Guides Drafts Vulnerabilities Tools Links Linux Map

Herramientas de Auditoría de Seguridad

 

Alert /** The techniques ahead are freely available on the www far ago. Hackcraft creates this section specially for IT security professionals. Depending on the evolution of protection systems to these attacks Hackcraft will include more public information.

Hackcraft.com does not publish "0day exploits" nor software which can be used to commit ilicit or unethical activities. Hackcraft can not be responsible for any misuse of these applications, scripts nor tools**/

Alert Las técnicas presentadas a continuación se encuentran disponibles desde hace ya buen tiempo en Internet. Hackcraft crea esta sección especialmente para profesionales en seguridad informática. Dependiendo de la evolución de sistemas de protección ante dichos ataques Hackcraft incluirá mayor información pública.

Hackcraft.com no publica "0day exploits" ni aplicaciones que puedan ser utilizadas para cometer acciones ilícitas y/o poco éticas. Hackcraft no se responsabiliza por el mal uso que se le pueda dar a estas aplicaciones, Scripts y/o herramientas.

 

 

Microsoft® Windows®


Binary Task Manager Unlock (20Kb) MD5: 903eb7b41e8c0a7855cf8a5a7406ad44

Herramienta visual simple que permite habilitar el Administrador de Tareas (Task Manager) aunque este haya sido bloqueado por virus. No requiere de ninguna dependencia. Nota: Para visualizar el código utilizado para modificar el registro de Windows pinchar en la etiqueta REG.

Seguridad Web

Herramientas creadas para la verificación de seguridad en sitios web.

Compressed Spyweb 2 (25Kb) MD5: 2b888ef64da16306f8b97b6b62a68187

Herramienta en modo texto que prueba más de 150 vulnerabilidades remotas en Servidores Web I.I.S. Versión sin sistema de evasión de Detección de Intrusos. Muy útil para Administradores de Servidores I.I.S.

Binary 2hex (24Kb) MD5: a34db94dda433e58bced465075c8d221

Herramienta visual para Ms. Windows que permite convertir cualquier texto a su equivalente Hexadecimal, especificando el separador que quieras entre caracteres. Excelente para probar técnicas de evasión con URL encoding (%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D) o para agregar texto convertido rapidamente a tu shellcode (\x48\x55\x47\x4F).

Binary Net Head (30Kb) MD5: 2bd973b2d5d7973d29bbc0837a509a71

HTTP Banner grabber visual bastante simple para la enumeración de servidores web, recolectando información en servidores web aprovechando los headers en respuestas del protocolo HTTP (Tipo de Servidor Web, etc.).

Nota: Para verificar la integridad del fichero puedes utilizar WinMD5

 

 

Auditoría de contraseñas Herramientas creadas para la auditoría de contraseñas débiles

 

Binary Pop3Crack (30Kb) MD5: 43c356490dbd0fd6fb248c7204c1142c

Herramienta en modo texto que utiliza un ataque brute force con listas de diccionario para crackear contraseñas en cuentas de correo POP3.

Binary Zyxel Crack (30Kb) MD5: 97f7b324c0aef384c8394eb061c9f0bc

Herramienta en modo texto que utiliza un ataque brute force con listas de diccionario para crackear contraseñas en Routers ZyXEL

Nota: Para verificar la integridad del fichero puedes utilizar WinMD5

 

 

*NIX

 

Perl Mail Relay Tester v1.2 MD5: ebe9c4e3489a9fe3583f49e44eec26f4

Script escrito en Perl que verifica si un servidor de correo envia mensajes anónimos, y los envía "n" veces. (Puede usarse como Mail Bomber)
Los servidores de correo que puedan hacer Mail Relay son vulnerables a ser usados para enviar SPAM. Con esta herramienta se verifica facilmente si un servidor es vulnerable.

C rshellb.c MD5: 14764f37e5957799a66c26949191bdb2

suid rootshell básico

C rshellpass.c MD5: 9091c6a58e7c2c7169991fc33b7bbb36

suid rootshell simple con password

C spyweb.c MD5: fc3ed9704118d03dd185fb921ff1e949

Utilidad que verifica que Servidor se está ejecutando, enviando el request de la cabecera.

Perl 2hex.py MD5: 46abca0d52c4866c76faf039836ffc6e

Port a Python de 2hex.exe que permite convertir cualquier texto a su equivalente Hexadecimal, especificando el separador que quieras entre caracteres. Excelente para probar técnicas de evasión con URL encoding (%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D) o para agregar texto convertido rapidamente a tu shellcode (\x48\x55\x47\x4F).

Perl gethead MD5: d557ce8d7eb8c2b17b6bdd59536d111a

Script escrito en Perl que obtiene la cabecera del Servidor Web (Tipo de servidor, versión, Sistema Operativo, etc.).
Útil para ser usado como plantilla para Scripts más complejos de búsqueda.

Perl netsweep MD5: 7e40dbf559bdce0d97abd3668f40a560

Perl Script que barre una red informando de los Servidores Web que encuentra.

Perl md5 hash gen MD5: 61f96099d6ab224866821d03d9fa3632

Perl Script simple que genera un hash MD5 a partir de una cadena ingresada.

Perl limpialog v0.4 MD5: 0da19e16eb81d71c82927af32f350836

Perl Script simple que permite limpiar los logs de cadenas repetitivas tales como las generadas por un firewall como firehol o por excesivos falsos positivos en nuestros logs.

Nota: Para verificar la integridad del fichero puedes utilizar WinMD5

 

 

Other handy tools

 

Perl WinSCP

Securely copy files using SSH from your Ms. Windows PC