Buenas! En el post de hoy vamos a ver el servicio de hunter.io, ¿Lo conocéis? Se trata de un servicio web que permite la búsqueda de cuentas de correo publicadas en Internet mediante indexaciones de resultados de buscadores. Además, permite buscar la dirección de correo de un profesional o bien verificar una cuenta de correo. […]
Buenas conejetes, La verdad que he recibido un montón de “feedback” (como se dice en el ámbito de la consultoría) sobre la entrada anterior de MISP. Es emocionante ver de primera mano cómo realmente este tipo de artículos que realizamos en FWHIBBIT puede ayudar a realizar otros proyectos de compañeros de pasión y profesión. En […]
Buenas conejetes, Desde Fwhibbit, siempre hemos optado y defendido el libre conocimiento, y por ello hoy os presentamos una herramienta que se basa en compartir información sobre Malware. Estamos hablando de MISP (Malware Information Sharing Platform), una herramienta desarrollada por CIRCL, el equipo de Defensa de Bélgica, y la OTAN (NCIRC). Principalmente, MISP es una […]
Buenas! Desde hace un tiempo he estado descubriendo diferentes herramientas para encontrar información de personas, ya sea a través de Linkedin, o bien a través de las cuentas de correo indexadas en los principales buscadores. Esta información es realmente interesante de cara a un proyecto de ingeniería social, ya sea un phishing o bien un […]
Saludos conejiles!! Hoy continuamos con la segunda entrega sobre Maltego, la fantástica herramienta de Paterva usada primordialmente para temas de OSINT y forense. Podéis leer la entrada anterior en el siguiente enlace, en el que nos adentramos en lo más básico de esta herramienta. Sin más, vamos a darle un poco de chicha. […]
Buenas, Tras un largo número de entradas explicando el desarrollo de las diferentes herramientas que he estado desarrollando que podéis encontrar en mi github, en esta ocasión, traigo un post sobre la importancia y el uso de los metadatos. Bien es cierto que anteriormente en este blog se han visto los metadatos como «OSINT Parte […]
Buenas, En primer lugar, felices fiestas y buena salida y entrada de año!!! Tras un breve parón tras el maratón de CON’s de Noviembre, vuelvo a escribir por aquí para traer una nueva actualización sobre una de mis tool’s, en este caso CMSsc4n. CMSsc4n fue anunciada públicamente en el Eastmadh4ck2017 en mi ponencia Todo sobre […]
Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing: RastLeak – Una tool para buscarlos a todos […]
Introducción Buenas conejetes!! Maltego (de la compañía Paterva) es una potente herramienta desarrollada en Java (seguro que ya os estáis quejando unos cuantos, sobre todo los defensores de .net :P), que recopila información y la muestra en forma de grafos, ayudando así en el análisis posterior de la información obtenida por los equipos de inteligencia […]
Buenas, Como podéis apreciar por el nombre, quería compartir con vosotros un servicio online que descubrí en el taller de «Introducción a ejercicios de Red Team» de esta edición de Navaja Negra. Este servicio se trata de ipv4info y por supuesto de su API, o mejor dicho de su API FREE. Como se […]