HackArmoury herramientas de seguridad siempre disponibles

Seguramente a muchos nos ha pasado, estamos realizando una auditoria de seguridad en una red empresarial y llegamos a un punto en el que no podemos subir nuestras herramientas a un nuevo host por que tiene muchas limitaciones, después de buscar mucho nos damos cuenta que con los permisos que tenemos, solo podemos usar X servicio para acceder a nuestras herramientas, entonces realizamos la tediosa tarea de montar un servidor para pasar nuestras tools a esa maquina por ese servicio…

HackArmoury

Este proceso por lo visto es bastante común y por este motivo varios investigadores de seguridad se han unido para crear el repositorio de herramientas de seguridad HackArmoury.

HackArmoury es un proyecto creado por pentesters para pentesters, que permite acceder a diferentes herramientas utilizadas en un proceso de auditoria en seguridad, utilizando múltiples protocolos como Samba, TFTP, FTP, RSync, SVN y por supuesto HTTP con o sin SSL.

De momento la lista de herramientas es algo corta, pero podemos añadir herramientas y colaborar en el proyecto, ademas siempre nos será útil en esos momentos en los que requerimos un archivo por un protocolo en especial y no deseamos o no podemos montar nuestro propio servidor para proporcionarlo.

HackArmoury ademas de estar disponible vía Samba, TFTP, FTP, RSync, SVN, HTTP/S, también cuenta con una ISO donde están almacenadas todas las herramientas ordenadas por categorías, ideal para ir complementando nuestra caja de herramientas y conocer nuevas aplicaciones que puedan sernos de utilidad en nuestros procesos de pentesting.

No conozco los autores de este repositorio, por tanto les recomiendo que verifiquen cada ejecutable que vayan a usar, antes de comenzar a utilizar este servicio en un entorno real, ya saben que es mejor prevenir que lamentar.

Ingresar a HackArmoury, repositorio de herramientas con múltiples protocolos


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Edgar

    Que tal, me gustaria saber mas a fondo sobre la utilización de todo este software, que funciones tiene, como se utiliza y todo mas a fondo sobre este tema. De antemano gracias por el aporte y por la info!!!!!

    • Muy buena la herramienta, lastima que solo para M$Win !

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES