CMSsc4n 2.0 - Identificando CMS al vuelo

Publicada en 2 comentariosPublicada en OSINT, Programación, Recolección de información

Buenas, En primer lugar, felices fiestas y buena salida y entrada de año!!! Tras un breve parón tras el maratón de CON's de Noviembre, vuelvo a escribir por aquí para traer una nueva actualización sobre una de mis tool's, en este caso CMSsc4n. CMSsc4n fue anunciada públicamente en el Eastmadh4ck2017 en mi ponencia Todo sobre […]

RastLeak III - Una tool para buscarlos a todos

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing:   RastLeak - Una tool para buscarlos a todos   […]

HoneyCon17

Publicada en Deja un comentarioPublicada en Conferencias

Buenas, Por tercer edición consecutiva, tuvo lugar en la ciudad de Guadalajara (España) la HoneyCon17 de los compañeros de HoneySec, en la que como no podía ser menos, estuvo el equipo "Follow the White Rabbit". En esta edición se extendió a 3 días el congreso adelantando la Hack&Beers al jueves, dejando el viernes y sábado […]

Hack the rules and learn API's - Cr0wd

Publicada en Deja un comentarioPublicada en Programación, Recolección de información

Buenas, Hoy vuelvo a escribir tras unas semanas en las que no he tenido apenas tiempo y nuevamente acerca del desarrollo de una nueva tool. En la actualidad, se disponen de nuevos servicios online que facilitan la obtención de ciertas información ya sea, geolocalizar IP's, obtención del Whois, buscar correlaciones de hash de muestras de […]

D0rkGo0 - Descubriendo dominios a través de Google

Publicada en 1 comentarioPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]

V1D0m - Enumerando subdominios con Virustotal

Publicada en 1 comentarioPublicada en Programación, Recolección de información

Buenas, Por aquí ando de nuevo y como esta siendo habitual, desde hace una temporada me dedico a automatizar tareas para  quitarme carga de trabajo para diferentes fines ya sea en el trabajo o en mis proyectos personales. El script que presento hoy, pensaba mostrarlo más adelante, pero viendo que empiezan mis vacaciones en breves […]