Archivos de la categoría ‘Auditoria’

netWorkMiner

Publicado: 11/29/2011 en Auditoria, windows 7
Etiquetas:

NetworkMiner es una herramienta de análisis forense que intercepta y analiza los paquetes que viajan por la red local. A diferencia de otras utilidades similares, NetworkMiner escucha pasivamente la actividad de red, sin generar tráfico.

http://networkminer.softonic.com/

Image

De este programa destacaría la facilidad de ver la potencia de señal en tiempo real de wifis concretas para así poder ver la mejor posición para nuestra antena.

Crack 7z con rarcrack

Publicado: 11/23/2011 en Auditoria, Ubuntu
Etiquetas:, ,

ara la instalación de ésta aplicación en vuestro sistema, deberéis dirigiros a la página principal del proyecto y descargaros el archivo con sus fuentes.

Una vez descargado, deberéis aseguraros de tener instaladas en vuestro sistema, todas las dependencias necesarias para su correcta compilación.

  • $ su -c ‘yum -y install libxml2-dev unzip unrar p7zip’
  • $ tar xjf rarcrack-versión.tar.bz2
  • $ cd rarcrack-versión
  • $ make
  • $ su -c ‘make install’

Concluido el proceso de compilación e instalación, su uso es simple:

  • $ rarcrack archivo.ext [–threads n] [–type rar|zip|7z]

Aquí me encontre con que no reconocia el tip de archivo y lo force con el –type.

No me gusta que no puedas indicar diccionario de passwords, o tipo de estos.

FOCA +wine en UBUNTU

Publicado: 10/02/2011 en Auditoria

¿Que funciones tiene la FOCA?

La foca hace Google y Bing Hacking para descubrir los archivos ofimáticos que tiene un dominio, los descarga masivamente, les extrae los metadatos, organiza los datos y nos muestra la siguiente información:

  • Nombres de usuarios del sistema
  • Rutas de archivos
  • Versión del Software utilizado
  • Correos electrónicos encontrados
  • Fechas de Creación, Modificación e Impresión de los documentos.
  • Sistema operativo desde donde crearon el documento
  • Nombre de las impresoras utilizadas
  • Permite descubrir subdominios y mapear la red de la organización
  • Nombres e IPs descubiertos en Metadatos
  • Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API]
  • Búsqueda de registros Well-Known en servidor DNS
  • Búsqueda de nombres comunes en servidor DNS
  • Búsqueda de IPs con resolución DNS
  • Búsqueda de nombres de dominio con BingSearch ip
  • Búsqueda de nombres con PTR Scanning del segmento de red con DNS interno
  • Transferencia de Zonas
  • Detección automática de DNS Cache
  • Vista de Roles
  • Filtro de criticidad en el log
  • Entre otras muchas cosas…

Primer paso como instalar el wine

sudo apt-get install wine

Descargar la foca

Descomprimimos y aparecerá el fichero setup.msi

hacemos: msiexec /i ./setup.msi

instalador de windows… siguiente siguiente…

instalar .NET

winetricks dotnet20 gdiplus fontfix

Descargar dlls necesarias de la FOCA y ponerlas en la carpeta FOCA FREE

https://sites.google.com/site/h4ckpl4y3s/DllsFOCA.rar

Instalando Nessus en Ubuntu

Publicado: 09/21/2011 en Auditoria

Nessus es un pograma de auditoría para busca agujeros de seguridad en redes.

Primero descargamos Nessus desde aquí

Despues de la instalación (dpkg -i) haremos los pasos que nos indica nessus

– Please run /opt/nessus/sbin/nessus-adduser to add a user
– Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins

es muy importante registrarse para estar al día y poder utilizar nessus, los pasos a seguir vienen muy bien indicados en el mail.

– You can start nessusd by typing /etc/init.d/nessusd start

Si queremos activar las actualizaciones automaticas de nessus dentro del fichero nessusd.conf debemos de tener auto_update = yes

si queremos comprobar que está arrancado utilizamos netstat -ntpl | grep nessus

finalmente podemos entrar en nessus con nuestro navegador https://localhost:8834 (tarda un poco)

 

 

 

Descargar instalador desdeaquí

Para arrancar el instalador le damos permisos

sudo chmod +x framework….run

ejecutamos como administrador

./frameworkd…run  (siguiente siguiente…)

Ahora ya podemos arrancar armitage. Nos aparecerá la conexión con el postgres le damos a StartMSF (tarda un poco) y veremos que al principio pone connection refused (a esperar)

Uuuuu…. ya lo tenemos funcionanding

que podemos hacer con ello?