jueves, 15 de septiembre de 2016

PytheM.- Un framework para Pentesting en Python

Desde que empecé a aprender Python no me ha dado mas que alegrías, además se ha consolidado como el lenguaje de programación mas utilizado en el mundo de la seguridad informática. así que a mi me va genial.


Ademas, existen librerías de todo tipo y es muy fácil implementar ejecuciones de herramientas dentro de nuestro script. De esta manera hoy os recomiendo el Framework para Pentesting programado por m4n3dw0lf.

¿Qué podemos hacer con este Framework?
  • ARP spoofing - Man-in-the-middle HTTP.
  • Bypass HSTS - Strip SSL
  • ARP+DNS spoof - fake page redirect to credential harvester.
  • Man-in-the-middle inject BeEF hook
  • SSH Brute-Force attack.
  • Web page formulary brute-force.
  • URL content buster.
  • Overthrow the DNS of LAN range/IP address
  • Redirect all possible DNS queries to host
Bastante completo verdad, ademas podemos modificar el código a nuestro antojo y por ejemplo implementar nmap para que busque el puerto 22 y de encontrar uno abierto lance un ataque de fuerza bruta contra el SSH. Lo que digo, es bastante guay

Enlace al Framework:
 Sed Buenos con esto 0;) 

1 comentario:

  1. Y viene incluido harvest...que maravilla!!Me lo quedo. Gracias por la info.

    ResponderEliminar