Autor Tema: Proponed tools para la categoria "redes" (Leído 9113 veces)

USUARIONUEVO · « **en:** 16-03-2013, 00:47 (Sábado) »

Bueno , pues como creo que de wifi vamos sobraos, ...voy a expandir un pelin , esta categoria.

de momento tengo en mente

1 -->> hping3
2 -->> apachekiller.pl
3 -->> loic ( este es para windows pero tengo entendido que podria hacerlo funcionar en linux usando la libreria "mono")

la 3 , seria en algun modulo extra por que la libreria mono pesa 40 megas.

¿ que otras tools interesantes hay para test de seguridad de redes ?

el apachekiller tengo entendido es para tumbar servidores apache
con hping3 podemos conseguir que sitios que no responden a pin , lo hagan , ...trazar su ruta etc etc etc

sanson · « **Respuesta #1 en:** 16-03-2013, 00:55 (Sábado) »

Cuidado con el loic yo lo tengo pero en cuanto lo saco de lo virtual salatan todas las alarmar de malware.

No se que coño lleva pero siempre e sospechado que lo usan para espandir su botne

USUARIONUEVO · « **Respuesta #2 en:** 16-03-2013, 01:37 (Sábado) »

Cita de: sanson en 16-03-2013, 00:55 (Sábado)

Cuidado con el loic yo lo tengo pero en cuanto lo saco de lo virtual salatan todas las alarmar de malware.

No se que coño lleva pero siempre e sospechado que lo usan para espandir su botne

es precisamente para eso.

cojes 10 pcs con loic , y pones la url a testear..

y luego desde uno solo , manejas a los otros 10.

digamos que es , un ataque con varias maquinas ,dirijido por un solo user ,hacia una url

de todas maneras esto , seria un extra , en la iso no va a ir el loic...amen de que no se si lo podre hacer funcionar.

USUARIONUEVO · « **Respuesta #3 en:** 16-03-2013, 01:43 (Sábado) »

odio el leguaje de programacion perl ...

apachekiller.pl

me ha llevado a compilar 26 dependencias

luego entre todas no suman ni medio mega ...no se por que fraccionan tanto las librerias. $:-\$

warcry · « **Respuesta #4 en:** 16-03-2013, 19:03 (Sábado) »

yo para redes lo que uso es cain

pero no existe en linux $:-\$

inguma · « **Respuesta #5 en:** 21-03-2013, 17:03 (Jueves) »

respecto al LOIC creo recordar que había una version para linux tanto en paquete .deb como .tar.bz2 , creo que se llamaba LOIQ y utilizaba librerías Qt, tambien había algun .sh
Rebuscaré entre mis archivos $:-\$ a ver si los encuentro

sanson · « **Respuesta #6 en:** 21-03-2013, 18:16 (Jueves) »

Cita de: USUARIONUEVO en 16-03-2013, 01:37 (Sábado)

Cita de: sanson en 16-03-2013, 00:55 (Sábado)
Cuidado con el loic yo lo tengo pero en cuanto lo saco de lo virtual salatan todas las alarmar de malware.

No se que coño lleva pero siempre e sospechado que lo usan para espandir su botne

es precisamente para eso.

cojes 10 pcs con loic , y pones la url a testear..

y luego desde uno solo , manejas a los otros 10.

digamos que es , un ataque con varias maquinas ,dirijido por un solo user ,hacia una url

de todas maneras esto , seria un extra , en la iso no va a ir el loic...amen de que no se si lo podre hacer funcionar.

No estoy de acuerdo con eso.

Eso es una opcion que tiene para cuando hay un ataque cordinado a traves del irc, que se configure solo, pero tu desde tu casa no puedes controlar nada de nada aun que lo instales en 20 peces.

Yo cuando lo e usado a sido solo con mi maquina, salvo cuando habia una cita concreta del grupo de todos conocidos a traves del irc, lo que tu dices seria factible si desde el resto de maquinas se utilizase esta opcion apuntado a un site que crees para darle a las demas maquinas un url y parametros de ataque, pero tendria que estar ejecutandose en las otras maquinas y con esta casilla activada.

A lo que me refiero es a que te infecta para que suceda lo que tu dices aun que no estes ejecutando loic. Vamos que esta troyanizado entre comillas

Saludos

Hwagm · « **Respuesta #7 en:** 27-03-2013, 19:52 (Miércoles) »

Hola, espero no molestar, me acabam de mandar un correo, que voy a transcrivir literalmente, y supongo que esa aplicacion estaria bien en este apartado, yo lo presento , la decision es vuestra

Buenas!

El motivo de mi correo es que algunos usuarios de wifiway me han comentado que podría proponer incluir mi aplicación forense "dumpzilla" en la distribución. No sé si sería de interés o nada tiene que ver con la temática de la distro, pero bueno, como he prometido comentarlo, pues aquí está el correo,.. sin compromiso.

Un saludo y gracias

warcry · « **Respuesta #8 en:** 27-03-2013, 19:57 (Miércoles) »

y tiene manual en cristiano

http://www.dumpzilla.org/Manual_dumpzilla_es.txt

Hwagm · « **Respuesta #9 en:** 28-03-2013, 01:26 (Jueves) »

su autor me comunica que

Citar

si queréis que traduzca la ayuda a español si al final se decide añadirla, no hay problema, ya que al ser distribuciones que intentan acercar al mundo hispano el tema de auditoría wiffi, sería lo propio.

USUARIONUEVO · « **Respuesta #10 en:** 28-03-2013, 09:40 (Jueves) »

me voy a pronunciar al respecto ...

Leyendo las dependencias veo que pone python3

, me digo bueno ,vamos por lo menos a ver la tool en marcha ..

1 -compilao pyhon3
2 -compilo python-magic
3 - tras varios intentos por fin veo la info que guarda firefox ..y empiezo a analizarla......

user=xxxxxxxx
pass=xxxxxxxxxx

*** crypter decode only available on python-2.x

¡¡¡ me cago en tooooo !!!

pruebo con python 2 et voila ...

menos mal por que python3 se come 11 megas ..que me parecia un desproposito.

pero siendo que python2 le sirve ... pues..no hay problema.

python-magic -->> 8 kas
tool de marras -->> 52 kas

tenemos una tool por 60 kas

sobra decir que con python2 si me ha dicho absolutamente todo ...

sitios visitados ... numero de accessos .. hora de ultimo acceso ...

USUARIO/PASS -->>>>>>>> de todos los sitios que he visitado ...TODOS.

MENSAJES QUE ESCRIBES .............ETC ETC ETC

USANDO ESTE COMANDO , AHORA MISMO MIENTRAS ESCRIBIA ESTO ...................

Código: [Seleccionar]

python /root/Desktop/dumpzilla.py /root/.mozilla/firefox/wwl7kko9.default/ --All
VEMOS QUE PUEDO LEER YA EL MENSAJE DESDE LOS CACHES DE FIREFOX ....

y la lista de user/pass , de todos los sitios en los que hice login

USUARIONUEVO · « **Respuesta #11 en:** 28-03-2013, 09:48 (Jueves) »

quiero dejar claro que analiza el profile , del navegar de nuestra maquina ...

direis , "pues vaya mierddd" ..

bueno ,depende ...dejadle el ordena a la parienta y cotillearle todo despues ... por ejemplo
un ordenador que te dejen ..
dejar tu ordenador a alguien..

no se si en el caso de estar en la misma red , se podria analizar un equipo que no sea el nuestro ..por ejemplo

2 equipos conectados al mismo router , no se si se podrian analizar los dos ....

pero por 60 kas .... no hay discusion posible.

warcry · « **Respuesta #12 en:** 28-03-2013, 10:37 (Jueves) »

Pasamelo en un módulo para 4.3 y el lunes monto en casa una red ( sobremesa,portátil,móvil ) y miro a ver que informacion saca

Sólo funciona con firefox o funciona con más navegadores ?

desde el móvil
un saludo ; )

USUARIONUEVO · « **Respuesta #13 en:** 28-03-2013, 11:27 (Jueves) »

Cita de: warcry en 28-03-2013, 10:37 (Jueves)

Pasamelo en un módulo para 4.3 y el lunes monto en casa una red ( sobremesa,portátil,móvil ) y miro a ver que informacion saca

Sólo funciona con firefox o funciona con más navegadores ?

desde el móvil
un saludo ; )

tiene version windows asi que imagino que explorer , etc etc etc..

solo hay que buscar donde esta el profile del navegador que suele llevar en el name un

Código: [Seleccionar]

.default

SERASER · « **Respuesta #14 en:** 28-03-2013, 16:33 (Jueves) »

Hola.

Pero que insensatos que sois $:-\$

A más de uno le puede costar esto el divorcio o ruptura de pareja

Bueno, pensandolo bien, eso puede ser hasta bueno

Cuidadín con lo que se hace

USUARIONUEVO · « **Respuesta #15 en:** 28-03-2013, 22:27 (Jueves) »

Estaba buscando tools ,para la categoria forensics , para no dejar huerfano al

dumpzilla , .. y me topo con esto.

justo abajo del todo , aparece ...

http://en.wikipedia.org/wiki/List_of_digital_forensics_tools

USUARIONUEVO · « **Respuesta #16 en:** 28-03-2013, 22:40 (Jueves) »

me ha llamado la atencion el bulk_extractor

USUARIONUEVO · « **Respuesta #17 en:** 28-03-2013, 23:06 (Jueves) »

PUES YA LA TENGO ...solo me ocupa 600 kas.

warcry · « **Respuesta #18 en:** 29-03-2013, 00:01 (Viernes) »

Al final la live la vais hacer a mi gusto

Y no es bactrack, es wifislax

desde el móvil
un saludo ; )

teik · « **Respuesta #19 en:** 29-03-2013, 18:29 (Viernes) »

ejej que bueno. No sabia de esta herramienta.. pero ya veo que es buena. Ndo un poco perdido del mundo forense, pero aun asi cada vez descubro mejores cosas, sería bueno tener un clonador de partes o del propio disco duro. Pero bueno eso ya lo dejo a vuestra elección.

PD: Pon la descarga que lo probemos jaja

Noticias:

Autor Tema: Proponed tools para la categoria "redes" (Leído 9113 veces)

warcry

inguma

warcry

warcry

SERASER

warcry

teik