9.25.2015

Algunas herramientas para hacking etico

Algunas herramientas para hacking etico 






Hoy les traigo algunas herramientas para el hacking etico las cuales son muy sencillas algunas son gratis otras de prueba desde ya esto es solo a modo explicativo  el uso que se le de depende de cada uno les recomiendo que si pueden investiguen un poco sobre cada una para poder hacer buen uso de tales   vamos a empezar con una herramienta online de informatica 64
 
Recover Messages : El servicio está orientado a recuperar, con técnicas forenses, mensajes recuperados de bases de datos de WhatsApp para Android y para iPhone, aunque después nos hemos venido arriba y estamos añadiendo otras bases de datos como la de los SMS,e-mail, Line 

El funcionamiento es bastante sencillo. Se sube una base de datos de uno de esto servicios, y Recover Messages muestra los registros que se almacenan en la base de datos, las fotografías enviadas y los datos recuperados mediante técnicas forenses, donde aparecen mensajes completos o parciales que se han intercambiado conWhatsApp o el resto de aplicaciones.
Para bases de datos pequeñas es totalmente gratis para bases mas grandes son con costo registrandote el servicio por el momento no puede acceder a las bases de blackberry

Ahora vamos con un viejo conocido y que se hizo famoso por que tambien son los que utiliza anonimus en sus ataques de denegacion de servicio

Loic : Low Orbit Ion Cannon es una aplicación diseñada para realizar un ataque de denegación de servicio durante el proyecto Chanology, desarrollada por «praetox» usando el lenguaje de programación C# (Existe también un fork en C++ y Qtllamado LOIQ). La aplicación realiza un ataque de denegación de servicio del objetivo enviando una gran cantidad de paquetes TCP, paquetes UDP o peticiones HTTP con objeto de determinar cuál es la cantidad de peticiones por segundo que puede resolver la red objetivo antes de dejar de funcionar.

Ahí lo tenemos. Así es como debe aparecer al abrirlo. en letras grandes NONE! y una serie de opciones que se pueden modificar.Simple como se puede ver. 
Sin tocar nada tenemos dos opciones para realizar el ataque. 
1) MANUAL (Configuras tu mismo los parámetros)
2) AUTOMÁTIZADO (Configurado todo desde el chat del irc, ellos fijarán objetivo por ti) METODO MANUAL:
Este método es muy sencillo, no se necesita depender del chat, que a ciertas horas no esta activo y además puedes buscar el objetivo por ti mismo.
Consigue la última versión de LOIC aquí.

En esta imagen se observa. Pasos a realizar.
1- Elegir el método. El método elegido en este caso "manual mode (to pussies)".
2- Select to target: Si queremos atacar determinada web, incluimos la URL.
Si queremos atacar determinada ip, lo mismo. 
- Una vez colocada la URL o IP. Seleccionamos "Lock on" y nos aparecerá ya el sitio que se va atacar.
3- "Método": Esto esta ya puesto, pero si no, colocamos el puerto :80, el método de salida. Siempre TCP y los "threads" entre 10-20 está bien. 
4- LO MÁS IMPORTANTE Y TRAS CONFIGURAR TODO ES PULSAR "INMA CHARGIN MAH LAZER"
El programa debe quedar como esta el mio, con "Stoop flooding" y sumando en la parte de abajo"Request". 
Hay otras opciones como la de poner un mensaje propio, aumentar o disminuir la velocidad, pero creo que no son prioritarias.  MÉTODO AUTOMATIZADO:
Es igual que el método manual, pero configurando una dirección de chat irc, para que desde allí realicen ellos el ataque sin que nosotros tengamos que hacer nada. Solo funciona cuando ellos estan operativos.


La información del IRC Server y Channel siempre estará a la derecha de la web. Teniendo solo que rellenarlo. Recuerda que el Port (Puerto) siempre es 6667.

HOIC (High Orbit Ion Cannon): HOIC puede llegar a ser una herramienta peligrosa si cae en manos de personas semi-experimentadas ya que existe la posibilidad de modificar los boosts para lanzar un ataque más personalizado y minucioso, y el impacto de dicha herramienta en comparacion con LOIC es superior.

Más alla de las contras de estas herramienta, y de su uso indebido, ambas son herramientas interesantes para probar stress en redes interna y probar la estabilidad de sitios web propios.

·         Posee una alta velocidad en las tareas de multi-thread HTTP Flood (inundación HTTP).
·         Inunda simultaneamente con más de 256 websites de una sola vez.
·         Basado en programación sobre scripts para permitir el desarrollo de “Boost” (tipo de archivo aceptado por la herramienta para automatizar un ataque), scripts diseñados para frustrar las contramedidas e incrementar la salida del DDoS.
·         Interface amigable para el usuario.
·         Puede ser utilizada en MAX/LINUX si se arreglan ciertos Bugs.
·         Seleccion de Boost previamente creados (Targets ya predeterminados).
·         Posibilidad de regular la cantidad de threads para el ataque.
·         Posibilidad de seleccionar la velocidad del ataque: Bajo, Mediano o Alto.
·         Desarrollado en lenguaje REAL BASIC.
·         No son necesarias dependencias para utilizar el ejecutable.


No hay comentarios.:

Publicar un comentario

Deja tu Comentario!