2 oct 2016

BLACKBOx: bruteforcing y pruebas de contraseñas

BLACKBOx es un framework escrito en python que recoge varias funciones útiles a la hora de realizar un pentest. Podemos dividir sus funciones en dos categorías: ataques a contraseñas y ataques a la web.

Ataques a contraseñas:
  • MD5 CRACKER
  • SHA1 CRACKER
  • SHA224 CRACKER
  • SHA256 CRACKER
  • SHA384 CRACKER
  • SHA512 CRACKER
  • MSSQL2000 CRACKER
  • MSSQL2005 CRACKER
  • MYSQL323 CRACKER
  • MYSQL41 CRACKER
  • ORACLE11 CRACKER
Ataques a la web:
  • Fuerza bruta a WordPress
  • Fuerza bruta a FTP
  • Fuerza bruta a SSH
  • Buscador de "admin page"
  • Prestashop exploit (upload de archivo de carga arbitrarea, 6 módulos)
  • DNSinfo (información DNS a vía Yougetsignal, viewdns y hackertarget)
  • Magento RCE (ejecución remota de código)
  • Joomla RCE (ejecución remota de código)
  • Google Dorker (escaner LFI)
Prerrequisitos:
sudo apt-get install python-passlib python-pexpect
Instalación:
git clone https://[email protected]/darkeye/blackbox.git
cd blackbox
chmod +x install
sudo ./install
Después de esto podrás usar la herramienta escribiendo en la terminal "blackbox".

Fuente: UnderC0de

Suscríbete a nuestro Boletín

2 comentarios:

  1. Como se utiliza la herramienta? La instale y escribo blackbox pero de ahí ya no se que hacer. Gracias.

    ResponderBorrar
  2. El repositorio lo movieron a :
    https://github.com/darkeyepy/blackbox.git

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!