martes, 31 de enero de 2012

The harvester: herramienta para recabar información

The harvester es una herramienta para conseguir informacion sobre emails, subdominios, hosts, nombres de empleados, puertos abiertos, banners... desde fuentes publicas como son los moteres de busqueda, servidores PGP y la base de datos de SHODAN.

Es una herramienta muy sencilla pero realmente efectiva.

Las fuentes de donde coge la informacion son:
- Google
- Perfiles de Google
- Bing
- PGP Servers
                                                        - Linkedin
                                                        - Exalead

Nuevas características

     -Intervalos de tiempo entre las solicitudes
     -XML y HTML como resultados de exportación
     -Buscar un dominio en todas las fuentes
     -Verificador de host virtual
     -Shodan base de datos integrada
     -Enumeración de activos (enumeración DNS, las búsquedas de DNS inversa, DNS expansión TLD)
     -Gráfica con las estadísticas básicas


- Ejemplo de uso:
 
./theharvester.py -d microsoft.com -l 200 -b google
  
-b = fuente de datos (pgp, google, linkedin, all...)
-l = numero de resultados para consultar
-d = dominio sobre el que queremos hacer la consulta
 
 
Descarga  
theHarvester 
 


viernes, 27 de enero de 2012

Curso completo sobre Metasploit Framework


Desde offensive-security.com nos traen este completo curso sobre Metasploit llamado metaspoit unleashed y que abarca muchos aspectos, algunos son básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con metasploit, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.