nikto con tor

Hola amigos.

Hace tiempo, escribí un post sobre la instalación de tor en kali.

En esta ocasión, aprenderemos cómo hacer pasar nikto a través de tor.

En primer lugar, tenemos que asegurarnos que en el archivo /etc/privoxy/conf tenemos la parte de listen-address así:

Y cambiamos los valores de /etc/nikto.conf a estos:

El siguiente paso es correr nikto

nikto -host host_victima -useproxy

ahora bien. Como supuestamente tenemos instalado privoxy del post de tor, en la parte del host podemos poner un nombre de dominio.

xssight un scanner para xss

Hola amigos

Hoy os presentaremos xssight, que nos ayudará a escanear la vulnerabilidad xss, además de si puede subir payloads.

Nos lo descargaremos:

git clone https://github.com/UltimateHackers/XSSight.git

Entramos en el directorio XSSight

python xssight.py

( Si nos dá un error en el que dice que falta el módulo custom ponemos pip install custom)

Scanner

Payload injector:

nmap con tor

Hola amigos:

Ya hablamos una vez sobre la instalación de tor, pero, ¿como podemos usar tor con nmap cuando no tiene una opción explícita?.

Abriremos /etc/proxychains.conf y hacemos el siguiente cambio

Guardaremos y cerramos.

Ya solo queda poner

proxychains nmap ....

y ya está.

Punto de acceso falso con Wifi-Pumpkin

Hola amigos, hoy vamos a crear un portal cautivo, pero a través de un script, que, además, va a implementar arp-spoofing, dns-spoofing y otro tipo de ataques directamente.

Descargamos WifiPumpkin de https://github.com/P0cL4bs/WiFi-Pumpkin

Una vez descomprimido

./installer.sh --install

Después de un buen rato.

Para correrlo

./wifi-pumpkin

Para correr el Punto de Acceso, basta con presionar Start.

Wifi-Pumpkin tiene varios pugglins para los ataques a las vícitmas, como mitm, implementación con Beef, etc.