domingo, 6 de enero de 2019

Y Tardo nació un 25 de diciembre

El 25 de diciembre a las 8:30 de la mañana, nació Tardo. Una herramienta en la que he trabajado y que quería que saliese el 25 de diciembre, tenía que ser esa fecha. Os podéis imaginar los días de antes e incluso el día de antes. El día de NocheBuena tenía que prepararlo todo para que el 25, me levantase (más tarde de lo que me levanto) y subir la herramienta a modo de regalo de Santa Claus.



En el blog no voy a dar más información sobre la herramienta a menos que sea necesario o que haga algún update. No lo voy a hacer no por nada, sino porque en MyHub ya está la herramienta con la explicación más técnica.

Simplemente comentar que es una herramienta que obtiene las direcciones de correo electrónico de una organización, los pasa a un txt y a una base de datos y con esas direcciones, lanza un script en Python que hace fuerza bruta en varios sitios webs (Twitter, Netflix, Amazon y HaveIBeenPwned de momento) para ver si existe alguna cuenta con ese correo.

Además también busca urls con pdfs, docs, xls,etc para descargarlos y extraer metadatos de esos documentos y así tener más información de la organización a atacar.

Tardo es una herramienta que automatiza la fase de fingerprinting de una auditoría o pentest. Es simplemente lanzar la herramienta, especificar el project name y crea una shell en la que podemos especificar el dominio a atacar...and that's all, sólo nos quedaría traernos un refresco y esperar.

Yo las pruebas las he realizado en Kali Linux y contra la UCO y mi empresa, CGI. Tenía que hacerlo xD.



Así que a partir de ahora, cada 25 de diciembre no se celebrará el nacimiento de Jesús, se celebrará el nacimiento de Tardo.




¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...