Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

Año 17 - nº 1 - Enero 2021

Toolbox

Network Cell Info una app de Android para análisis de redes


Un tool súper útil que -en su versión lite-  informa datos de la red telefónica como por ejemplonde están emplazadas y qué tipo de antenas hay en su radio de alance.

También hace una análisis completo de la red wifi en la que estás enlazado, y algo muy útil para pentesting hace un escaneo de señales wifi obteniendo todos los datos de reconocimiento.

 

 

 

 

Más Información: https://play.google.com/store/apps/details?id=com.wilysis.cellinfolite&hl=es_419&gl=US
 

 

Fuente: iCoaching

 

 

Ediciones Anteriores:


Android Privacy Guard (APG) para Dispositivos Android

Android Privacy Guard (APG) es una aplicación de código abierto y gratuito para dispositivos Android creado por Thialfiar, que te permite encriptar y desencriptar archivos y correos electrónicos. Su objetivo es la de proveer encriptación OpenPGP a dispositivos Android, aunque no todas las características de OpenPGP se han implementado aún.

Más información: https://github.com/thialfihar/apg 


PALADIN - distribución de cómputo forense

PALADIN es un distribución Live basada en Ubuntu que simplifica el proceso de creación de imágenes forenses entre otros proceso tambien simplificados.

Es Open Source y permite todos los tipos de adquisiciones forenses; clonar el disco o crear imágenes local o a través de red, realizar dos clonados o imágenes simultáneamente y utilizar varios formatos incluyendo Expert Witness (.E01), EWF2 (.Ex01), Apple Disk Image (.dmg), RAW (.dd), SMART y AFF. Incluso es posible realizar directamente una imagen en formato Virtual Disk Format (.vmdk)

Incluye un pack de herramientas forenses de código abierto que son las màs utilizadas en el trabajo de campo de cualquier investigaciòn de este tipo, Autopsy, Sleuthkit o DFF, analizar metadatos, recuperar contraseñas en memoria con Inception, analizar backup`s de iOS y mucho, mucho más.

Más información: https://sumuri.com/software/paladin/


Tool forense para reconstrucción del file system

RecuperaBit es una herramienta open source programada en Python que intenta reconstruir las estructuras del sistema de archivos y recuperar archivos de los sistemas NTFS.

Realiza múltiples escaneos de la imagen creada en la primera etapa y de esta forma ir armando recursivamente los sectores dañados.

Incluye una pequeña línea de comandos que permite recuperar archivos y exportar el contenido de una partición en formato CSV, se exportan en el directorio especificado por -o (o recuperabit_output).

 

Más información: https://github.com/Lazza/RecuperaBit


Oxygen Forensic® Detective

SOFTWARE AVANZADO PARA EXTRAER DATOS DE MÚLTIPLES FUENTES

Foco en los smartphones

Actualmente, el 60% de los móviles vendidos al rededor del mundo son smartphones. Oxygen Detective Forense tiene un innovador método para extraer la máxima información de Android, Apple iOS, Blackberry, Symbian, Windows Phone y Windows Mobile y otros smartphones compatibles para herramientas comparables.


Maltego

Un framework de OSInt especializado en investigacion de fuentes abiertas
El programa Maltego automatiza la búsqueda de diferentes fuentes públicas de datos, de modo que los usuarios pueden hacer clic en un botón y ejecutar múltiples consultas.


Process Dump Analyses

Adquisición Forense de memorias temporales y procesos efímeros en arquitecturas Microsoft y Linux.
Una excelente herramienta de cómputo forense y respuesta a incidentes -especialmente útil para análisis de malware- creada por Tobias Klein, levanta de forma forense toda la actividad de los procesos corriendo en arquitecturas Windows y Linux, archivos ejecutados, código, librerías y otros archivos de configuración abiertos.


Un verdadero TODO EN UNO para análisis de fotografía digital

Geosetter es la herramienta creada por el alemán Frieddeman Schmith que realmente es mucha utilidad al momento de realizar análisis forense en una imagen digital, tiene embebido el motor de Exiftool para obtener todo el paquete completo de la información necesaria para el análisis de metadatos de una imagen digital, es más te informa todo el estandard exif


Zanti herramienta de pentesting en móviles

Paquete de pentesting de Android de Zimperium, tiene un kit de herramientas de testing que permite a los investigadores de seguridad escanear una red fácilmente.


Tails un debian portable útil para tu privacidad

Este Live CD fue creado por los especialistas de Borum.org bajo la normativa de Open Source y con el fin principal de entregar PRIVACIDAD no solo en la navegación sino que también en muchas otras tareas que necesitan conexión a la red y dejan mucha información que la mayoría de los que trabajamos con la tecnología sabemos que son privadas y sin que nos informen se utilizan con fines comerciales, entre otros...


AChoir Respuesta ante Incidentes en arquitecturas Microsoft Windows

Se trata de un proyecto disponible en GitHub que es utilizada para respuesta ante incidentes; su código, si bien se trata de ejecutables, son herramientas de scripting y pueden ser auditables desde el mismo GitHub, lo cual lo convierte también en una herramienta forense que cumple con lo solicitado por las normativas forenses más utilizadas.


Fake Whatsapp generator

Hace un tiempo atrás nos tocó declarar en una causa judicial sobre el contenido digital de un dispositivo móvil y sobre las pruebas digitales que se obtienen a partir de ese "repositorio de pruebas" que es el dispositivo móvil, por lo que explicábamos que se debían cumplimentar los procedimientos definidos por las normativas internacionales en "digital forensics", y que luego de producida la prueba "CONSECUTIVAMENTE" habia que registrarla; no como pretendía la Fiscalía de registrarla más de un año después!. Para que no se usen herramientas como estas: Fake Whatsapp Generator


WinHex un todo terreno en ciberseguridad

Esta herramienta es muy útil tanto para pentesting como para análisis forense de archivos y memorias, y también cumple funciones de Data Recovery Software, Hex Editor y Disk Editor y es por eso que se lo podemos catalogar como un software "todo terreno".


Análisis de metadatos en internet

Permite la extracción de metadatos de documentos públicos (pdf, doc, xls, ppt, docx, pptx, xlsx). A partir de la información extraída se pueden obtener direcciones de correo electrónico del personal de una empresa, el software utilizado para la creación de los documentos y por tanto poder buscar vulnerabilidades para dicho software, nombres de empleados, etc.


Análisis de código malicioso con Remnux

REMnux es una herramienta gratuita de Linux para ayudar a los analistas de malware a realizar ingeniería inversa de software malicioso. Se centra en facilitar la tarea de examinar el malware a los investigadores forenses y personal de respuesta de incidentes.


Potente herramienta de OSINT en Twitter

Tinfoleak es una herramienta de código abierto dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence), que automatiza la extracción de información en Twitter.


Emailtrackerpro herramienta para Email Footprinting

En esta etapa se trata de reunir la mayor cantidad de información posible sobre el objetivo de la evaluación antes de lanzar un ataque. Es el primer paso en Ethical Hacking y trata de colectar información de la red y su entorno: todo el ecosistema tecnológico


Buscador 2.0 OSINT Virtual Machine Released!

Buscador 2.0 es la nueva actualización de la potente máquina virtual para investigación online. Desarrollada en base a Linux Virtual Machine por David Westcott y Michael Bazzell tiene las más utilizadas herramientas para este tipo de investigaciones.


SpiderFoot

Esta aplicación podrá ser utilizada en cualquier distribución de sistema operativo y soluciona más de 100 grupos de búsquedas distintas aportando tareas automatizadas a la técnica de footprinting dentro de la etapa de reconocimiento en un pentest.

También es útil para búsquedas públicas de OSInt (open source intelligence).


HashKiller

Compendio de herramientas de cracking
Un super completo paquete de herramientas de cracking de hashes, de capturadores de tráfico de red y otras herramientas útiles para controles de robustez de contraseñas en un pentest, inclusive tiene app´s para diferentes sistemas operativos.


Nmap 7.70

En esta nueva versión, se han incorporado una gran cantidad de mejoras, sobre todo en la detección de servicios de un determinado equipo, así como la detección del sistema operativo utilizado por el equipo analizado.


Firefox ayuda a testear website

Observatory, la herramienta que ofrece Mozilla de forma gratuita para mejorar la seguridad de los desarrolladores de aplicaciones web.


Herramienta para footprinting

Recon-ng es un framework de reconocimiento web escrito en Python. Entre sus características principales se enumeran los módulos independientes, interacción con base de datos, construcción con funciones confortables, ayuda interactiva, y completado de comandos.


SysTools USB Blocker

Programa que puede bloquear y desbloquear todos los puertos USB en la máquina del usuario


URLScan

Herramienta de testeo de vulnerabilidades web para entornos Microsoft


Tinfoleak tool de OSINT para Twitter

Herramienta open-source catalogada dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence) que automatiza la extracción de información de Twitter y facilita su análisis posterior para la generación de inteligencia.


Web browsers HSTS entries eraser

Este módulo borra la base de datos HSTS/HPKP de los principales navegadores. Chrome, Firefox, Opera, Safari y wget en Windows, Linux y Mac.
Esto permite a un atacante realizar un ataque de hombre en el medio una vez el objetivo ha sido comprometido.
Está disponible desde un módulo de post exploitation en el proyecto Metasploit.

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2021 y anteriores

Últimas Conferencias:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Trape, una herramienta para investigar personas

José Pino
Director Boxug
Colombia


Análisis forense de aplicaciones Android

Androl4b contenida en una máquina virtual para análisis forense de apps de Android


Tool forense para reconstrucción del file system

RecuperaBit es una herramienta open source programada en Python que intenta reconstruir las estructuras del sistema de archivos y recuperar archivos de los sistemas NTFS.


Crashplan una solución de BCP en la nube

Esta herramienta permite a los usuarios realizar backup de la información más importante de una forma sencilla, tiene versión para Linux, Winodws y macOS.


Loopix Anonymity System la red de anonimato que supera a sus pares

Ania M. Piotrowska
London Global University
United Kindom


Una herramienta a prueba de censura, bloqueos y seguimiento de datos

José María López

Redactor de Tecnología

Hypertextual


Simple Vulnerability Manager

Ulises Cuñe

Analista Senior de Seguridad

Argentina


Sn1per scanner de vulnerabilidades web

Christian Javier Vila

Senior Cibersecurity Consultant

CTO - ISEC Global Inc


Paladin una de las más completas herramientas open source de forense digital

Paladin es una distro de linux modificada tipo "live" basada en Ubuntu que simplifica varias tareas de forense a través de su toolbox, funciona con tanto con equipos 64-bit como 32-bits.


Una herramienta para tareas de Inteligencia de Internet

Desde hace tiempo se incluyeron algunas tareas de OSINT -Open Source Intelligence OSINT- en auditoríaas de seguridad, pentesting e investigaciones; particularmente se busca encontrar información pública de nuestro objetivo.


¿Es Shodan el buscador web más peligroso del mundo?

Es probable que a estas alturas la gente asocie internet más con perder el tiempo que con hacer algo productivo, pero lo bueno es que nuestra flojera perpetua nos ha permitido hacer muchas cosas con internet, como conectar la puerta del garaje con el móvil, ajustar la temperatura de la nevera y básicamente controlar todos los elementos de la vida doméstica desde una app.


Herramientas para alineación y gestión de Privilegios y Vulnerabilidades

José Ortega

Beyond Trust

Ciudad de México

Extracto de la conferencia dictada para InfosecurityVip Tour 2016


Zephyr

Zephyr: nuevo sistema operativo en tiempo real de Linux para IoT


PromiScan

Es una herramienta de detección de placas de red en modo promiscuo dentro de la lan. Si bien existe técnicas "manuales" para esta detección -por ejemplo analizar paquetes de tráfico de red- con esta herramienta podeos automatizar uno de los tantos análisis que un administrador de red debe implementar en su tarea cotidiana de seguridad informática.


Veil Framework

Herramienta avanzada de pentesting que permite crear payloads o programas enfocados a la realización de intrusiones, por ejemplo permite la creación de un archivo ejecutable (Meterpreter) sin firmas detectadas por los antivirus.


aft: Android Forensic Toolkit


"Kali Sana", Kali Linux 2.0

Mientras el mundo hacker todavía se está recuperando de eventos como la Black Hat y la DEF CON, nos llega la esperada Kali Linux 2.0, la distro GNU/Linux más popular de las dedicadas al análisis forense y la seguridad informática


Congela tu web con SnapWeb para evitar malware en websites

Walter Llop Masiá
Director Técnico - ESAT España


Malwarebytes Anti-Exploit: El innovador atenuador de exploits ofrece tres capas de protección

Bloquea los exploit kits tanto conocidos como desconocidos
Malwarebytes Anti-Exploit para empresas protege tu empresa de uno de los ataques informáticos más avanzados: Exploits de día-cero focalizados en las vulnerabilidades del navegador y aplicaciones. Su tecnología pendiente de patente envuelve programas vulnerables en tres capas defensivas únicas. Estas tres capas se combinan para formar un única barrera, incluso contra exploits que aún no han sido identificados..


Ugly Mail: Extensión de Crome descubre rastreos de emails


Emuladores de Android para pentesting


Herramientas útiles para facilitar tareas de pentesting desde tu android


Wappalyzer: Herramienta de reconocimiento para Web

Por Lucas González
Trespatitas - Director - ARG


Herramienta de auditoria para Web

Arachni es una herramienta que esta escrita en código Open Source y ayuda a un pentester para analizar el estado de seguridad a nivel técnico de un sitio web.


Controla la navegación de los pequeños en tu tablet/móvil Android

Posiblemente, la mayor parte de los accesos a Internet que hacen los más pequeños de la casa sea a través de dispositivos tipo móvil/tablet. Los podemos tener nosotros, pero también hay una gran gama de estos dispositivos para ellos, resistentes a golpes y arañazos a precios relativamente accesibles.


Building Security in Maturity Model: Instrumentan herramienta de seguridad del software en empresas argentinas

El Ministerio de Ciencia, Tecnología e Innovación Productiva informó que se está llevando adelante la primera investigación de seguridad del software en empresas del país con un modelo de licencia y uso libres.


Informática Forense: Autopsy

Es un framework que permite realizar operaciones de análisis forense sirviendo como interfaz gráfico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en el mundo del análisis forense mediante la línea de mandatos, y que permite a los investigadores lanzar auditorías forenses no intrusivas en los sistemas a investigar.


Maligno: un servidor de payloads de Metasploit

Se trata de una herramienta de código abierto de la firma Encripto AS para servir payloads de Metasploit en un test de intrusión.


Ya disponible la web de Administrador de Dispositivos Android para localizar y borrar los datos de tu Android

El nuevo administrador de dispositivos para Android, una herramienta nativa que permite localizar y borrar de forma remota los datos de nuestro dispositivo, una funcionalidad que ofrecen muchas aplicaciones pero que nunca la habíamos visto integrada.


Herramienta útil para descubrir si un sitio es vulnerable a Heartbleed


Android Network Toolkit – zAnti

Herramienta que agrupa varias utilidades en una y que ha dado que hablar bastante últimamente, vio la luz por primera vez en el 2011 durante DEFCON.


NIKTO2

Nikto, ahora llamado “nikto2”, ya que va por su versión 2.1.5, es un escáner gratuito de vulnerabilidades web, de tipo Open Source, con licencia GPL.


KALI LINUX nueva versión y autodestruíble.

Los desarrolladores de Kali Linux, distribución GNU/Linux especializada en auditoria profesional de seguridad y sucesora de la popular BackTrack, han propuesto a sus usuarios una encuesta para determinar la inclusión o no de un nuevo método para destruir el cifrado de disco. Se trata de añadir una opción por la que, al igual que se requiere una contraseña para descifrar, exista otra para destruir.

 

Copyright © 2004/2021 ISEC Global Inc. Todos los derechos reservados - Política de privacidad