En esta ocasión querida comunidad de STEEMIT les traigo herramientas de seguridad informática, La Black Hat es una de las conferencias de seguridad más importantes del mundo, en ella se dan cita los mejores investigadores de seguridad informática y desarrolladores entre otros, por eso voy a compartir este post, como siempre al final dejare el link original del mismo.
Black Hat es una de las conferencias de seguridad más importantes del mundo, en ella se dan cita los mejores investigadores de seguridad informática, donde publican sus descubrimientos (vulnerabilidades, fallos de seguridad etc.) frente a la comunidad de seguridad y al mundo. Hace unas semanas se celebró la Black Hat 2017 en Las Vegas, Estados Unidos, y ya tenemos disponibles todas las herramientas que los investigadores presentaron en las conferencias.
Todo el arsenal de herramientas de la Black Hat al alcance de tu mano
En la página oficial del arsenal de herramientas en GitHub, tenemos disponible todas y cada una de las herramientas presentadas en las sesiones. Esta cuenta está mantenida por ToolsWatch.org que es el organizador oficial del evento Black Hat Arsenal. En esta cuenta de GitHub tenemos disponible únicamente las herramientas presentadas en las sesiones, los investigadores de seguridad que no hayan presentado sus herramientas en las sesiones no se incorporarán a este listado.
https://github.com/toolswatch/blackhat-arsenal-tools
Un detalle importante es que todo el arsenal de herramientas se encuentra organizado por categorías, es decir, no está organizado por las diferentes ediciones de las Black Hat. En este GitHub tenemos disponibles las siguientes categorías:
code assessment
criptografía
Explotación
Análisis forense
frameworks
hardening
hardware IoT
ics scada
Investigación de malware
Hacking de móviles
Ataques a las redes
Defensa de las redes
osint
phishing
Red Team
Ingeniería inversa
vulnerability assessment
webapp security
Os recomendamos acceder al arsenal de herramientas en GitHub, donde podréis ver y descargar no solo la de esta edición sino también de las anteriores.
https://github.com/toolswatch/blackhat-arsenal-tools
Algunas herramientas de la Black Hat 2017 que ya puedes descargar
En la web oficial de la Black Hat 2017 tenemos el listado completo de las herramientas presentadas en esta edición. En el listado, tenemos disponible la categoría a la que pertenecen por lo que podremos descargarlas directamente desde la cuenta de GitHub oficial.
https://www.blackhat.com/us-17/arsenal/schedule/index.html
BloodHound 1.3
Esta herramienta se lanzó el año pasado en la DEF CON. Esta herramienta está orientada a ataques a redes, permitiendo una elevación de privilegios del Red Team en Active Directory de Windows Server. Esta herramienta nos permite simplificar tareas repetitivas de escalada de privilegios, ahorrando mucho tiempo. Esta herramienta se ha actualizado mejorando la velocidad, mostrando análisis más sencillos a los investigadores, y creando nuevos caminos de ataque.
Diffdroid
Diffdroid es un framework que permite realizar evaluaciones dinámicas de seguridad en sistemas Android. Esta herramienta se ha hecho con el objetivo de ser fácil de utilizar, usa JavaScript y no realiza ningún cambio en el sistema operativo. Es ideal para analizar malware por ejemplo.
Leviathan Framework
Este framework es un conjunto de herramientas para realizar auditorías a sistemas y redes, tiene un amplio rango de servicios de descubrimiento, ataques por fuerza bruta, inyección SQL y también funciones de explotación de vulnerabilidades personalizadas. Esta herramienta es ideal para el pentester y Ethical Hacker. Este framework incorpora herramientas de código abierto como masscan, ncrack,dsss y proporcionar la flexibilidad necesaria para usarlas todas juntas.
Algunos servicios compatibles con esta herramienta son FTP, SSH, Telnet, RDP y mySQL. Gracias a ncrack, podremos realizar ataques de fuerza bruta en estos servicios, e incluso ejecutar comandos de forma remota en dispositivos comprometidos.
Os recomendamos acceder a la web oficial de la Black Hat 2017, aquí encontraréis todas las herramientas presentadas en esta edición, y también una breve descripción de qué hacen.
Espero que les haya gustado este gran aporte, como siempre un saludo muy grande a la comunidad de STEEMIT
Muchas gracias Tony.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit