Algunas herramientas para hacking etico (I)
Hoy les traigo algunas herramientas para el hacking etico
las cuales son muy sencillas algunas son gratis otras de prueba desde ya esto
es solo a modo explicativo el uso que se
le de depende de cada uno les recomiendo que si pueden investiguen un poco
sobre cada una para poder hacer buen uso de tales vamos a empezar con una herramienta online de
informatica 64
Recover
Messages : El servicio está orientado a
recuperar, con técnicas forenses, mensajes recuperados de bases de datos de WhatsApp para Android y para iPhone, aunque después nos hemos venido arriba y estamos añadiendo
otras bases de datos como la de los SMS,e-mail, Line
El funcionamiento
es bastante sencillo. Se sube una base de datos de uno de esto servicios, y Recover Messages muestra
los registros que se almacenan en la base de datos, las fotografías enviadas y
los datos recuperados mediante técnicas forenses, donde aparecen mensajes
completos o parciales que se han intercambiado conWhatsApp o
el resto de aplicaciones.
Para bases de
datos pequeñas es totalmente gratis para bases mas grandes son con costo
registrandote el servicio por el momento no puede acceder a las bases de
blackberry
Ahora vamos con
un viejo conocido y que se hizo famoso por que tambien son los que utiliza
anonimus en sus ataques de denegacion de servicio
Loic : Low Orbit Ion Cannon es una aplicación diseñada para realizar un ataque de denegación de servicio durante
el proyecto Chanology, desarrollada por
«praetox» usando el lenguaje de programación C# (Existe también un fork en C++ y Qtllamado
LOIQ). La aplicación realiza un ataque de denegación de servicio del
objetivo enviando una gran cantidad de paquetes TCP, paquetes UDP o
peticiones HTTP con
objeto de determinar cuál es la cantidad de peticiones por segundo que puede
resolver la red objetivo antes de dejar de funcionar.
Ahí lo tenemos. Así es como debe aparecer al
abrirlo. en letras grandes NONE! y una serie de opciones que se pueden
modificar.Simple como se puede ver.
Sin tocar nada tenemos dos opciones para realizar el ataque.
1) MANUAL (Configuras tu mismo los parámetros)
2) AUTOMÁTIZADO (Configurado todo desde el chat del irc, ellos fijarán objetivo por ti)
METODO MANUAL:
Este método es muy sencillo, no se necesita depender del chat, que a ciertas horas no esta activo y además puedes buscar el objetivo por ti mismo.
Sin tocar nada tenemos dos opciones para realizar el ataque.
1) MANUAL (Configuras tu mismo los parámetros)
2) AUTOMÁTIZADO (Configurado todo desde el chat del irc, ellos fijarán objetivo por ti)
METODO MANUAL:
Este método es muy sencillo, no se necesita depender del chat, que a ciertas horas no esta activo y además puedes buscar el objetivo por ti mismo.
Consigue la última versión de LOIC aquí.
En esta imagen se observa. Pasos a realizar.
1- Elegir el método. El método elegido en este caso "manual mode (to pussies)".
2- Select to target: Si queremos atacar determinada web, incluimos la URL.
Si queremos atacar determinada ip, lo mismo.
- Una vez colocada la URL o IP. Seleccionamos "Lock on" y nos aparecerá ya el sitio que se va atacar.
3- "Método": Esto esta ya puesto, pero si no, colocamos el puerto :80, el método de salida. Siempre TCP y los "threads" entre 10-20 está bien.
4- LO MÁS IMPORTANTE Y TRAS CONFIGURAR TODO ES PULSAR "INMA CHARGIN MAH LAZER"
El programa debe quedar como esta el mio, con "Stoop flooding" y sumando en la parte de abajo"Request".
Hay otras opciones como la de poner un mensaje propio, aumentar o disminuir la velocidad, pero creo que no son prioritarias.
MÉTODO AUTOMATIZADO:
Es igual que el método manual, pero configurando una dirección de chat irc, para que desde allí realicen ellos el ataque sin que nosotros tengamos que hacer nada. Solo funciona cuando ellos estan operativos.
1- Elegir el método. El método elegido en este caso "manual mode (to pussies)".
2- Select to target: Si queremos atacar determinada web, incluimos la URL.
Si queremos atacar determinada ip, lo mismo.
- Una vez colocada la URL o IP. Seleccionamos "Lock on" y nos aparecerá ya el sitio que se va atacar.
3- "Método": Esto esta ya puesto, pero si no, colocamos el puerto :80, el método de salida. Siempre TCP y los "threads" entre 10-20 está bien.
4- LO MÁS IMPORTANTE Y TRAS CONFIGURAR TODO ES PULSAR "INMA CHARGIN MAH LAZER"
El programa debe quedar como esta el mio, con "Stoop flooding" y sumando en la parte de abajo"Request".
Hay otras opciones como la de poner un mensaje propio, aumentar o disminuir la velocidad, pero creo que no son prioritarias.
MÉTODO AUTOMATIZADO:
Es igual que el método manual, pero configurando una dirección de chat irc, para que desde allí realicen ellos el ataque sin que nosotros tengamos que hacer nada. Solo funciona cuando ellos estan operativos.
La información del IRC Server y Channel siempre estará a la derecha de la web. Teniendo solo que rellenarlo. Recuerda que el Port (Puerto) siempre es 6667.
HOIC
(High Orbit Ion Cannon): HOIC puede llegar a
ser una herramienta peligrosa si cae en manos de personas semi-experimentadas
ya que existe la posibilidad de modificar los boosts para lanzar un ataque más
personalizado y minucioso, y el impacto de dicha herramienta en comparacion con
LOIC es superior.
Más alla de las contras de estas herramienta, y de su uso indebido, ambas son herramientas interesantes para probar stress en redes interna y probar la estabilidad de sitios web propios.
Más alla de las contras de estas herramienta, y de su uso indebido, ambas son herramientas interesantes para probar stress en redes interna y probar la estabilidad de sitios web propios.
·
Posee una alta velocidad en las tareas
de multi-thread HTTP Flood (inundación HTTP).
·
Inunda simultaneamente con más de 256
websites de una sola vez.
·
Basado en programación sobre scripts
para permitir el desarrollo de “Boost” (tipo de archivo aceptado por la
herramienta para automatizar un ataque), scripts diseñados
para frustrar las contramedidas e incrementar la salida del DDoS.
·
Interface amigable para el usuario.
·
Puede ser utilizada en MAX/LINUX si se
arreglan ciertos Bugs.
·
Seleccion de Boost previamente creados
(Targets ya predeterminados).
·
Posibilidad de regular la cantidad de threads para
el ataque.
·
Posibilidad de seleccionar la velocidad
del ataque: Bajo, Mediano o Alto.
·
Desarrollado en lenguaje REAL BASIC.
·
No son necesarias dependencias para
utilizar el ejecutable.
Descarga : http://www.filecrop.com/HOIC-2.1.html
Comentarios
Publicar un comentario