2 oct. 2016

BLACKBOx: bruteforcing y pruebas de contraseñas

BLACKBOx es un framework escrito en python que recoge varias funciones útiles a la hora de realizar un pentest. Podemos dividir sus funciones en dos categorías: ataques a contraseñas y ataques a la web.

Ataques a contraseñas:
  • MD5 CRACKER
  • SHA1 CRACKER
  • SHA224 CRACKER
  • SHA256 CRACKER
  • SHA384 CRACKER
  • SHA512 CRACKER
  • MSSQL2000 CRACKER
  • MSSQL2005 CRACKER
  • MYSQL323 CRACKER
  • MYSQL41 CRACKER
  • ORACLE11 CRACKER
Ataques a la web:
  • Fuerza bruta a WordPress
  • Fuerza bruta a FTP
  • Fuerza bruta a SSH
  • Buscador de "admin page"
  • Prestashop exploit (upload de archivo de carga arbitrarea, 6 módulos)
  • DNSinfo (información DNS a vía Yougetsignal, viewdns y hackertarget)
  • Magento RCE (ejecución remota de código)
  • Joomla RCE (ejecución remota de código)
  • Google Dorker (escaner LFI)
Prerrequisitos:
sudo apt-get install python-passlib python-pexpect
Instalación:
git clone https:[email protected]/darkeye/blackbox.git
cd blackbox
chmod +x install
sudo ./install
Después de esto podrás usar la herramienta escribiendo en la terminal "blackbox".

Fuente: UnderC0de

2 comentarios:

  1. Como se utiliza la herramienta? La instale y escribo blackbox pero de ahí ya no se que hacer. Gracias.

    ResponderEliminar
  2. El repositorio lo movieron a :
    https://github.com/darkeyepy/blackbox.git

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!