Nueva versión de Creepy
Ene02

Nueva versión de Creepy

 Mucho ha llovido desde que salió la primera versión de Creepy, que, desde luego ya era bastante funcional. Me acuerdo que publicaba en mi blog hace ya 3 años.. Como pasa el tiempo… Ahora se ha reconvertido y la verdad es que me está gustando mucho como se está gestando la herramienta. Nos bajamos el paquete compilado para Windows y ejecutamos la herramienta: La interfaz ha sido rediseñada y ahora parece mucho mas madura :D. Vamos ha hacer una prueba, pero antes, comentar que esta aplicación a igual que todas las que usan conectores tipo Twitter, Facebook, se basan en API que tienes que dar de alta normalmente en el área de developers. Creepy es una aplicación, que, por ejemplo para usar la parte de búsqueda usando el plugin de Twitter necesitaremos proporcionar datos como el “consumer secret”, “acces token” etc… Después de proporcionar estos datos, lo que tenemos que hacer es empezar un nuevo proyecto para hacer un análisis. Hacemos un nuevo proyecto: Hay un apartado en donde rellenaremos la información relativa al proyecto. En este caso al ser de prueba, tampoco pierdo mucho tiempo aquí. Seguimos con el proyecto y elegimos de los plugins disponibles, con el que queramos buscar. En este caso, solo he configurado el plugin deTwitter, por lo tanto solo usaré ese plugin en concreto. En el siguiente paso se rellena por el nombre de usuario que quieres buscar e irán apareciendo lo que la herramienta ha encontrado. Aquí tenemos un ejemplo buscando por FlickR. Cuando la herramienta encuentre lo que buscamos hemos de añadir en que cuenta “social” queremos que busque. Una vez hemos encontrado lo que necesitamos, le damos add target y ya podemos pasar al plano final, donde podremos geolocalizar al usuario. (Si reducía la imagen, no se ve bien, disculpad las molestias.) Podemos ver que mi cuenta de Twitter coincide cuando estuve en Nantes en la conferencia de la Botconf. La herramienta ha sufrió de un lavado de cara y ahora es mucho mas presentable, gráficamente hablando. Además han dado la oportunidad de que puedas desarrollar tus propios plugins para poder desarrollar addons para la herramienta. [+]Creepy => https://github.com/ilektrojohn/creepy [+]Creepy plugins...

Leer Más
bing-ip2hosts
Ene01

bing-ip2hosts

En el apartado de un pentest es necesaria la parte de recolección de información, es por eso que nos valemos de distintas herramientas para llevar a cabo nuestro objetivo. Una de esas herramientas es bing-ip2hosts. Esta herramienta nos va ha facilitar una parte importante, en el apartado de information gathering. “Bing.com es un motor de búsqueda propiedad de Microsoft anteriormente conocido como MSN Search y Live Search. Tiene una característica única para buscar sitios web alojados en una dirección IP específica. Esta función se puede utilizar con la IP: parámetro en la consulta de búsqueda, como se muestra en la imagen de arriba.” Lo que haremos con esta herramienta es aprovechar dicha característica. Primero de todo, nos bajamos la herramienta, la última versión ha salido hoy mismo, anunciado en la lista de Full Disclousure: La herramienta es un shell script, el cual podemos modificar y adaptar a nuestro gusto. Por ejemplo el directorio temporal: El uso del script es muy sencillo, si queremos ver la salida estándar, solo deberemos de llamar al script indicando la IP o dominio web a consultar: Bing-ip2hosts – Dominio Web </pre> (18:18 [email protected] bing-ip2hosts-0.4) > ./bing-ip2hosts dragonjar.org [ 141.101.124.118 | Scraping 9 resultados | Found 5 | / ] comunidad.dragonjar.org labs.dragonjar.org www.dragonjar.org www.the36thavenue.com www.vistachilango.com <pre> Hemos echo la prueba con DragonJAR directamente, como veis ha sacado el listado correspondiente. Vamos ahora ha hacer la prueba con una IP. </pre> (18:25 [email protected] bing-ip2hosts-0.4) > ./bing-ip2hosts 190.27.253.28 [ 190.27.253.28 | Scraping 21-21 de 21 | Found 11 | / ]] cppe.presidencia.gov.co dialogosocial.vicepresidencia.gov.co wsp.presidencia.gov.co www.accioncontraminas.gov.co www.colombiahumanitaria.gov.co www.deceroasiempre.gov.co www.derechoshumanos.gov.co www.equidadmujer.gov.co www.regiones.gov.co www.snc.gov.co www.vicepresidencia.gov.co <pre> He echo la prueba con la IP de la presidencia de Colombia y podemos ver que información ha extraído la herramienta. Como veis puede ser una herramienta útil, a la hora de extraer la información que necesitamos. Además nos permite exportar la información en CSV, por lo tanto podemos tratar la información una vez extraída. [+] Link de la herramienta...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES