Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/whitesy7/public_html/blog/wp-content/themes/Divi/includes/builder/functions.php on line 5689
hacking | WhiteSuit Hacking
CookieDigger

CookieDigger

by | Oct 23, 2019 | hacking

CookieDigger ayuda a identificar la generación débil de cookies y las implementaciones inseguras de la gestión de sesiones por parte de las aplicaciones web. La herramienta funciona mediante la recopilación y el análisis de cookies emitidas por una aplicación web para múltiples usuarios.

CookieDigger 

Arachni

Arachni

by | Oct 21, 2019 | hacking

Esta semana para el trabajo use una herramienta nueva llamada Arachni es un sistema totalmente automatizado que trata de hacer cumplir el principio de fuego y olvido. Tan pronto como se inicia un escaneo, no le molestará por nada ni requerirá una mayor interacción del usuario.

 Link: Arachni 

Creando mi sandbox

Creando mi sandbox

by | Oct 17, 2019 | hacking

¿A cuántos de nosotros nos interesa aprender analizar malware? en especial ese malware que de repente llega al correo, el que nos encontramos navegando en Internet o descargando cosas. Bien, pues la idea de este post es saber qué tipo de herramientas podemos usar para el análisis de malware, así como también en donde podemos encontrar estas tools. El propósito de este post no es enseñar a crear una máquina virtual.

Como ya sabrán, existen diferentes tipos de software de virtualización o mejor conocidos como hipervisores, de los cuales los más famosos son Virtual Box y VMWare. Bien, en mi caso me agrada usar más Virtual Box por 2 cosas en especial:

  1. Es fácil para su manejo
  2. No necesito pagar por usarlo

A diferencia de Vmware Work Station, la cual si requiere una licencia para su uso. Cualquiera de los hipervisores que se quiera usar son buenos para nuestro propósito.

Cabe aclarar que no soy un experto en el tema de reversing y mucho menos soy experto en el tema de análisis de Malware, simplemente soy un aficionado en el tema y me gusta saber cómo trabajan las cosas, en especial el código malicioso, esto no lo hago con la intención de dañar a nadie, únicamente quiero ayudar a internet a ser un espacio mejor si es que algún día puedo.

Cuando estoy analizando un malware, utilizo diferentes sistemas operativos, como lo es Windows y GNU/Linux.

¿Por qué?

En el caso de GNU/Linux lo utilizo por diferentes motivos:

  1. La mayoría de Malware está hecho para Windows
  2. Por Internet se han publicado algunas fallas de seguridad con el software para descomprimir (WinRAR), por tal motivo uso el que viene por defecto en GNU/Linux
  3. Lo utilizo como primera base para descargar el Malware, ya sea por el navegador web o con la ayuda de herramientas como wget, curl, etc. En dado caso que no se tenga las herramientas por default, basta con correr el comando de instalación de acuerdo a su sistema, ejemplo, en los sistemas basados en Debian usamos “apt-get install”

En el caso de Windows, es fácil, en este sistema corro el malware.

Antes de empezar, un mensaje que quizá a muchos ya los tiene hartos, pero no está de más:

No me hago responsable por lo que les pueda llegar a pasar a sus sistemas operativos de base, por favor usen máquinas virtuales o en todo caso si tienen un equipo que ya no utilice nadie de la familia o ustedes, ese puede ser un buen equipo para las pruebas que correrán.

¿Qué se necesita para poder iniciar en el análisis de Malware?

Necesitamos un par de herramientas que nos van ayudar hacer un análisis correcto y “seguro”, a continuación, la lista para descargarlas:

  • Systeiternals suite, es un conjunto de herramientas desarrolladas por Mark Russinovich, tiene múltiples propósitos, les recomiendo bajar toda la suite, de este conjunto nos interesan en particular:
  1. Tcpview (Sirve para ver qué proceso se está comunicado a que dirección, ya sea interna o externa)
  2. Procexp (Es algo parecido al administrador de tareas de Windows, pero ésta herramienta puede mostrar procesos que el task manager no muestra)
  3. Procmon (Sirve para ver qué operación está realizando los procesos sobre que directorio y también puede captura los eventos, se podría decir que nos sirve para ir haciendo el “rastreo”)
  • Regshot, esta herramienta nos permitirá tomar un snapshot de los registros antes y después de correo el malware
  • Md5sum, esta herramienta nos permitirá generar un hash MD5 a nuestro Malware, en la buenas prácticas de análisis de Malware, es importante sacar un hash a lo que vamos analizar
  • ApateDNS, es una herramienta que nos permitirá spoofear un servidor DNS y de esta forma saber a qué dominios o IPs se está comunicando el Malware
  • Wireshark, esta herramienta es un sniffer de red, por lo que nos permitirá monitorear el tráfico de red.
  • IDA pro, como en todo post sobre análisis de Malware, no puede faltar IDA pro, una herramienta que nos permite hacer reversing, esta herramienta no es de uso gratuito, sin embargo bastara con buscar en internet. 😉

Las herramientas mencionadas anteriormente no siempre son utilizadas, sin embargo, es importante contar con ellas en la maquina donde vayamos a realizar el análisis de Malware. Por último, les comparto un par de post que son de mi autoría, donde muestro un par de análisis dinámico del Malware y por supuesto utilizando las herramientas mencionadas.

Kali Linux 2019.3

Kali Linux 2019.3

by | Oct 16, 2019 | hacking

Cuando hablamos de Kali Linux nos referimos a una de las suits de hacking ético más importantes y conocidas a nivel mundial. Ofrece un gran abanico de posibilidades a los usuarios y eso hace que cada nueva versión haga que muchos estén atentos a sus novedades. En este artículo nos hacemos eco de las novedades de Kali Linux 2019.3, así como explicar cómo podemos descargar esta distribución de Linux.

Como suele ocurrir con cada nueva actualización, sea cual sea el tipo de programa o sistema, traen mejoras. Estas mejoras se traducen en nuevas funciones o herramientas que hacen que el día a día de los usuarios se vea beneficiado. Pero también hay que tener en cuenta que con cada nueva versión se corrigen problemas presentes.

Kali Linux permite a los usuarios realizar diferentes pruebas de hacking ético. Ahora tienen una serie de novedades que hacen aún más atractiva esta distribución de Linux. Estamos ante la tercera actualización de esta versión actual. Vamos a comentar cuáles son los cambios más importantes.
Novedades de Kali Linux 2019.3

Una de las novedades de Kali Linux 2019.3 que podemos mencionar es que han comenzado a utilizar Cloudflare CDN para alojar el repositorio y distribuir contenido a los usuarios. Esto lo hacen para mejorar la calidad y velocidad de las descargas.

También hay cambios referentes a los metapaquetes. Ahora hay una imagen adicional y única llamada llamada kali-linux-large-2019.3-amd64.iso.

Kali Linux 2019.3 no es una gran actualización que traiga cambios muy significativos, sin embargo sí ha mejorado ciertas aplicaciones. Por ejemplo hablamos de herramientas como Burp Suite, HostAPd-WPE, Hyperion, Kismet y Nmap. Todas ellas han sido actualizadas a una nueva versión y han incluido mejoras.

Uno de los cambios significativos en relación a las aplicaciones es que ahora incluye Amass. Es una herramienta que pueden utilizar los profesionales de seguridad para mapear la red y descubrir posibles amenazas externas. Ahora esta herramienta viene de serie con Kali Linux.

Por lo demás, también hay que mencionar que han introducido mejoras en cuanto a fallos y errores de seguridad. Correcciones que, en definitiva, hacen que sea más segura esta nueva versión.

Cómo obtener Kali Linux 2019.3

Hay que mencionar que para aquellos usuarios que ya tengan instalada esta distribución y la tengan actualizada no tendrán mucho que hacer. Simplemente tendrían que ejecutar el comando root@kali:~# apt update && apt -y full-upgrade para asegurarse de que cuentan con la versión más actual.

Para aquellos usuarios que no lo tengan instalado o quieran obtener la ISO por algún motivo, lo mejor es acudir a la página oficial. Allí simplemente hay que ir a la sección de descargas y bajar la versión que queramos (64 bits, 32 bits…).

Como siempre decimos, es importante descargar software de sitios oficiales y fiables. Hay que evitar hacerlo desde links de terceros que no sepamos realmente a quién pertenece y qué podría haber detrás de ello.

Además, tener los sistemas actualizados puede traernos importantes beneficios. Por un lado tendremos las herramientas más actualizadas y obtener así mejoras en cuanto a rendimiento. Sin embargo la seguridad también es muy importante. Con cada nueva actualización se corrigen vulnerabilidades de seguridad. Fallos que pueden ser aprovechados por ciberdelincuentes y que han sido parcheados.

Ehtools – Hackeando Wi-Fi

Ehtools – Hackeando Wi-Fi

by | Oct 15, 2019 | hacking

Las herramientas de Wi-Fi son cada vez más accesibles para los principiantes, y el Marco Ehtools es un marco de herramientas de penetración serias que se pueden explorar fácilmente desde su interior. Esta herramienta poderosa y simple se puede usar para todo, desde instalar nuevos complementos hasta tomar un apretón de manos WPA en cuestión de segundos. Además, es fácil de instalar, configurar y utilizar.

https://haxf4rall.com/2019/09/05/ehtools-framework-of-serious-wi-fi-penetration-tools/