Generador de imágenes Docker para infosec

Este es un proyecto que llevaba tiempo dándole vueltas con Fran y que por fin he encontrado algo de tiempo para dedicarle. La idea es muy sencilla, básicamente es el crear una imagen Docker con ciertas herramientas sin tener que tener conocimientos de cómo crear una imagen Docker o de cómo instalar dichas herramientas. Por ejemplo, supongamos que queremos lanzar sqlmap contra una aplicación web, y en ese momento no tenemos a mano nuestra querida Kali, y tampoco queremos buscar sqlmap e instalarla en nuestro sistema.
Leer más

Curso de pentesting sobre aplicaciones Android

DIVA Android (Damn Insecure and vulnerable App for Android)es una aplicación Android intencionadamente vulnerable, creada con el objetivo de ser usada con fines educativos, para la enseñanza o el aprendizaje de pentestingen aplicaciones Android. Desde Pentesting Academynos traen un curso llamado Pentesting Android Apps - DIVA, el cual usa como base la aplicación anteriormente mencionada. El curso esta compuesto por 13 vídeos disponibles de forma gratuita:
Leer más

Kali Linux 2.0

Hoy ha sido lanzada la nueva versión de Kali Linux. Este es sin duda el sistema más usado en auditorias de seguridad. No necesita presentación alguna y todas sus novedades las podéis encontrar en su blog oficial. Las diferentes imágenes de descarga las tenéis aquí, aunque se recomienda el uso de torrentspara no saturar el servidor. Aquí os dejo el vídeo de presentación:
Leer más

Colección de herramientas de "pentesting" para entornos Windows

Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentesterdebe ir más allá del simple uso de ciertas herramientas o sistema operativo. Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Boxte venga como anillo al dedo.
Leer más

Web for pentester II, curso sobre penetración en aplicaciones web

Los chicos de PentesterLab.comhan vuelto con un nuevo curso sobre penetración en aplicaciones web: Web for pentester II. En éste tocan la base de datos MongoDB, una de esas bases de datos denominadas NoSQL y que están tan de moda actualmente. También tratan con problemas de autenticación, más inyección de SQL, Captchas, autorización, aleatoriedad y asignaciones masivas. Como de costumbre, el curso está basado en una máquina virtual (32o 64bits - mirror a la iso de 64 bits) y un PDFque sirve de guía.
Leer más

Más explotación web

Los chicos de Pentesterlab.comnos vuelven a deleitar con otro curso guiado sobre penetración web. Web for pentesteres un curso para principiantes donde podrás aprender los siguientes conceptos: Las máquinas virtuales las tienes en su versión de 32y 64bits.
Leer más

Kali Linux 1.0 ya disponible

Ya os contamosque Backtrack iba pasar a llamarse Kali Linux. Pues bien, ya es una realidad. Se acaba de lanzar oficialmente Kali Linux. Las novedadescon respecto a Backtrack son:
Leer más

Plataforma de pentesting sobre 3G

Bueno, esto sí que tiene buena pinta. ¿Os acordáis cuando hablamos del SheevaPlugo el GuruPlug? Pues ahora tenemos el PWN Plug 3G. El PWN Plug 3G es un dispositivo como el que ves en la foto. Realmente es un ordenador dentro de una caja del tamaño de una fuente de alimentación. Lo nuevo de este aparato es que viene con conectividad 3G, es decir, que si tienes cobertura 3G dónde lo tengas enchufado, tienes conexión a Internet.
Leer más

Convierte tu teléfono Android en una plataforma de pentesting

Ribadeo tiene joyas como Metasploit, nmapo w3af, además de muchas otras herramientas de este tipo e intérpretes como Ruby, python o perl. Todo lo que necesitas es tener tu terminal rooted, es decir, debes tener control total sobre el sistema y ser capaz de ejecutar aplicaciones como root. Además de ésto, también necesitas una aplicación de terminal (ConnectBot) y Scripting Layer for Android. Luego necesitarás tener al menos 1Gb libre en la tarjeta de memoria y en esta versión, también se necesita tener acceso al sistema de fichero ext2.
Leer más