9 giu 2020

Recox - Master Script For Web Reconnaissance


The script aims to help in classifying vulnerabilities in web applications. The methodology RecoX is arising can spot weaknesses other than OWASP top ten. The script presents information against the target system. It gathers the information recursively over each subdomain, and IP addr for a sophisticated attack. RecoX automates several functions and saves a significant amount of time that requires throughout a manual penetration test.
For more detail please read this document.

Usage
git clone https://github.com/samhaxr/recox
chmod +x recox.sh
./recox.sh
Paste the below command to run the tool from anywhere in the terminal.
mv recox.sh /usr/lcoal/bin/recox
The deep scanner comprises many check-ups including subdomain takeover, A record, passive scan, active scan, CORS misconfiguration, zone transfer test, and web content discovery.


Tutorial


Credit
Ruhr University Bochum - Chair for Network and Data Security , David García, Jobert Abma, antichown




via KitPloitRead more
  1. Hacking Youtube
  2. Pentest Magazine
  3. Rapid7 Pentest
  4. Pentest Iso
  5. Pentest Reporting Tool
  6. Hacker Typer
  7. Pentest Xss
  8. Pentest Companies
  9. Hacking The System

Nipe - A Script To Make TOR Network Your Default Gateway



Tor enables users to surf the Internet, chat and send instant messages anonymously, and is used by a wide variety of people for both Licit and Illicit purposes. Tor has, for example, been used by criminals enterprises, Hacktivism groups, and law enforcement agencies at cross purposes, sometimes simultaneously.

Nipe is a Script to make Tor Network your Default Gateway.

This Perl Script enables you to directly route all your traffic from your computer to the Tor Network through which you can surf the Internet Anonymously without having to worry about being tracked or traced back.

Download and install:
    git clone https://github.com/GouveaHeitor/nipe
cd nipe
cpan install Switch JSON LWP::UserAgent

Commands:
    COMMAND          FUNCTION
install Install dependencies
start Start routing
stop Stop routing
restart Restart the Nipe process
status See status

Examples:

perl nipe.pl install
perl nipe.pl start
perl nipe.pl stop
perl nipe.pl restart
perl nipe.pl status

Bugs

More articles


  1. Hacking Jailbreak
  2. Pentest Tutorial
  3. Pentest Cyber Security
  4. Pentestmonkey Sql Injection
  5. Hacker Attack
  6. Pentest Enumeration

Troyanos: Sus Categorías Y Componentes Principales



Introducción


Normalmente todos hablamos de todo tipo de malware, las empresas de seguridad que dan cursos sobre forensia a malware y demás temas relacionas a esto lo hacen, pero realmente sabemos sus características principales?  

Los virus y los caballos de Troya hacen que las computadoras hagan cosas que los usuarios no quieren que se lleven a cabo. El término Caballo de Troya se debe al uso por los griegos de un caballo de madera hueco lleno de guerreros para engañar a los troyanos y por eso esa designación para identificarlos.



Los troyanos se dividen en 4 categorías principales 


Las mascaradas directas

Son el malware que pretende parecerse a un programa normal.


Ejemplo: Podría mencionar a  un troyano que apareció en los años 90´s  llamado iclean20.EXE el cual llegaba añadido a un email el cual supuestamente se usaba para examinar nuestra PC en busca de malware y ademas que aparentaba ser enviado por el fabricante del producto, pero realmente se disfrazaba de una herramienta de limpieza del antivirus Trend Micro y que solo ha afectó a usuarios en China.



A pesar de que el uso de esta técnica (enviar un malware como archivo adjunto) no es lo más usual en estos días, (ya que la mayor parte de códigos maliciosos se están distribuyendo principalmente como links, los cuales son descargados directamente de sitios web que han sido comprometidos), sigue siendo efectiva.




Pero cabe mencionar que hoy en día todavía se puede encontrar varios malware que son distribuidos de esta forma como el que acabo de encontrar y que muestro en la imagen siguiente que aparenta ser un instalador fiable de el programa utorrent.exe programa que se usa para la descarga de archivos con el formato de conexión .torrent. y que tiene como carga vírica las siguientes características:


installer 

adware

loader





ya que al ser ejecutado hace lo siguiente:






  • PE32 executable (GUI) Intel 80386, for MS Windows
  • Escribe en el registro de windows 11757 veces
  • Hace 7 peticiones HTTP  al 


servidor:https://ift.tt/3dywtIg

Y demás infecciones que no son parte del tema a tratar en este articulo y que trataremos mas a detalle en otro articulo.



Las máscaras simples 

no se hacen pasar por programas existentes, sino que se hacen pasar por programas posibles que son distintos de lo que son.

Ejemplo: programas con nombres como sexo arriba.


Las mascaradas de deslizamiento

 tienen nombres que se aproximan a los nombres de programas legítimos.

Ejemplo: un programa llamado dr que podría activarse si el usuario escribe mal el directorio. Dado que los usuarios desean instalar programas (por ejemplo, para fines de mantenimiento o actualización) y tal vez escribir sus propios programas, en la práctica, pocos sistemas proporcionan restricciones en los nombres de los programas; incluso si lo hacen, debe haber menos restricciones para los programadores que los diseñan. La consecuencia de esta liberalidad son los troyanos indetectables / no identificables.


Las mascaradas medioambientales

 no son programas fácilmente identificables invocados por el usuario, pero generalmente son programas que ya se están ejecutando y que proporcionan una interpretación no deseada de los comandos u otras actividades del usuario.

Ejemplo: un sistema operativo cuyo mensaje de inicio de sesión para el usuario es una pantalla clara y el mensaje 'login:' se puede troyanizar indirectamente al construir un programa que intercepte al usuario, al borrar la pantalla y al emitir el mensaje de inicio de sesión. Luego puede embarcarse en cualquier actividad que desee, generalmente registrando el nombre y la contraseña del usuario; para evitar que el usuario lo detecte, transferiría el control al programa de inicio de sesión auténtico. (Si esto no es factible, podría informar erróneamente un error de contraseña, pedirle al usuario que lo intente nuevamente y luego finalizar para que el programa de inicio de sesión auténtico se haga cargo por completo).

Ejemplo: cuando se inserta un CD de entretenimiento, puede comenzar a reproducirse automáticamente; si contiene código ejecutable, puede ejecutarse y causar daños (o prepararse para hacerlo). El Macintosh AutoStart 9805 es un troyano de este tipo; comienza la ejecución como un efecto secundario de insertar medios extraíbles.



Cualquiera sea su comportamiento, una infección viral tiene tres componentes principales:

Un componente troyano

Un programa infectado hace algo no deseado en ciertas circunstancias. El componente troyano a veces se denomina carga útil.

Un componente de latencia

La infección viral puede ocultarse indefinidamente. Los troyanos también pueden usar la latencia para ocultar su presencia, pero con un virus latente (o, equivalentemente, daño troyano inadvertido) es esencial para la efectividad de su tercer componente:

Un componente infeccioso

Los programas infectados infectan otros programas, que luego se comportan de manera similar. (Los virus pueden desear evitar la reinfección, porque la reinfección toma tiempo o espacio y, por lo tanto, puede hacer que la infección sea más obvia. Los virus a menudo incluyen una heurística para la autodetección, un procedimiento que, si se identifica, podría dirigirse contra ellos. )


profesor x 


via Rodolfo H. BazRelated articles