Ya puedes descargar todo el arsenal de herramientas BlackHat 2017

in #spanish7 years ago

20770466_390629251340097_1098141803608630640_n.jpg

En esta ocasión querida comunidad de STEEMIT les traigo herramientas de seguridad informática, La Black Hat es una de las conferencias de seguridad más importantes del mundo, en ella se dan cita los mejores investigadores de seguridad informática y desarrolladores entre otros, por eso voy a compartir este post, como siempre al final dejare el link original del mismo.

BIENVENIDO A MI POST STEEMIT.JPG

black_hat_arsenal_herramientas_apertura (1).jpg

Black Hat es una de las conferencias de seguridad más importantes del mundo, en ella se dan cita los mejores investigadores de seguridad informática, donde publican sus descubrimientos (vulnerabilidades, fallos de seguridad etc.) frente a la comunidad de seguridad y al mundo. Hace unas semanas se celebró la Black Hat 2017 en Las Vegas, Estados Unidos, y ya tenemos disponibles todas las herramientas que los investigadores presentaron en las conferencias.

654e3i3KiS3c.gif

Todo el arsenal de herramientas de la Black Hat al alcance de tu mano

En la página oficial del arsenal de herramientas en GitHub, tenemos disponible todas y cada una de las herramientas presentadas en las sesiones. Esta cuenta está mantenida por ToolsWatch.org que es el organizador oficial del evento Black Hat Arsenal. En esta cuenta de GitHub tenemos disponible únicamente las herramientas presentadas en las sesiones, los investigadores de seguridad que no hayan presentado sus herramientas en las sesiones no se incorporarán a este listado.
U5dr71A5M33HEviSuz253XjkHciUKd7.gif
https://github.com/toolswatch/blackhat-arsenal-tools

Un detalle importante es que todo el arsenal de herramientas se encuentra organizado por categorías, es decir, no está organizado por las diferentes ediciones de las Black Hat. En este GitHub tenemos disponibles las siguientes categorías:

code assessment

criptografía

Explotación

Análisis forense

frameworks

hardening

hardware IoT

ics scada

Investigación de malware

Hacking de móviles

Ataques a las redes

Defensa de las redes

osint

phishing

Red Team

Ingeniería inversa

vulnerability assessment

webapp security

Os recomendamos acceder al arsenal de herramientas en GitHub, donde podréis ver y descargar no solo la de esta edición sino también de las anteriores.
U5dr71A5M33HEviSuz253XjkHciUKd7.gif
https://github.com/toolswatch/blackhat-arsenal-tools

oie_glitters.gif
Algunas herramientas de la Black Hat 2017 que ya puedes descargar

En la web oficial de la Black Hat 2017 tenemos el listado completo de las herramientas presentadas en esta edición. En el listado, tenemos disponible la categoría a la que pertenecen por lo que podremos descargarlas directamente desde la cuenta de GitHub oficial.
U5dr71A5M33HEviSuz253XjkHciUKd7.gif
https://www.blackhat.com/us-17/arsenal/schedule/index.html

BloodHound 1.3
Esta herramienta se lanzó el año pasado en la DEF CON. Esta herramienta está orientada a ataques a redes, permitiendo una elevación de privilegios del Red Team en Active Directory de Windows Server. Esta herramienta nos permite simplificar tareas repetitivas de escalada de privilegios, ahorrando mucho tiempo. Esta herramienta se ha actualizado mejorando la velocidad, mostrando análisis más sencillos a los investigadores, y creando nuevos caminos de ataque.

Diffdroid
Diffdroid es un framework que permite realizar evaluaciones dinámicas de seguridad en sistemas Android. Esta herramienta se ha hecho con el objetivo de ser fácil de utilizar, usa JavaScript y no realiza ningún cambio en el sistema operativo. Es ideal para analizar malware por ejemplo.

Leviathan Framework
Este framework es un conjunto de herramientas para realizar auditorías a sistemas y redes, tiene un amplio rango de servicios de descubrimiento, ataques por fuerza bruta, inyección SQL y también funciones de explotación de vulnerabilidades personalizadas. Esta herramienta es ideal para el pentester y Ethical Hacker. Este framework incorpora herramientas de código abierto como masscan, ncrack,dsss y proporcionar la flexibilidad necesaria para usarlas todas juntas.

Algunos servicios compatibles con esta herramienta son FTP, SSH, Telnet, RDP y mySQL. Gracias a ncrack, podremos realizar ataques de fuerza bruta en estos servicios, e incluso ejecutar comandos de forma remota en dispositivos comprometidos.

Os recomendamos acceder a la web oficial de la Black Hat 2017, aquí encontraréis todas las herramientas presentadas en esta edición, y también una breve descripción de qué hacen.

Fuente: https://www.redeszone.net/2017/08/13/ya-puedes-descargar-todo-el-arsenal-de-herramientas-presentadas-en-la-blackhat-2017/

Espero que les haya gustado este gran aporte, como siempre un saludo muy grande a la comunidad de STEEMIT

DQmNuF3L71zzxAyJB7Lk37yBqjBRo2uafTAudFDLzsoRV5L.gif