio de Archivos, ubicado en la ruta: / static / files, aquí agrega los archivos con la extensión .exe o descarga los archivos enviados a la víctima.