Desde que empecé a aprender Python no me ha dado mas que alegrías, además se ha consolidado como el lenguaje de programación mas utilizado en el mundo de la seguridad informática. así que a mi me va genial.
Ademas, existen librerías de todo tipo y es muy fácil implementar ejecuciones de herramientas dentro de nuestro script. De esta manera hoy os recomiendo el Framework para Pentesting programado por m4n3dw0lf.
¿Qué podemos hacer con este Framework?
- ARP spoofing - Man-in-the-middle HTTP.
- Bypass HSTS - Strip SSL
- ARP+DNS spoof - fake page redirect to credential harvester.
- Man-in-the-middle inject BeEF hook
- SSH Brute-Force attack.
- Web page formulary brute-force.
- URL content buster.
- Overthrow the DNS of LAN range/IP address
- Redirect all possible DNS queries to host
Bastante completo verdad, ademas podemos modificar el código a nuestro antojo y por ejemplo implementar nmap para que busque el puerto 22 y de encontrar uno abierto lance un ataque de fuerza bruta contra el SSH. Lo que digo, es bastante guay
Enlace al Framework:
Sed Buenos con esto 0;)
Y viene incluido harvest...que maravilla!!Me lo quedo. Gracias por la info.
ResponderEliminar