Hacking con Rulo
Español
EspañolEnglish
Español
EspañolEnglish
  • 👋Bienvenido
    • Hacking con Rulo
    • ¿Empezar en Hacking?
  • 🌐Metodologia y Recursos
    • Reconocimiento
    • Enumeracion/Escaneo
    • Explotacion
    • Escalacion de Privilegios
    • Post-Explotacion
  • ✍️Writeups
    • Challenges
      • OSINT
        • Cyber Investigator CTF
    • Maquinas
      • Gaming Server
      • h4cked
      • Buffer Overflow Prep OSCP
  • Hacking WiFi
Con tecnología de GitBook
En esta página
  • Emails, Dominios, Usuarios y URLs
  • Imagenes y personas
  • Subdominios y Directorios
  • Credenciales y Brechas
  • Tecnologias en una web
  • Google Dorks / Google Hacking
  • Paginas OSINT

¿Te fue útil?

  1. Metodologia y Recursos

Reconocimiento

El Reconocimiento es la fase donde el atacante tiene que recolectar la mayor cantidad de informacion posible sobre su victima, para esto hay muchas herramientas y metodologias.

Emails, Dominios, Usuarios y URLs

Hunter.io

Hunter.io es una aplicacion web que permite desde el dominio de la empresa buscar correos electronicos para luego hacerles un Ataque Phising.

Phonebook

Phonebook.cz es otra aplicacion que realiza busquedas de correos electronicos, URLs y Dominios como hunter.

Intelligence X

Intelligence X es una API con una gran base de datos de brechas, pagando se puede obtener credenciales actuales.

Imagenes y personas

PimEyes

PimEyes es un motor de busqueda de Ingenieria inversa en images de personas.

Google Lens

Google lens tambien es un gran motor de busqueda para imagenes de todo tipo.

LinkedIn

LinkedIn tambien nos puede ofrecer de forma indirecta informacion de los empreados y sus presuntas jerarquias dentro de la misma.

Subdominios y Directorios

Phonebook.cz

Muchisimos subdominios para paginas famosas. Enlace

CTFR

Este proyecto de github tiene una herramienta que recolecta subdominios de forma pasiva

Gobuster

Gobuster es una herramienta pre-instalada en Kali y Parrot que permite hacer enumeracion de Directorios, Subdominios y mas, utilizando diccionarios preinstalados.

Wfuzz

Wfuzz tambien es una herramienta muy parecida a Gobuster, cambian solo en algunos aspectos

Credenciales y Brechas

Dehashed

Dehashed es una gran base de datos con millones de datos de empresas.

Tecnologias en una web

Wappalyzer

Wappalyzer es un ADD-ON que ofrece la informacion sobre la web en la que estas.

BuiltWith

BuiltWith es una pagina web que ofrece informacion de que tecnologias usa una pagina web.

Whatweb

Whatweb es una herramienta pre-instalada en Kali y Parrot que nos da la misma informacion que las dos paginas de arriba.

Google Dorks / Google Hacking

Google hacking se refiere a una tecnica de busqueda avanzada mediante filtros en Google.

Pentest-Tools

Pentest-tools es una pagina que ofrece esta busqueda avanzada mucho mas rapido y predefinida con los filtros

Paginas OSINT

Esta pagina contiene todo tipo de herramientas y APIs que recolectan informacion publica, desde camaras de seguridad hasta brechas de datos.

Las mejores Herramientas OSINT:

  1. CheckUserNames

  2. BeenVerified

  3. Censys

  4. BuiltWith

  5. Google Dorks

  6. Maltego

  7. Recon-Ng

  8. theHarvester

  9. Shodan

  10. Jigsaw

  11. SpiderFoot

  12. Creepy

Ver documentación completa: https://securitytrails.com/blog/osint-tools

Anterior¿Empezar en Hacking?SiguienteEnumeracion/Escaneo

Última actualización hace 1 año

¿Te fue útil?

🌐