http://wiki.intrusos.info/ 2026-04-30T23:56:40+00:00 http://wiki.intrusos.info/ http://wiki.intrusos.info/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2023-01-18T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:auditoria&rev=1674049021&do=diff analizador herramientas seguridad web Auditoria Recopilar Información * Maltego * Yasat <http://yasat.sourceforge.net/> chequeo rápido de los siguientes programas (Apache,Bind DNS ,PHP ,Kernel configuration ,mysql ,network configuration, openvpn, Packages update, snmpd, tomcat, user accounting, vsftpd, xinetd) * Katana text/html 2023-01-18T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:contraseas&rev=1674049021&do=diff contrasenas password Contraseñas Almacenar contraseñas * Nueva versión del keepass * <https://keepass.info/> Ataques por fuerza bruta * Utilizando las tarjetas gráficas oclHashcat Listas de contraseñas por defecto * <http://www.phenoelit.org/dpl/dpl.html> Recuperación de contraseñas * Hydra crackeador multihilo por fuerza bruta en base a diccionarios text/html 2023-01-18T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:control_remoto&rev=1674049021&do=diff * Darkcomet -> <http://darkcomet-rat.com/> text/html 2023-01-18T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:encriptacion&rev=1674049021&do=diff herramientas encriptacion nube dropbox cifrado Herramientas de encriptación * Veracrypt. <https://www.veracrypt.fr/en/Home.html> Alternativa al Truecrypt * pwsafe <http://passwordsafe.sourceforge.net/> Almacenar contraseñas * TrueCrypt www.truecrypt.org/ Crear volumen encriptado. En deshuso * <http://www.howtogeek.com/114155/how-to-hide-your-passwords-in-an-encrypted-drive-even-the-fbi-cant-get-into/> * <http://doxbox.squte.com/> * <https://diskcryptor.net> Herramientas de cifr… text/html 2023-02-01T08:50:12+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:escaners&rev=1675241412&do=diff Escaners de vulnerabilidades * Nessus <https://www.tenable.com/products/nessus-vulnerability-scanner> * Vulscan . Escáner de vulnerabilidades para nmap. <https://github.com/scipag/vulscan> * Topera Escáner para IP6 que tiene la pecularidad de que no es detectado por snort <https://code.google.com/p/topera/> Escáneres de vulnerabilidades web * <http://www.acunetix.com/vulnerability-scanner/> * Burp Suite * Firebug text/html 2023-01-18T13:37:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:fingerprint&rev=1674049022&do=diff Fingerprint * Para SQL Server <http://code.google.com/p/sql-fingerprint-next-generation/> text/html 2023-01-18T13:37:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:hardering&rev=1674049022&do=diff Generador de listas de ip permitidas/denegadas <https://www.countryipblocks.net/country_selection.php> grsecurity <http://www.grsecurity.net/> Permite hacer múltiples comprobaciones en nuestro sistema linux Referencias <http://www.hacktimes.com/files/GRSECURITY-HackTimes.com.V1.0.pdf> text/html 2023-01-18T13:37:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:iodine&rev=1674049022&do=diff Saltarse Portales Cautivos IODINE es un software cliente/servidor que permite saltarnos los portales cautivos que se encuentran en muchas de las redes WIFI Referencias <http://dabax.net/tunel_dns> text/html 2023-01-18T13:37:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:nessus&rev=1674049022&do=diff <http://www.darkoperator.com/es/2012/2/17/nessus-5-haciendo-my-workflow-de-pentesting-mas-faacutecil.html> text/html 2023-01-18T13:37:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:netcat&rev=1674049022&do=diff Netcat Ejemplos de uso Chat Servidor Cliente Transferencia de ficheros Receptor: Emisor Si queremos enviar el fichero comprimido desde el emisor hacemos Otra forma de hacerlo es : Receptor Emisor Transferir un disco o partición Receptor text/html 2023-01-18T13:37:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:nmap&rev=1674049022&do=diff nmap Nmap Obtener hosts vulnerables como intermediario Buscar los hosts vulnerables en el resultado Realizar ping a través de un intermediario Scripts para Nmap (NSE Nmap Script Engine) Los scripts hay que copiamos en : * Linux – /usr/share/nmap/scripts/ or /usr/local/share/nmap/scripts/ text/html 2023-01-18T13:37:02+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:pentesting&rev=1674049022&do=diff Herramientas para pentesting Distribuciones * Kali * <http://matriux.com/index.php?page=arsenal> * <http://sourceforge.net/projects/samurai> * <http://bluesmash.sourceforge.net> Proxy web Para buscar errores en aplicaciones web * The OWASP Zed Attack Proxy (ZAP) <http://code.google.com/p/zaproxy/> * <http://blog.pepelux.org/category/squipy/> Prácticas * <https://www.hackthissite.org/> * <https://www.hackthebox.eu/> * <https://atenea.ccn-cert.cni.e> text/html 2023-01-18T13:37:03+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:seguridad&rev=1674049023&do=diff herramientas seguridad Herramientas de Seguridad SandBox/Cajas de Arena Te permite ejecutar programas en un espacio aislado, sin que afecte al ordenador donde se ejecuta <http://www.sandboxie.com/> Herramientas de borrado seguro * Dban, que sirve para borrar el disco duro completo de una forma segura. Esta herramienta se puede arrancar desde un CD, USB o disquete. text/html 2023-01-18T13:37:03+00:00 Anonymous (anonymous@undisclosed.example.com) http://wiki.intrusos.info/doku.php?id=seguridad:herramientas:wifi&rev=1674049023&do=diff Herramientas WIFI Analizadores * airdefense www.airdefense.net * airMagnet -> www.airmagnet.com * boingo -> www.boingo.com * netstumbler -> www.netstumbler.com * kismet -> www.kismetwireless.net Pentesting * Pixiewps <https://github.com/wiire/pixiewps>. Es una herramienta para hacer ataques por fuerza bruta a puntos de acceso con WPS * Linset Crea un punto de acceso falso .