Fishing Phishers : How to Fish a Scammer [ESP]

Publicado el 1 comentarioPublicada en Análisis forense, Phishing, Recolección de información, Threat Intelligence

Buenas H@x0rs! La verdad que o no doy cera a esto o de repente me tenéis hasta en la sopa. Muchos de vosotros sabéis que he estado junto con una amiga y compañera de profesión @Carol12Gory dando una charla llamada «Fishing Phishers» en la que explicabamos por un lado como sacar información sobre los phishings […]

MISP (II): Feeds y eventos

Publicado el 2 comentariosPublicada en Análisis forense, Malware, OSINT, Recolección de información, Threat Intelligence

Buenas conejetes, La verdad que he recibido un montón de “feedback” (como se dice en el ámbito de la consultoría) sobre la entrada anterior de MISP. Es emocionante ver de primera mano cómo realmente este tipo de artículos que realizamos en FWHIBBIT puede ayudar a realizar otros proyectos de compañeros de pasión y profesión. En […]

MISP: Introducción e instalación

Publicado el 12 comentariosPublicada en Análisis forense, Malware, OSINT, Recolección de información, Threat Intelligence

Buenas conejetes, Desde Fwhibbit, siempre hemos optado y defendido el libre conocimiento, y por ello hoy os presentamos una herramienta que se basa en compartir información sobre Malware. Estamos hablando de MISP (Malware Information Sharing Platform), una herramienta desarrollada por CIRCL, el equipo de Defensa de Bélgica, y la OTAN (NCIRC). Principalmente, MISP es una […]

Reconocimiento pasivo en un phishing

Publicado el 1 comentarioPublicada en Hacking con buscadores, Ingeniería Social, OSINT, Phishing, Recolección de información

Buenas! Desde hace un tiempo he estado descubriendo diferentes herramientas para encontrar información de personas, ya sea a través de Linkedin, o bien a través de las cuentas de correo indexadas en los principales buscadores. Esta información es realmente interesante de cara a un proyecto de ingeniería social, ya sea un phishing o bien un […]

RastLeak III – Una tool para buscarlos a todos

Publicado el 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing:   RastLeak – Una tool para buscarlos a todos   […]

D0rkGo0 – Descubriendo dominios a través de Google

Publicado el 1 comentarioPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]

SpiderFoot – OpenSource Intelligence Automation

Publicado el Publicada en Enumeración y escaneo, Hacking con buscadores, OSINT, Recolección de información, Uncategorized

Buenas a todos chicos! Hoy vamos a probar SpiderFoot, una herramienta que nos permite realizar de forma más automatizada una búsqueda de inteligencia en fuentes abiertas (OSINT). Esto puede constituir o ayudarnos enormemente en nuestras fases de reconocimiento y exploración del objetivo en una auditoría, concretamente a la hora de estudiar el footprinting. También nos […]

Doctor, si se me revuelven las tripas… (II): “Toma un poco de #OSINT con #OSRFramework”

Publicado el 3 comentariosPublicada en OSINT

Hola secuaces: Siguiendo con mi curiosidad, con mi afán de saber quién es el ‘señor’ de mi entrada anterior, “Doctor, si se me revuelven las tripas… (I): “Toma un poco de #OSINT con #Tinfoleak””, y siguiendo con ganas de saber por dónde se mueve, voy a usar otra magnífica herramienta. Por supuesto, respetando toda privacidad, […]