Reconocimiento pasivo en un phishing

Publicada en 1 comentarioPublicada en Hacking con buscadores, Ingeniería Social, OSINT, Phishing, Recolección de información

Buenas! Desde hace un tiempo he estado descubriendo diferentes herramientas para encontrar información de personas, ya sea a través de Linkedin, o bien a través de las cuentas de correo indexadas en los principales buscadores. Esta información es realmente interesante de cara a un proyecto de ingeniería social, ya sea un phishing o bien un […]

Maltego II (o cómo conejear a un conejo)

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Espionaje, OSINT, Recolección de información

Saludos conejiles!! Hoy continuamos con la segunda entrega sobre Maltego, la fantástica herramienta de Paterva usada primordialmente para temas de OSINT y forense. Podéis leer la entrada anterior en el siguiente enlace, en el que nos adentramos en lo más básico de esta herramienta. Sin más, vamos a darle un poco de chicha.     […]

CMSsc4n 2.0 - Identificando CMS al vuelo

Publicada en 2 comentariosPublicada en OSINT, Programación, Recolección de información

Buenas, En primer lugar, felices fiestas y buena salida y entrada de año!!! Tras un breve parón tras el maratón de CON's de Noviembre, vuelvo a escribir por aquí para traer una nueva actualización sobre una de mis tool's, en este caso CMSsc4n. CMSsc4n fue anunciada públicamente en el Eastmadh4ck2017 en mi ponencia Todo sobre […]

RastLeak III - Una tool para buscarlos a todos

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing:   RastLeak - Una tool para buscarlos a todos   […]

Introducción a Maltego

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, OSINT, Recolección de información

Introducción Buenas conejetes!! Maltego (de la compañía Paterva) es una potente herramienta desarrollada en Java (seguro que ya os estáis quejando unos cuantos, sobre todo los defensores de .net :P), que recopila información y la muestra en forma de grafos, ayudando así en el análisis posterior de la información obtenida por los equipos de inteligencia […]

D0rkGo0 - Descubriendo dominios a través de Google

Publicada en 1 comentarioPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]

Harvey v1.2 – Vigilancia y monitorización en Twitter [Parte II]

Publicada en 1 comentarioPublicada en Anonimato, Espionaje, Ingeniería Social, Linux, OSINT, Recolección de información

Buenos días de nuevo a todos. Hace unos días presentábamos Harvey, para los más despistados, aquí les dejo el enlace de la primera parte. Me siento hasta raro volviendo a escribir cuando tan solo han pasado unos días desde mi última publicación, pero me comprometí a hacerlo una semana después y aquí estoy. Estos dos […]