Programas

Minientrada

Sherlock, el mejor detective de OSINT

En el vasto panorama de la ciberseguridad y el análisis forense, las herramientas especializadas desempeñan un papel crucial. Hoy os traigo, Sherlock Linux, una herramienta que destaca como una solución robusta diseñada para potenciar la seguridad y simplificar el análisis forense en sistemas basados en Linux.

¿Qué es Sherlock Linux?

Sherlock Linux es una distribución personalizada de Linux que integra una variedad de herramientas de ciberseguridad y análisis forense. Está diseñada para proporcionar a los profesionales de la seguridad un entorno optimizado para la detección de amenazas, análisis de incidentes y recuperación de datos.

Características

Suite de Herramientas de Seguridad: Incluye una amplia gama de herramientas de ciberseguridad preinstaladas, como escáneres de vulnerabilidades, analizadores de tráfico de red, y sistemas de detección de intrusiones.

Entorno de Análisis Forense: Ofrece herramientas especializadas para el análisis forense digital, permitiendo la recuperación y el examen de datos, así como la identificación de rastros de actividades maliciosas.

Interfaz Amigable: Aunque está repleta de funciones avanzadas, Sherlock Linux cuenta con una interfaz de usuario intuitiva que facilita su uso tanto para expertos como para principiantes en ciberseguridad.

Actualizaciones Regulares: La distribución se mantiene actualizada con las últimas herramientas y parches de seguridad, garantizando que los usuarios siempre tengan acceso a las soluciones más recientes y efectivas.

Podéis descargarlo en el siguiente enlace: https://www.sherlock-linux.org/

Compilador en línea, depurador visual y tutor de inteligencia artificial

¿Te has preguntado alguna vez cómo se ejecuta realmente tu código? ¿Te gustaría ver visualmente cómo cambian las variables y estructuras de datos a medida que avanzas línea por línea? Python Tutor es la herramienta perfecta para ti.

Python Tutor es una plataforma educativa gratuita que te permite visualizar la ejecución de tu código Python (y otros lenguajes) de manera interactiva, facilitando la comprensión de conceptos complejos y el seguimiento del flujo de tu programa.

Entrando en su web, puedes encontrar un ejemplo de como funciona para que veas lo útil que puede llegar a ser. Este es el ejemplo:

Enlace: https://pythontutor.com/

Ingeniería Social (Parte 3)

Tercera entrega de este grupo de artículos en el que os hablo de la ingeniería social, que es una de las amenazas más insidiosas en el ámbito de la ciberseguridad, explotando la confianza y la manipulación psicológica para acceder a información confidencial. Es crucial estar siempre alerta y educarnos sobre estas tácticas para no caer en sus trampas. Podéis leer antes la parte 1 (Enlace) y la parte 2 (Enlace).

Hoy os traigo una herramienta muy interesante para poder realizar este tipo de ataques.

SET

El Social Engineer Toolkit (SET) es una suite diseñada para la ingeniería social que permite automatizar diversas tareas. Con SET, puedes clonar cualquier página web y lanzar un servidor para hacer phishing en segundos, o generar un código QR que dirija a una URL específica o ejecute una applet maliciosa cuando se escanee.

SET integra muchas funciones de Metasploit, por lo que es necesario tener Metasploit instalado para usar SET. Utilizaremos la distribución Kali Linux, que viene con SET y Metasploit preinstalados. Para ejecutarlo, búscalo en el menú de Aplicaciones o escribe setoolkit en la línea de comandos.

Aquí os muestro un ejemplo de la herramienta en un terminal KALI. La pantalla principal nos proporciona diversas opciones para ejecutar: la primera consiste en diferentes ataques de ingeniería social, la segunda ataques de exploit como inyecciones de SQL, entre otros…. y la tercera módulos de ataque de terceras partes. El resto son opciones para actualizar la herramienta, ayuda, créditos…

Os voy a explicar algunos de los ataques de ingeniería social que nos ofrece la herramienta:

  • Spear-Phishing Attack Vectors: se utiliza para llevar a cabo ataques de correo electrónico dirigidos contra la víctima. Permite enviar emails de forma masiva o a un objetivo. También permite falsificar la dirección de email de emisor.
  • Infectious Media Generator: nos permite crear medios infectados, ya sea un USB, un CD o un DVD, con un archivo autorun.inf, con un payload de Metasploit que se ejecutará automáticamente si la opción de autorun está activada.
  • Create a Payload and Listener: crea un payload de Metasploit y un servidor a la escucha del payload.

Ofrece muchas más funciones (QRCode Generator Attack Vector, Website Attack Vectors, Third Party Modules, etc.) pero estas son las que me han parecido más interesantes.

Os dejo un vídeo, que aunque es antiguo y está algo desactualizado, nos sirve para entender SET. Enlace al vídeo

Conclusión

El Social Engineer Toolkit (SET) es una herramienta poderosa y versátil para llevar a cabo ataques de ingeniería social de manera eficiente. Su capacidad para automatizar tareas como la clonación de páginas web y la generación de códigos QR maliciosos lo convierte en un recurso valioso tanto para profesionales de la ciberseguridad como para aquellos que buscan comprender y mitigar este tipo de amenazas. Sin embargo, es crucial utilizarlo de manera ética y responsable, siempre con el objetivo de mejorar la seguridad y proteger la información. Con la distribución Kali Linux, que incluye ambas herramientas, SET se consolida como una herramienta esencial en el arsenal de ciberseguridad.

Material You (Material Design 3) – Tu mejor aliado en el diseño

Hace unos años, Google se propuso crear un sistema de diseño integral y en 2021 lazó  «Material You» (junto con Android 12), y desde ese lanzamiento ha evolucionado hasta el Material Design 3 que tenemos en la actualidad. Este enfoque de diseño busca revolucionar la personalización y estética de los dispositivos, llevando la experiencia del usuario a un nuevo nivel.

«Material You» no solo está disponible en dispositivos Google Pixel, sino también para muchos dispositivos Android, incluyendo tabletas, relojes inteligentes y más. Esto permite a los usuarios disfrutar de una experiencia coherente y personalizada en todos sus dispositivos.

¿Qué es?

Material Design es un sistema de diseño integral dirigido a diseñadores UX y UI, proporcionando un marco estandarizado que combina principios visuales y funcionales. Esta guía de estilos ayuda a crear interfaces de usuario coherentes y atractivas en diversas plataformas y dispositivos. Su objetivo es combinar los principios clásicos del buen diseño con la innovación tecnológica.

Material You introduce un enfoque más simplificado y minimalista, caracterizado por menos sombras, menos estilos de letra, formas más redondeadas y una estética más limpia.

Información y uso

En su web m3.material.io puedes obtener gran cantidad de recursos y componentes que te ayudarán en tus proyectos. Ellos lo describen de la siguiente forma:

Material Design es un sistema adaptable de directrices, componentes y herramientas que respaldan las mejores prácticas de diseño de interfaces de usuario. Respaldado por código abierto, Material Design agiliza la colaboración entre diseñadores y desarrolladores, y ayuda a los equipos a crear rápidamente productos atractivos.

 

¿Estás preparado para utilizarlo en tus proyectos?

Puedes aprender a utilizarlo y mejorar tus habilidades como desarrollador en los cursos gratuitos que ofrece google.

Puedes crear una interfaz gráfica sin una línea de código

Seguro que siempre has querido crear tu propia web o app, pero estás empezando a programar y crees que es una tarea muy compleja. Hoy os voy a demostrar una forma muy sencilla para hacerlo.

Primero tienes que ir a Figma. Se trata de una herramienta de diseño basada en la nube que permite a los usuarios crear interfaces de usuario, diseñar prototipos interactivos y colaborar en tiempo real.

Desde ahí podrás arrastrar y soltar elementos. Los vas colocando como quieras y creas la interfaz. Además puedes editar el nombre de los elementos para que después sea más sencillo su uso.

Después te descargas esta librería de Python: tkdesigner 1.0.7. Vas al terminal y escribes pip install tkdesigner.

Una vez lo tenemos instalado debemos volver a Figma y obtener un token personal. Puedes obtenerlo yendo a «ajustes de la cuenta > personal access tokens», creas uno y copias el código para utilizarlo después.

También en Figma, vas al proyecto que has hecho, le das a compartir (share) y copias el link que te da la aplicación.

Ahora en el terminal escribes tkdesigner [enlace-copiado] [token-copiado]. Pulsas «enter» y empezará a generar el código. Después podrás verlo en ejecución con el siguiente comando python .\build\guy.py.

A partir de aquí ya puedes programar las acciones y demás tareas que quieras realizar.

Genera códigos QR fácilmente en Python

Los códigos QR se han convertido en una parte esencial de nuestra vida digital, ofreciendo una forma rápida y conveniente de acceder a información, realizar pagos, y mucho más, simplemente escaneando un código con nuestro dispositivo móvil. Originados en la industria automotriz japonesa, estos códigos de barras bidimensionales han revolucionado la forma en que interactuamos con el mundo digital y físico.

Viendo lo útiles que pueden llegar a ser, seguro que alguna vez has querido generar un código QR para incluirlo en una tarjeta de visita o en un cartel o en una web… Lo que todo solemos hacer siempre es ir a lo más y buscar una pagina web que nos lo genere indicando una URL o algo del estilo.

Hoy os traigo otra opcion para generar estas matrices de datos desde código Python: qrcode.

Qrcode nos ayuda a generar de forma sencilla y con pocas líneas de código una imagen PNG con el código QR que queramos. Un ejemplo es el siguiente

import qrcode
qr = qrcode.QRCode(
  version=1,
  error_correction=qrcode.constants.ERROR_CORRECT_L,
  box_size=10,
  border=4,
)
qr.add_data('Some data')
qr.make(fit=True)

img = qr.make_image(fill_color="black", back_color="white")

Se puede escoger tamaño indicando un número del 1 al 40 en el parametro «version» (El 1 es una matriz de 21×21). También se puede cambiar el color de fondo y de QR. El parámetro error_correction controla la corrección de errores utilizada para el código QR.  El parámetro box_size controla cuántos píxeles tiene cada “caja” del código QR. El parámetro de borde controla el grosor de los cuadros que debe tener el borde (el valor predeterminado es 4, que es el mínimo según las especificaciones).

Hay más opciones que puedes consultar en la web de la librería: https://pypi.org/project/qrcode/

Os dejo algunos ejemplos:

Cómo enviar Mensajes de forma Anónima

Hoy os traigo Anon-SMS, un script de Python que permite enviar mensajes de forma anónima. Es una herramienta que en ciertos momentos puede resultar muy útil.

Información de la herramienta:

  • Esta es una versión gratuita.
  • Envío de mensajes súper rápido.
  • Envío Internacional de Mensajes disponible.
  • Sólo puedes enviar un mensaje al día.
  • Mensajería anónima.
  • Fácil de usar e incrustar en el código.

Enlace: https://github.com/HACK3RY2J/Anon-SMS

¿No te Han Pagado? Os traigo una Solución

¿Eres desarrollador y un cliente no te ha pagado por tu trabajo?

Os traigo un script que va bajando la opacidad de la web cada día hasta que desaparece del  todo. Puedes escoger el número de días que tardará en desaparecer del todo. Su uso es muy sencillo, ya que solo basta con incluir el JS en el «Head» del sitio.

También se han desarrollado funcionalidades similares para otros entornos y herramientas:

  • Plugin para WordPress.
  • Versión para Android.
  • Versión para Windows Forms.
  • Versión Flutter.
  • Versión iOS (SwiftUI).
  • Versión Angular.

Enlace: https://github.com/kleampa/not-paid

Buscar cuentas y correos electrónicos de cualquier persona

Hoy vamos a hablar de Profil3r, una herramienta OSINT que te permite encontrar perfiles potenciales de cualquier persona en las redes sociales, así como sus direcciones de correo electrónico.

Tiene una función que alerta alerta de la presencia de una fuga de datos de los correos electrónicos encontrados.

Entre las redes disponibles se encuentran las siguientes:

  • Instagram
  • Facebook
  • Twitter
  • Tiktok
  • Onlyfans

Funciona con Python y te permite buscar por nombre como en el siguiente ejemplo:

Generar Correos Infinitos en Gmail

Seguro que alguna vez has necesitado un correo para entrar en alguna página, jugar a algún juego, hacer alguna maldad… Pues hoy os traigo un script escrito en Python que permite hacerlo.

No se si lo sabéis, pero en GMail hay una limitación a la hora de crear correos. Necesitas indicar tu número de teléfono y solo puedes meter el mismo en 5 ocasiones (aunque es posible que en ciertas condiciones te permita alguna más). Con este script podrás crear infinidad de correos saltandote esa validación.

Tal y como indican en GitHub, puedes hablar con el desarrollador para obtener algunas mejoras que no deberían ser publicadas. «He desarrollado webdriver sigilo que evitar la detección durante la creación de la cuenta.», explica.

Es un script con el que además puedes aprender mucho sobre automatización en Python.

Os dejo el enlace a continuación: Auto-Gmail-Creator