Descubrir subdominios ocultos para revelar servicios internos con CT-Exposer

Enviado por Edu4rdSHL el Vie, 05/10/2018 - 11:27

La mayoría de las compañías tienen servicios como portales de inicio de sesión de empleados, subdominios solo internos y servidores de prueba que prefieren mantener privados. Los Red Teams y los hackers White Hat pueden encontrar estos servicios oscuros y, a menudo, vulnerables utilizando una herram

Los 5 scripts más intrusivos y avanzados de Nmap que debería conocer

Enviado por Edu4rdSHL el Dom, 16/09/2018 - 11:50

Nmap es más poderoso de lo que crees. Con algunas secuencias de comandos, podemos extender su funcionalidad más allá de un simple escáner de puertos y comenzar a identificar detalles sobre los servidores de destino que los administradores del sistema no quieren que sepamos.

Evilginx2: Herramienta para ataques MITM que permite evadir incluso autenticación de dos factores

Enviado por Edu4rdSHL el Mié, 12/09/2018 - 16:13

Evilginx es una herramienta de ataque para configurar páginas de phishing. En lugar de mostrar plantillas de páginas de inicio de sesión parecidas, Evilginx se convierte en un relevo entre el sitio web real y el usuario phishing . El usuario de Phishin