RastLeak – Una tool para buscarlos a todos

Publicada en 6 comentariosPublicada en Hacking con buscadores, OSINT, Programación

Muy buenas!!! En estos últimos días tuve que realizar unos scan de visibilidad de unos target y debido a la cantidad de información obtenida no era viable su realización manualmente, por lo tanto, empleé herramientas como la FOCA o Metagoofil que descubrí su existencia hace poco a través del canal de Telegram de nuestro blog. […]

SpiderFoot – OpenSource Intelligence Automation

Publicada en Deja un comentarioPublicada en Enumeración y escaneo, Hacking con buscadores, OSINT, Recolección de información, Uncategorized

Buenas a todos chicos! Hoy vamos a probar SpiderFoot, una herramienta que nos permite realizar de forma más automatizada una búsqueda de inteligencia en fuentes abiertas (OSINT). Esto puede constituir o ayudarnos enormemente en nuestras fases de reconocimiento y exploración del objetivo en una auditoría, concretamente a la hora de estudiar el footprinting. También nos […]

Hacking con buscadores III – Metalocalizando rutas

Publicada en 2 comentariosPublicada en Hacking con buscadores, OSINT, Recolección de información

Muy buenas, Tras los dos primeros artículos de hacking con buscadores en lo que se ha centrado en buscar fugas de información de documentos ofimáticos y su tratamiento, así como preguntando a Google las contraseñas que tiene indexadas. En este caso, se va a mostrar como se pueden obtener rutas de archivos y lo que […]

WordPress y el mundo de los CMS I – Enumerando usuarios

Publicada en 3 comentariosPublicada en Análisis de vulnerabilidades, Hacking con buscadores, Hacking Web, OSINT, Pentesting, Recolección de información, Securización

Buenas compis, Tras la buena acogida de las guías de pentesting y hardening de Moodle: Pentesting Moodle – Parte I Desde fuera   Pentesting Moodle II – Desde dentro Pentesting Moodle III – Hardening Moodle me ha motivado para comenzar otra pero esta vez me voy a centrar en WordPress, el CMS (Gestor de contenidos) más […]

Doctor, si se me revuelven las tripas… (II): “Toma un poco de #OSINT con #OSRFramework”

Publicada en 1 comentarioPublicada en OSINT

Hola secuaces: Siguiendo con mi curiosidad, con mi afán de saber quién es el ‘señor’ de mi entrada anterior, “Doctor, si se me revuelven las tripas… (I): “Toma un poco de #OSINT con #Tinfoleak””, y siguiendo con ganas de saber por dónde se mueve, voy a usar otra magnífica herramienta. Por supuesto, respetando toda privacidad, […]

Resumen Navaja Negra 2K16

Publicada en Deja un comentarioPublicada en Android, Auditoría y CTF, Conferencias, Hacking WiFi, Kali Linux, Linux, Malware, OSINT, Pentesting, Recolección de información

Hola muy buenas a tod@s!! Hace mucho tiempo que no volvía a escribir una entrada, por varios motivos, he tenido que estar apartado del asunto. Pero ahora he vuelto y que mejor modo que haciendo un resumen del Congreso de Navaja Negra? Espero que os guste!! El Congreso se celebró del 29 de Septiembre al […]

Fingerprinting III – Cabeceras de respuesta

Publicada en Deja un comentarioPublicada en OSINT, Recolección de información

Buenas compañeros, Esta es la tercera y posiblemente (a no ser que se me ocurra otra que no haya considerado) la última entrada de la serie de fingerprinting. Anteriormente, se vio la información sensible que puede mostrar el fichero robots.txt y la importancia de los métodos HTTP. Pruebas importantes que recoge OWASP y que el […]

Doctor, si se me revuelven las tripas… (I): “Toma un poco de #OSINT con #Tinfoleak”

Publicada en 3 comentariosPublicada en OSINT

 Hola secuaces: En primer lugar quiero pediros disculpas porque me voy a saltar el orden de entradas que tenía pensado. En lugar de seguir con la fase de adquisición de evidencias, voy a introduciros, introducirme, en el mundo del OSINT, (Open Source Intelligence o Inteligencia de Fuentes Abiertas). Muy desconocido para mí, aunque me gusta […]

Mujeres y Hombres y Geocreepy y Viceversa

Publicada en Deja un comentarioPublicada en OSINT

Buenas tetas y tetes, Hoy vamos a presentar una herramienta llamada Creepy (su nombre ya lo dice todo). Se trata de una herramienta de geolocalización mediante el uso de fuentes OSINT. Gracias a esta herramienta podremos geolocalizar mensajes de Twitter, Instagram, Google+ y Flirck y realizar diferentes estudios con los datos. Empezaremos descargando la aplicación […]