Tag Archive Tools

BySin Rostro

Intro a Python 2

Bueno pues esta vez les traigo la segunda parte de la introducción a python, hablamos acerca de Scapy y lo poderoso que puede llegar a ser si se aprende a usar de forma correcta y de como es posible remplazar con este muchas de las herramientas de red que existen y por ultimo les muestro lo que se puede llegar a realizar con un script de python }:)

Moviéndonos con Scapy

ByDrok3r

ACRYLIC WiFi | Análisis de redes WiFi [Information Gathering Tool]

Cuando realizamos un pentesting, debemos iniciar con la fase de recopilación de información sobre nuestro objetivo, para eso debemos de contar un “arsenal” de herramientas, con las cuales poder recopilar información.

Tener mas de una herramienta u opción para realizar esta tarea. Por ejemplo en el post de Pentesting de redes WiFi | Fase de recolección de información utilice dos herramientas para recopilar información sobre nuestra red objetivo. NetSpot y WiGLE las cuales aparte de ayudarme a recopilar información sobre la red objetivo, pude encontrar mas información, pues hacer mas de un escaneo de nuestro objetivo, y con distintas herramientas es muy recomendable.

Ahora hablare de otra herramienta que a mi parecer es muy buena pero tiene un inconveniente para los usuarios que creen en que todo es gratuito, pues esta herramienta es paga, aunque tiene su versión gratuita no es igual que la versión paga, pero de podemos probar la versión pro por unos días.

ACRYLIC WiFi es una herramienta que nos permite administrar las redes hasta realizar tareas de seguridad.

Incluso nos permite realizar escaneos de cobertura de una red WiFi, identificar contraseñas por defecto tanto WEP, WAP o WPS entre una gran cantidad mas de funciones.

Esta herramientas nos facilita tanto el trabajo, que incluso tiene su propio blog (ACRYLIC WiFi Blog) en donde podemos encontrar temas desde la administracion de una red, la cobertura que esta tiene y algo que nos puede interesar, que es la seguridad.

Entre tantas de las utilidades que tiene esta herramienta, nos enfocaremos en lo que necesitamos, recopilar información de nuestra red objetivo para las prubas de intrusión.

Apenas iniciamos esta herramienta inmediatamente realiza un escaneo de las redes que tenemos a nuestro alcance, incluyendo nuestra red objetivo.

En la parte superior tenemos un panel en donde se muestran las redes detectadas e información de cada una de ellas en una tabla. Mientras que en la parte inferior tenemos otro panel gráfico en donde tenemos mas información de la red WiFi, específicamente información sobre la señal, desde la calidad hasta la conectividad.

Nosotros nos enfocaremos en nuestra red objetivo (c934a2) y la información que esta herramienta nos ofrece, Recordando la información que ya habíamos recopilado en la primera fase del pentesting, veremos si tenemos nueva información.

  • SSID
    • c934a2
  • BSSID
    • 60:02:92:E6:IF:14
  • Canal
    • 1 – 2.4 GHz
  • RSSI.
    • -30dBm – 50dBm
  • Tipo de Red.
    • Hogareña –
  • Seguridad.
    • WPA2-PERSONAL
  • Vendedor – Fabricante
    • PEGATRON – CISCO
  • Encriptación
    • WPA-PSK-CCMP-TKIP
  • WiFi Protected Setup
    • ACTIVO
  • ISP – Proveedor de Servicios de Internet (por comprobar)
    • Megacable México
  • Router (por comprobar)
    • Cisco DCP3925

En el panel inferior en la sección Detailed info tenemos mas información de una red seleccionada.

Ahora tenemos mucha mas información, que al inicio. Este es un ejemplo de como realizar mas de un escaneo con distintas herramientas nos puede ser de utilidad, ya que podemos encontrar algo que el primer escaneo nos arrojo.

Acrilyc también nos permite visualizar los paquetes en hexadecimal y aplicar filtros.

Por otra parte, podemos exportar los resultados del escaneo de nuestra red objetivo, a archivos .txt, .html y .csv. La facilidad de poder exportar la información de nuestra red objetivo,

Con este reporte podemos analizar con mas tranquilidad la información de nuestra red objetivo. Por ejemplo dentro de nuestro informe nos indican que tenemos un problema de saturación de señales WiFi en el canal 1, que es cierto, ya que si vemos las redes que están activas mas de 1 utilizan este canal.

Lo recomendable es no quedarse con un solo scanner, sino ir buscando mas y mejores que se puedan adaptar a nuestras necesidades.

ByDrok3r

SkTool | Una alternativa a Katoolin

kTool es una herramienta escrita en Python por THC la cual nos permite instalar una gran cantidad de herramientas de pentesting, entre otras funciones que tiene, como por ejemplo:
  • Limpiar el sistema
  • Actualizar lista de paquetes
  • Hacer un upgrade

Para tener esta herramienta, vamos al link en GitHub
———> GitHub – SkToolsv0.2

 

Una vez, estando en la pagina, podemos hacer clonar o descargar el .zip

En mi caso, sera desde la terminal.
Una vez tengamos ubicado el lugar donde queremos que esta se clone ingresamos la siguiente linea de comando

sudo git clone https://github.com/SkriptedSEC/SkToolsv0.2.git

y damos enter…

Posteriormente ingresamos en la carpeta que ahora tenemos, la cual tiene como nombre SkToolsv0.2

 

 

Para iniciar el programa debemos recordar que esta hecho en Python, entonces para iniciarlo es con la siguiente linea:
python  sktool.py

 

Lo medas es muy simple, e intuitivo. Por ejemplo en el menú principal tenemos 5 opciones de las cuales la cuarta opción es la que nos interesa.

Al ingresar a la opción 4 nos aparece un nuevo menu, en el cual tenemos las siguientes opciones:

  1. Hacking tools
  2. Accesorios
  3. Servicios
  4. Entornos de Escritorio
  5. Remover entorno de escritorio
  6. Añadir Repositorios (Muy importante, para que funcionen las tools)
  7. Remover Repositorios
  8. Salir

 

 

Simplemente, es cuestión de ver que programas necesitamos y queremos instalar, por ejemplo yo instale google chrome

 

 

 

  1. Recolección de información (56 tools)
  2. Análisis de vulnerabilidades (35 tools)
  3. Aplicaciones web (38 tools)
  4. Bases de datos (6 tools)
  5. Ataques a contraseñas (33 tools)
  6. Ataques Wireless (30 tools)
  7. Ingeniera inversa (11 tools)
  8. Explotación (17 tools)
  9. Husmeando Envenenado  (32 tools)
  10. Manteniendo el acceso (16 tools)
  11. Análisis forense (22 tools)
  12. Herramientas de reporte (9 tools)
  13. Ingeniera social (6 tools)
  14. Programación (13 tools)
  15. Anonimato (7 toosl)
  16. Criptografía (3 tools)
  17. Análisis de malware (5 tools)