AUTOHACK

Sistema desarrollado personalmente para automatizar auditorias de seguridad. Procesos de escaneo, explotacion vulnerabilidades, ataques de fuerza bruta y finalmente DDoS

Esceneo de puertos y vulnerabilidades
Escaneo de puertos y vulnerabilidades

Pruebalo gratis

El sistema, basado de Kali linux, Metasploit, Nmap, Hydra y bash scripting, realiza una serie de escaneos y explotacion vulnerabilidades al hosts o red seleccionados

El sistema es capaz de:

  • Escanear un host o red ( posibilidad de escanear todo internet )
  • Encontrar puertos abiertos e identificarlos
  • Asociar versiones, softwares etc a vulnerabilidades conocidas
  • Realizar ataques de fuerza bruta ( FTP, SSH, SMB, HTTP/S ) con diferentes tipos de diccionarios ( 2k, 80k, 17M de contraseñas )
  • Explotar las vulnerabilidades encontradas por cada hosts, asociado a su servicio, version, SO …
  • Tomar el control del objetivo, ya sea por fuerza bruta o por exploits
  • Realizar ataques DDoS a hosts o redes distribuidas

Lo primero, es importante recalcar que desde carherbla.com no nos hacemos responsables del posible uso fraudulento de este software, diseñado y personalizado para auditorias de seguridad.

Explotacion de vulnerabilidades

Escaneo Vulnerabilidades



En un primer paso, y mediante la selecion de una serie de parametros ( host o red objetivo, tipo de escaneos, tipo de ataques etc ) consigue encontrar servicios abiertos o vulnerabilidades y comprometer esos servicios o explotar esas vulnerabilidades de forma automatica

Ataques de fuerza bruta

Ataques por fuerza bruta

Explotacion de vulnerabilidades

Seguidamente, la aplicacion pasará a realizar ( si fué selecionado ) a realizar los ataques a posibles vulnerabilidades.
Empezando por SSH, SMB, FTP, pasando, si fuera necesario por ataques a webs HTTP y HTTPS

Si conseguimos explotar una de estas vulnerabilidades, obtendremos un resultado positivo, ya sea la explotacion de un bug ( objetivo bloqueado o con problemas ) o la penetracion en el sistema objetivo.
En estos casos, obtendremos una sesion meterpreter en segundo plano, desde la cual, podremos manejar y realizar cualquier tipo de tarea preprogramada en el sistema objetivo ( leer datos, ver pantalla, grabar webcam … )

Ataques DDOS

Por ultimo, el sistema realizará un ataque DDoS al objetivo, buscando los posibles puntos de bloqueo o testeando los sistemas anti DDoS.
Si el objetivo no está lo suficientemente protegido, conseguiremos inutilizar su red, por lo tanto, lo bloquearemos, provocando una pagina web caida o un sistema sin responder.

Sistema diseñado por y para la ciberseguridad, en ningun caso deberia ser utilizado para comprometer sistemas ajenos.