Monday, March 30, 2015

INSTALL Fruity WIFI in Kali Linux.

Fruity WIFI 




Qué es?

FruityWifi es una herramienta de auditoría de red inalámbrica basada en la piña wifi. La aplicación se puede instalar en cualquier sistema basado en Debian la adición de los paquetes adicionales. Probado en Debian, Linux Kali, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi), Pwnpi (Raspberry Pi).


EL proceso de instalación que voy a realizar es sobre un PC con Kali-Linux, el cual maneja 3 interfaces de red, eth0, wlan0 y wlan1.


root@kali:~#wget https://github.com/xtr4nge/FruityWifi/archive/master.zip

root@kali:~# unzip master.zip

root@kali:~# cd FruityWifi-master/

root@kali:~/FruityWifi-master# chmod a+x install-FruityWifi.sh

root@kali:~/FruityWifi-master# ./install-FruityWifi.sh


Una vez instalado procedemos a logueranos vía WEB.

USER:admin
PASSWORD:admin

A cambiar la Pass!! y a realizar pruebas xD...

¡bajo su propia responsabilidad!
Posted by at No comments:
Labels: , , , , ,

Friday, March 27, 2015

HACKER EARNS $225,000 AT PWN2OWN 2015

Hacker gana 210.000 euros en 48 horas hackeando navegadores en la convencion Pwn2Own 2015 de HP.
No es ningún secreto que las grandes compañías de Internet acaban contratando a los hackers que vulneran su seguridad. La mejor forma de que un hacker de élite no venda sus secretos a una organización criminal, o los utilice en su propio beneficio, es ofreciéndole una nómina, o un beneficio económico. Por eso todas las grandes empresas entregan recompensas a quien descubre vulnerabilidades en sus sistemas, antes de que se hagan públicas.
HP organiza estos días la Pwn2Own 2015, una convención de hackers que tiene como objetivo descubrir vulnerabilidades en el software. Si esto ocurre, los hackers obtienen una suculenta recompensa, a cambio de desvelar el agujero de seguridad para que los desarrolladores de las aplicaciones lo corrijan, antes de que se conozca.
La convención de este año ha sido noticia porque el jovencísimo hacker Jung Hoon Lee, aliaslokihardt, ha batido el récord de ganacias individuales, al acumular 225.000 dólares (unos 210.000 euros) en apenas dos dias, hackeando los principales navegadores del mercado. Este es el "angelito":
Hacker bate récord en Pwn2Own 2015
Ya puedes alquilar un hacker para tus cosas en Hacker's List
Jung Hoon Lee obtuvo 75.000 dólares por romper la seguridad de Chrome, al superar el sandbox de seguridad y acceder a los drivers del kernel de Windows. 25.000 $ más por simular un ataque a gran escala, y 10.000 $ adicionales por demostrar que dichos ataques eran posibles tanto en la beta como en la versión estable de Chrome. Por ultimo, añadió otros 65.000 $ a la recompensa con un hackeo de Internet Explorer 11, y 50.000 más por un exploit de Safari. En total, 225.000 dólares en menos de 48 horas.

En total, HP repartió 557.000 dólares en recompensasJung Hoon Lee ha batido el récord como hacker individual, aunque el año pasado la organización VUPEN acumuló 400.000 dólares. Pero se trataba de un grupo de hackers, no de una única persona.
Posted by at No comments:
Labels: , , , , , , , , , , , , , ,

Thursday, March 26, 2015

Search Diggity Una Herramienta Para Proteger Tu Sitio De Búsquedas Avanzadas



    Las estrategias defensivas para proteger su organización contra ataques Google Hacking tradicionalmente se han limitado. La mayoría cae de nuevo en el enfoque de "Google Hack a ti mismo", que tiene varios defectos. Si bien existen algunas herramientas gratuitas que permita que el personal de seguridad de Google Hack su organización, por lo general son un inconveniente, sólo utilizar un motor de búsqueda y proporcionar una pequeña instantánea de la exposición de su organización.

Obispo Fox ha creado las herramientas por primera vez verdaderamente defensivas para ayudar a proteger su organización contra las vulnerabilidades expuestas a través de Google, Bing y otros motores de búsqueda populares. Estas herramientas se componen de dos tipos principales: Alerta RSS Feeds y Alerta RSS Herramientas de Monitoreo. Juntos, forman un tipo de sistema de detección de intrusiones (IDS) para Google hacking.



Esta herramienta tiene como objetivo principal ver si tu sitio web se encuentra vulnerable ante los hackers que utilizan el "Google Hacking" dorks searh... para buscar vulnerabirilidades a poca profundidad... tiene como especialidad 2 buscadores "google.com" y Bing.com aunque muchas veces seria mucho mas especifico usarlos buscadores como los de yahho.com

Descargar:
http://www.filesonthe.net/BxsSn



Read more »
Posted by at No comments:
Labels: , , , , , , , , , , , ,
Subscribe to: Posts (Atom)