Descubrimiento y recopilación de activos con onyphe.io

Publicado el 1 comentarioPublicada en Enumeración y escaneo, Programación, Recolección de información

Hola! Tras un breve tiempo de vacaciones toca la vuelta al blog! Hace un tiempo descubrí el servicio onyphe.io a través de un post de los compañeros de FluProject . Onyphe es un buscador de dispositivos conectados a Internet similar a Shodan, Censys, ZoomEye o Fofa. De la misma manera a los servicios comentados cuenta con […]

pyhunter -Una API para hunter.io

Publicado el Deja un comentarioPublicada en OSINT, Programación, Recolección de información

Buenas! En el post de hoy vamos a ver el servicio de hunter.io, ¿Lo conocéis? Se trata de un servicio web que permite la búsqueda de cuentas de correo publicadas en Internet mediante indexaciones de resultados de buscadores. Además, permite buscar la dirección de correo de un profesional o bien verificar una cuenta de correo. […]

MISP (II): Feeds y eventos

Publicado el Deja un comentarioPublicada en Análisis forense, Malware, OSINT, Recolección de información, Threat Intelligence

Buenas conejetes, La verdad que he recibido un montón de “feedback” (como se dice en el ámbito de la consultoría) sobre la entrada anterior de MISP. Es emocionante ver de primera mano cómo realmente este tipo de artículos que realizamos en FWHIBBIT puede ayudar a realizar otros proyectos de compañeros de pasión y profesión. En […]

Photon – Más allá que un webcrawler

Publicado el Deja un comentarioPublicada en Hacking Web, Programación, Recolección de información

Buenas, Después de unas pequeñas vacaciones más que merecidas, volvemos a la carga con este post en el que os quiero presentar una herramienta muy interesante: Photon. Photon se define como un web crawler muy rápido capaz de extraer gran cantidad de información de una aplicación web. La podéis encontrar en el github del autor […]

pwnedOrNot – Tool para encontrar passwords de un correo comprometido

Publicado el Deja un comentarioPublicada en Programación, Recolección de información

Buenas, Hay numerosas cuentas de twitter dedicadas a publicar herramientas de hacking para ayudar a su promoción. Entre ellas, una de mis favoritas es @KitPloit, cuya página web es https://www.kitploit.com. Hace un par de semanas, vi la tool pwnedOrNot, pero hasta hace poco no pude probarla para ver su potencial. pwnedOrNot es una herramienta que busca […]

Recopilación de herramientas para analizar CMS

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Recolección de información

Buenas, Tras los últimos dos meses que han aparecido vulnerabilidades muy importantes en uno de los principales CMS como es Drupal bautizado como «drupalgeddon» en su versión 2.0 y 3.0, pensé en escribir esta entrada para recoger los principales scan de CMS (WordPress, Drupal, Joomla y Moodle) más conocidos. La finalidad es disponer de una […]

AIRE (II) – Instalación y uso del sistema de análisis

Publicado el 1 comentarioPublicada en Hacking WiFi, Programación, Pruebas de concepto, Recolección de información, Redes

Buenas a todos!! Ya tenía yo ganas de poder volver y publicar la segunda parte de nuestro proyecto 🙂 Me ha gustado mucho ver que le habéis estado echando un ojo con interés a la primera parte y agradecemos infinitamente el apoyo y las peticiones de la segunda 😛 Como os decía en la primera […]

MISP: Introducción e instalación

Publicado el 6 comentariosPublicada en Análisis forense, Malware, OSINT, Recolección de información, Threat Intelligence

Buenas conejetes, Desde Fwhibbit, siempre hemos optado y defendido el libre conocimiento, y por ello hoy os presentamos una herramienta que se basa en compartir información sobre Malware. Estamos hablando de MISP (Malware Information Sharing Platform), una herramienta desarrollada por CIRCL, el equipo de Defensa de Bélgica, y la OTAN (NCIRC). Principalmente, MISP es una […]

AIRE (I) – Introducción y recogida de datos mediante sonda

Publicado el 6 comentariosPublicada en Análisis forense, Espionaje, Hacking Hardware, Hacking WiFi, Linux, Phishing, Pruebas de concepto, Recolección de información, Redes

Buenas a todos! Hacía tiempo que quería hablar de un proyecto en el que estuve trabajando como trabajo de fin de máster el año pasado junto a mi compañero Javier (perfil de github) y gracias a nuestro tutor Pablo González (@pablogonzalezpe). Después de un tiempo y de estarlo revisando, tenemos planificado liberarlo dentro de poco […]

Reconocimiento pasivo en un phishing

Publicado el 1 comentarioPublicada en Hacking con buscadores, Ingeniería Social, OSINT, Phishing, Recolección de información

Buenas! Desde hace un tiempo he estado descubriendo diferentes herramientas para encontrar información de personas, ya sea a través de Linkedin, o bien a través de las cuentas de correo indexadas en los principales buscadores. Esta información es realmente interesante de cara a un proyecto de ingeniería social, ya sea un phishing o bien un […]