-¿Te unes?- ㊜Suscribete!!!

Entrada destacada

Holehe Web Tool: Detección de Registros de Emails en Servicios Online

Imagen
Hace un tiempo, mientras trabajaba en una investigación OSINT, me encontré con una necesidad muy específica: verificar si una dirección de correo electrónico estaba registrada en diferentes plataformas en línea. Es una tarea común dentro del mundo de la inteligencia de fuentes abiertas, pero que puede volverse repetitiva y técnica si se realiza constantemente desde la línea de comandos. Fue entonces cuando decidí integrar una de las herramientas más conocidas para esta tarea, Holehe , con una interfaz web simple y funcional. El objetivo era claro: facilitar el proceso para que cualquier profesional, sin importar su nivel técnico, pudiera acceder a este tipo de verificación de forma rápida y directa desde un navegador.Así surgió la idea: ¿por qué no acercar esta capacidad a más personas a través de una interfaz web? El punto de partida: ¿Qué es Holehe? Holehe es una herramienta OSINT desarrollada en Python que permite comprobar si una dirección de correo electrónico está registrada e...

Android Cómo hacer un ataque MITM (Zanti)


El ataque del hombre en el medio (MITM) es un ataque en el que el atacante escucha en secreto y altera la comunicación entre dos sistemas que creen que se están comunicando directamente entre sí.
MITM ataca Android usando zANTI

Requisitos  :
* Dispositivo Android rooteado. (solo funciona con usuarios Root)
*Descargue e instale zANTI.
*Dispositivo de destino

Paso 1
Una vez que haya descargado, extraído e instalado zANTI, abra la aplicación y comenzará a mapear la red. Una vez que se complete el escaneo, se enumerarán los dispositivos como se muestra en la imagen a continuación. Ahora puede seleccionar toda la red o puede orientar el dispositivo específico para iniciar el ataque MITM. Yo recomendaría seleccionar un objetivo específico en lugar de atacar a toda la red.



Paso 2
Después de seleccionar el objetivo, mostrará una lista de diferentes ataques, continúe y seleccione "Hombre en el medio" de la lista.
Paso 3
Ahora active el ataque MITM haciendo clic en el botón en la esquina superior derecha de la pantalla y luego encienda el "Redirigir HTTP" a continuación como se muestra en la imagen a continuación.



zANTI se configuró correctamente para lanzar el ataque Man-in-the-Middle. Mire el video a continuación para el ataque de MITM en acción, ya que todo el tráfico HTTP se redirige al sitio web de Yahoo. Puede usar cualquier otro sitio web para realizar el ataque.

Y como protejo mi Smartphone android de estos ataques?:

Puede tomar algunas medidas para protegerse de ataques MITM. Use un buen servicio de VPN ya que todo el tráfico pasará por un túnel seguro. Los atacantes no podrán acceder ni modificar sus datos.

zANTI es intuitivo sin mucha complejidad nos brinda muchas funciones para realizar test de seguridad. Podemos también intentar realizar ataques buscando el router de una red, de esta manera podremos acceder a todos los dispositivos conectados y utilizar un ataque Man in the Middle para obtener todo el trafico o atacar un determinado dispositivo.
Otra utilidad es auditar la seguridad de un sitio web o un servidor, solo tenemos que ir a la pantalla principal de zAnti, acceder al icono + y añadir un dominio. Utilizando la opción ataque Man in the Middle podemos realizar diversas tareas y pruebas como :

Encontrar y visualizar los sitios web se están navegando desde la red.
Determinar que imágenes se están visualizan de una IP.
Redireccionar páginas que se visualizan desde protocolos seguros HTTPS a el protocolo HTTP o a otra página.
Atacar una web y reemplazar imágenes que se muestran en los navegadores web.
Visualizar e interceptar archivos que se descargan desde una ip o en la red.
Capturar una clave y usuario cuando se accede a una web y por otra parte tenemos activado zANTI.

Descargar

Autor
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.
 PERMANECE LEGAL GRACIAS!
 Si tienes algún problema, deja un comentario.



Comentarios

¿Hay algo que quieras buscar?

Comentarios

Ofertas y Descuentos

Libros

Curso Exploit: Esteganografía y Encriptación

Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Libros

Curso OSINT: Inteligencia de Datos Públicos y Hacking

El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Mira este video y descubre la verdad

📌 Tú y las redes sociales

💡 ¿Realmente eres libre en el mundo digital?

Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019

Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?

El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu

¡Conéctate con la comunidad!

Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀

Blog Populares

By Luishiño

¡Bienvenido a nuestra sección de Seguridad!

Comparte el enlace con tus amigos

¡Copiar Enlace!