LOGRHYTHM Presentación - Threat Hunting Automation with LogRhythm

Threat Hunting Automation with LogRhythm Una de los principales diferenciales entre un SOC convencional y uno de siguiente generación es realizar Threat Hunting, a veces se percibe como "una herramienta"... sin embargo son técnicas que cuando se adecúan a una herramienta poderosa entregan resultados increíbles, permitiendo detectar y responder de una manera real y objetiva a las amenazas.  Lo invitamos a:
-Conocer qué es Threat Hunting (Caza de Amenazas) y sus beneficios.
-Desmitificar su complejidad y los términos de marketing a su alrededor.
-Automatizar los procesos de detección y respuesta con una de las mejores plataformas para realizar Threat Hunting (The LogRhythm Security Intelligence Platform).
-Adicionar estas técnicas a su día a día con miras a visibilidad de indicadores de COVID-19.

Para mas visita: https://sectemple.blogspot.com/

Descarga Youtube View Booster - Incrementa las visitas a tus videos de YouTube

El programa Youtube View Booster funciona para conseguir mas likes en tus videos de Youtube. Basta con introducir la url del video y el proxy, darle click al boton verde y del resto se encarga el programa. ¿Quieres hacerte viral sin esfuerzo? ¿ Quieres que tus videos tengan millones de visitas? con Youtube View Booster es posible! Descarga y usa, ya que es portable. Y por sobre todo, gratis! y te lo traemos desde el blog en descarga directa para tu mayor facilidad.

CLICK AQUI PARA DESCARGAR YOUTUBE VIEW BOOSTER 1.9

Como publicar videos de YouTube automáticamente en tu blog de Blogger Con Solo dar like

Hola a todos mis amigos y mis amigas de youtube. Mi nombre es Cha0smagick, publicando está vez para el blog sectemple.blogspot.com. En está ocasión veremos como publicar videos automáticamente en tu blog de blogger, con tan solo darle like al video que quieres publicar. 

El procedimiento es muy sencillo: Vamos a necesitar 3 cosas: tu blog de blogger donde quieras publicar el video, el video de youtube que quieres publicar y una web llamada https://ifttt.com

Para ello, iremos a https://ifttt.com/home y crearemos una cuenta. 

Ahora vamos a buscar un applet que conecte blogger con youtube, en específico, uno que, cuando demos like desde nuestra cuenta de youtube, este video se autopublique en nuestro blog. Esto sirve si posteas mucho y quieres que sea más rápido el proceso. 

Para ello vamos a la esquina superior derecha y damos click donde dice Create. Luego allí nos dirá algo que parece extraño al principio pero es básicamente “ si hago esto, entonces esto sucede”. Vamos a hacer que, cuando se de like a un video en youtube, se publique en blogger. 

Como se podrán dar cuenta, hay cientos de servicios que podemos conectar. Buscamos el servicio de Youtube en el buscador de la parte superior. Luego lo escogemos y le damos al botón que dice conectar. Conectamos la cuenta de youtube que utilizamos para dar los likes. 

Luego de conectar youtube, vamos a la segunda casilla, la que dice Then that. Allí ingresamos y buscaremos Blogger y de la misma manera que en la paso anterior, lo conectaremos seleccionando la opción de publicar una entrada. Yo voy a publicarlo en nuestro blog de pruebas de sectemple.

Aquí arreglaremos un poco las entradas que queremos automatizar, teniendo en cuenta que los tags son la información que estamos enviando desde youtube. Ya con esto tendremos configurada nuestra applet, simplemente le damos al botón de finalizar.

Y ya está! eso es todo. Ahora vamos a probarlo. 

Es tan sencillo como ir a youtube a la cuenta que está vinculada, buscar el video al cuál quieres darle like y darle like. Tras esto, vamos a blogger a nuestro blog de pruebas y Listo! en menos de un minuto tenemos la entrada publicada en nuestro blog de Blogger. 

no he hecho la prueba pero apostaría que esto mismo puede hacerse para servicios como instagram twitter y facebook. Si quieres tutoriales sobre cómo realizar estas acciones dale like a este video y déjalo en la caja de comentarios. 

Esto es todo por el video de hoy. Se despide cha0smagick y nos veremos en un proximo video tutorial. felices publicaciones.

Descarga papaviruz - Script sencillo de automatización de ataques con .apk a celulares android

Papaviruz - Script sencillo de automatización de ataques con .apk a celulares android

INSTALACIÓN

$ pkg install bash

$ apt install pv

$ pkg install git

$ git clone https://github.com/Hacking-pch/papaviruz

$ cd papaviruz

$ chmod +x papaviruz.sh

$ bash papaviruz.sh

Tutorial Cmseek - escaner CMS

Herramienta que te permitirá escanear CMS (herramienta que permite crear páginas web de manera sencilla, (como wordpress, dropal o joomla). Esto te entregará en primer lugar un footprinting, recabando información de versión y archivos de sistema… por último entrega las vulnerabilidades de la página.
Conclusiones:
• El proceso puede verse afectado según lo vulnerable que sea la pagina • En primer lugar la versión, si no entrega ello es por que no es vulnerable • Si se concreta totalmente el escaneo tendremos todas las vulnerabilidades, incluyendo el tipo de vulnerabilidad y hasta una pagina web para analizar con mayor detalle como explotarla • Puedes escanear una pagina • También mas de una en un txt separados por salto de línea • La fuerza bruta tiene problemas y no se ejecuta
CLICK AQUI PARA DESCRGAR CMSEEK

Descarga Pentest tools auto installer - Instalación automatica de herramientas de pentesting en linux

Una herramienta simple para instalar herramientas pentest y herramientas forenses en sistemas operativos basados ​​en Debian / Ubuntu.

Probado en Linux Mint y Kali Linux

INSTALACIÓN

sudo su
git clone https://github.com/Yukinoshita47/Pentest-Tools-Auto-Installer.git
cd Pentest-Tools-Auto-Installer
chmod 777 ptai.sh
./ptai.sh

Click aqui para descargar Pentest tools auto installer

Descarga Sw4mpf0x Tools - descarga herramientas de Kali linux en cualquier otra distribución Linux

Bash script realizado para instalar las herramientas que vienen por defecto en la distribución kali linux en cualquier otra distribución de linux.

Uso

chmod +x kali_install.sh

./kali_install.sh

Click aqui para descargar Sw4mpf0x Tools 

Descarga Lynis - Herramienta de auditoría de seguridad para Linux, macOS y sistemas basados ​​en UNIX

Lynis es una script de auditoría de seguridad para sistemas basados ​​en UNIX como Linux, macOS, BSD y otros. Realiza un análisis de seguridad en profundidad y se ejecuta en el propio sistema. El objetivo principal es probar las defensas de seguridad y proporcionar consejos para un mayor fortalecimiento del sistema. También buscará información general del sistema, paquetes de software vulnerables y posibles problemas de configuración. Lynis era comúnmente utilizado por los administradores y auditores del sistema para evaluar las defensas de seguridad de sus sistemas. Además del "equipo azul", hoy en día los probadores de penetración también tienen a Lynis en su kit de herramientas.

Creemos que el software debe ser simple, actualizado regularmente y abierto. Debe poder ser confiable, comprensivo y tener la opción de cambiar el software. Muchos están de acuerdo con nosotros, ya que miles de personas utilizan el software todos los días para proteger sus sistemas.

Instalación

git clone https://github.com/CISOfy/lynis

Ejecución

 cd lynis; ./lynis audit system

Descarga Cr3dOv3r - Busca filtraciones públicas y las prueba automáticamente en sitios web

Tu mejor amigo en ataques de reutilización de credenciales.

Le das un correo electrónico a Cr3dOv3r y luego realiza dos tareas simples y útiles:

Busca filtraciones públicas para el correo electrónico y devuelve el resultado con los detalles más útiles sobre la filtración (Usando API haveibeenpwned) e intenta obtener las contraseñas de texto sin formato de las filtraciones que encuentra (Usando @GhostProjectME).

Ahora le da una contraseña o una contraseña filtrada y luego prueba estas credenciales contra algunos sitios web conocidos (por ejemplo: Facebook, Twitter, Google ...), le dice si el inicio de sesión fue exitoso y si hay algún captcha que bloquee nuestro camino.

Instalación

git clone https://github.com/D4Vinci/Cr3dOv3r.git

cd Cr3dOv3r

python3 -m pip install -r requirements.txt

python3 Cr3d0v3r.py -h

Click aqui para descargar Cr3dOv3r

Descarga Winspy - Creador de backdoors de shell con envenenamiento de IP automatico

Click aquí para descargar Winspy

Instalación

sudo apt-get install git

git clone https://github.com/TunisianEagles/winspy.git

cd winspy

chmod +x setup.sh

./setup.sh

chmod +x winspy.sh

./winspy.sh

Yuki Chan Script: Análisis de penetración automatizado para sitios web.

Probado en: Kali Linux

Este post tal vez sea uno de lo de mas cuidado que he escrito hasta el momento, pero no por eso voy a dejar de escribirlo. En esta ocasión voy a mostrar un script, una herramienta muy útil que lo que hace es automatizar todo el proceso de análisis de penetración en un computador utilizando las herramientas open source presentes en Kali linux. El script fue realizado por yuki chan, todos los créditos de creación para él. Sin mas empecemos como un pequeño faq sobre lo que hace el programa para luego seguir con las instrucciones de instalación y uso.

ATENCIÓN: Al ver este tutorial, te atienes a que no vas a hacer nada ilegal con la información aquí proporcionada, porque entonces te caería el FBI y tu anus sería del tamaño de balon de basket, así que tu no quieres infringir la ley y vas a hacer tus prácticas en tu propio laboratorio, así como se realiza en este blog. 

Un pentesting sobre un sitio web abarca mucho, demasiado para tratarlo en un solo post. Digamos que lo que hace el programa es realizar una automatización de los siguientes programas de auditoría web, logrando que el pentest se realice con tan solo introducir una url, así de simple. 

Whois domain analyzer

Nslookup

Nmap

TheHarvester

Metagoofil

DNSRecon

Sublist3r

Wafw00f

WAFNinja

XSS Scanner

WhatWeb

Spaghetti

WPscan

WPscanner

WPSeku

Droopescan (CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal, And Moodle)

SSLScan

SSLyze

A2SV

Dirsearch

A continuación pondré el tutorial completo.

INSTALACIÓN

Requerimientos

La instalación del programa debe realizarse en sistemas linux, esta diseñado para ello. También hay una serie de preinstalaciones y permisos que dar antes de poder utilizar el programa. Vamos a empezar con la descarga desde github del script en el siguiente enlace: ENLACE.

Para linux Ubuntu kali parrot introducir en una terminal con root en ese orden, uno por uno:

apt-get install nmap

pip install wafw00f

sudo apt-get install libcurl4-openssl-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential libgmp-dev zlib1g-dev

pip install --upgrade setuptools

pip install sslyze

Con esto, completaremos los requerimientos necesarios para la instalación. Ahora, vamos al archivo descargado, lo abrimos, descomprimimos el zip, abrimos la carpeta descomprimida o tipeas en la terminal:

cd Yuki-Chan-The-Auto-Pentest

Luego, desde esa carpeta damos los permisos necesarios de ejecución

chmod 777 wafninja joomscan install-perl-module.sh yuki.sh

chmod 777 Module/WhatWeb/whatweb

Luego de esto y desde la carpeta, instalamos los requerimientos tipeando en la terminal:

pip install -r requirements.txt

Luego, instalamos el modulo de perl tipeando en la terminal:

./install-perl-module.sh

y finalmente ejecutamos el programa tipeando en la terminal

./yuki.sh

Allí, ya deberíamos poder usar el programa. 

USO

Muy simple, al ejecutarlo, el programa nos pedirá una url. El se encargará de realizar el resto automáticamente, porque de eso se trata. Sin mas, dejo un video donde se muestra el alcance del programa con la web nambla(punto)org la cual es una pagina de hombres buscando sexo con niños y eso es repugnante. 

Schythian Script - Instala Herramientas de pentesting en cualquier distribución Linux

Pantalla principal del programa

Probado en: Kali linux 2017, 2018.1, Windows 10

En esta ocasión y debido a que fue solicitado a través de un comentario en el canal oficial de YouTube de Freakbizarro, donde se pidió un script que, siendo software libre, instalara todas las herramientas necesarias para realizar técnicas de pentesting. Es por eso que he traído Scythian, entre muchos otros que ofrece nuestra plataforma querida y recién adquirida por Microsoft, Github.

El objetivo de este script es crear un ambiente para la auditoria de seguridad y de vulnerabilidades, así como el pentesting en el subsistema linux de windows 10 (Ubuntu). Por defecto, el script trae las siguientes opciones:

1) Instalar dependencias: Instala todas las dependencias necesarias para la instalación de los programas de pentesting. 

2) instalar las herramientas SVN: Instala todas las herramientas de bases de datos necesarias para la ejecución de los programas de pentesting.

3) Instalar software de código estático: Instala software de manejo  y explotación de código. 

4) Instalar herramientas de backdoor: Instalar las herramientas de explotación. 

5) Instalar o actualizar la lista de los repositorios de exploits. Quizá Es una de las características mas sobresalientes del programa, ya que te actualiza la lista de repositorios de exploits automáticamente. 

6) Instalar o actualizar repositorios de diccionarios: Importante para los ataques de diccionario, el programa automáticamente te los instala y|o actualiza.

7) Instalar|Actualizar todos los paquetes de vulnerabilidades. 

8) instalar Todo automáticamente. 

9) instalar Nessus: herramienta de pentesting muy util para dispositivos periféricos y hardware.

0) Salir del programa

Instalación:

Primero que nada, descargarlo de Github. Puedes descargarlo gratuitamente de github haciendo click aquí: ENLACE.

Luego, descomprimelo, abre una terminal desde la carpeta descomprimida y teclea

chmod +x install.sh

Esto dará permisos de ejecución al programa. Luego, lo instalamos con

./install.sh

Con lo cual se ejecutará el programa. Luego, no queda mas que ejecutar cualquiera de las opciones anteriormente mencionadas. Y básicamente eso es todo. Si tienes preguntas o comentarios no no olvides ponerlos abajo para poder responderlos. Recuerda que este ´post se considera el hilo oficial de Schythian Script, así que cualquier duda relacionada al programa será resuelta aquí.