Ya puedes descargar todo el arsenal de herramientas presentadas en la BlackHat 2017

Escrito por Sergio De Luz

La Black Hat es una de las conferencias de seguridad más importantes del mundo, en ella se dan cita los mejores investigadores de seguridad informática, donde publican sus descubrimientos (vulnerabilidades, fallos de seguridad etc.) frente a la comunidad de seguridad y al mundo. Hace unas semanas se celebró la Black Hat 2017 en Las Vegas, Estados Unidos, y ya tenemos disponibles todas las herramientas que los investigadores presentaron en las conferencias.

Todo el arsenal de herramientas de la Black Hat al alcance de tu mano

En la página oficial del arsenal de herramientas en GitHub, tenemos disponible todas y cada una de las herramientas presentadas en las sesiones. Esta cuenta está mantenida por ToolsWatch.org que es el organizador oficial del evento Black Hat Arsenal. En esta cuenta de GitHub tenemos disponible únicamente las herramientas presentadas en las sesiones, los investigadores de seguridad que no hayan presentado sus herramientas en las sesiones no se incorporarán a este listado.

Un detalle importante es que todo el arsenal de herramientas se encuentra organizado por categorías, es decir, no está organizado por las diferentes ediciones de las Black Hat. En este GitHub tenemos disponibles las siguientes categorías:

  • code assessment
  • criptografía
  • Explotación
  • Análisis forense
  • frameworks
  • hardening
  • hardware IoT
  • ics scada
  • Investigación de malware
  • Hacking de móviles
  • Ataques a las redes
  • Defensa de las redes
  • osint
  • phishing
  • Red Team
  • Ingeniería inversa
  • vulnerability assessment
  • webapp security

Os recomendamos acceder al arsenal de herramientas en GitHub, donde podréis ver y descargar no solo la de esta edición sino también de las anteriores.

Algunas herramientas de la Black Hat 2017 que ya puedes descargar

En la web oficial de la Black Hat 2017 tenemos el listado completo de las herramientas presentadas en esta edición. En el listado, tenemos disponible la categoría a la que pertenecen por lo que podremos descargarlas directamente desde la cuenta de GitHub oficial.

BloodHound 1.3

Esta herramienta se lanzó el año pasado en la DEF CON. Esta herramienta está orientada a ataques a redes, permitiendo una elevación de privilegios del Red Team en Active Directory de Windows Server. Esta herramienta nos permite simplificar tareas repetitivas de escalada de privilegios, ahorrando mucho tiempo. Esta herramienta se ha actualizado mejorando la velocidad, mostrando análisis más sencillos a los investigadores, y creando nuevos caminos de ataque.

Diffdroid

Diffdroid es un framework que permite realizar evaluaciones dinámicas de seguridad en sistemas Android. Esta herramienta se ha hecho con el objetivo de ser fácil de utilizar, usa JavaScript y no realiza ningún cambio en el sistema operativo. Es ideal para analizar malware por ejemplo.

Leviathan Framework

Este framework es un conjunto de herramientas para realizar auditorías a sistemas y redes, tiene un amplio rango de servicios de descubrimiento, ataques por fuerza bruta, inyección SQL y también funciones de explotación de vulnerabilidades personalizadas. Esta herramienta es ideal para el pentester y Ethical Hacker. Este framework incorpora herramientas de código abierto como masscan, ncrack,dsss y proporcionar la flexibilidad necesaria para usarlas todas juntas.

Algunos servicios compatibles con esta herramienta son FTP, SSH, Telnet, RDP y mySQL. Gracias a ncrack, podremos realizar ataques de fuerza bruta en estos servicios, e incluso ejecutar comandos de forma remota en dispositivos comprometidos.

Os recomendamos acceder a la web oficial de la Black Hat 2017, aquí encontraréis todas las herramientas presentadas en esta edición, y también una breve descripción de qué hacen.

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8