En este caso lo instalaremos en Kali Linux.

https://gitlab.com/zerkc/whatsdesk

En este repo damos clic a Web .deb

Nos redirige a esta URL https://zerkc.gitlab.io/whatsdesk/

Escogemos, dependiendo si su sistema es de 32 bits o 64 bits.

En este caso lo he descargado en la carpeta Downloads

Abrimos nuestra terminal como super usuarios (root).

Ejecutamos el siguiente comando:

apt install ./whatsdesk_0.3.9_amd64.deb

Nos dirigimos al menu de Kali Linux

Clic a whatsdesk

Ahora en tu celular, en la app de WhatsApp… Dispositivos vinculados > Vincular un dispositivo

Escanea el qr.

¡Listo, ya está!

Manual OSINT

La entrada WhatsDesk – El WhatApp de Linux se publicó primero en Hack Underway.

sudo apt update && sudo apt upgrade -y

Paso 2: Instala las dependencias necesarias

sudo apt install apt-transport-https ca-certificates curl gnupg lsb-release -y

Paso 3: Añade la clave GPG oficial de Docker

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

Paso 4: Añade el repositorio de Docker

echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] \
https://download.docker.com/linux/debian bullseye stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Paso 5: Instala Docker Engine

sudo apt update

sudo apt install docker-ce docker-ce-cli containerd.io -y

Paso 6: Habilita e inicia el servicio de Docker

sudo systemctl enable docker

sudo systemctl start docker

Paso 7: Verifica que Docker funciona

sudo docker run hello-world

(Opcional) Usa Docker sin sudo

sudo usermod -aG docker $USER

newgrp docker

La entrada Instalación de Docker en Kali Linux se publicó primero en Hack Underway.

En este caso estoy usando el plan Básico (free), con la opción premium, podrán obtener más información.

Una vez creado nuestra cuenta free en la pagina de RAPIDAPI, nos dará una clave api, tendremos 50 consultas al mes.

Una vez logeados, damos clic al botón API MarketplaceNos mostrará lo siguiente y damos clic al botón Subscribe to TestNos mostrará los planes, en este caso he elegido el Básico, ustedes pueden obtener el deseen, depende del cuanto lo van a usar y de su resupuesto.Ahora nos muestra Suscription Confirmed, damos click a Get StartedAhora ya podemos usar la API con el servicio de Facebook Pages Scraper, pueden darle click a Test EndpointEn este caso he implemantado la herramienta API a python, para usarlo desde la terminal y hacer OSINT, a usuarios de fb, cabe resaltar que para los usuarios que tengan sus perfiles restringidos, no mostrará resultados.

Para más:

Suscríbete

La entrada Meta Scan se publicó primero en Hack Underway.

El OSINT (Inteligencia de Fuentes Abiertas) es un campo en constante crecimiento que ofrece una amplia gama de oportunidades profesionales. Su aplicación trasciende las fronteras de la ciberseguridad y se extiende a diversos sectores. A continuación, exploraremos algunas de las áreas más destacadas donde se puede trabajar en OSINT:

1. Ciberseguridad:
Análisis de amenazas: Identificar y evaluar amenazas cibernéticas, como actores maliciosos, vulnerabilidades y ataques.
Investigación de incidentes: Analizar incidentes de seguridad para determinar su origen, alcance y posibles impactos.
Inteligencia de amenazas: Monitorear el panorama de amenazas emergentes y desarrollar estrategias de mitigación.

2. Inteligencia Competitiva:
Análisis de la competencia: Obtener información sobre los productos, servicios, estrategias y mercados de los competidores.
Monitoreo de la marca: Rastrear la reputación de la marca en línea y gestionar crisis de reputación.
Desarrollo de nuevos productos: Identificar oportunidades de mercado y tendencias emergentes.

3. Investigaciones:
Investigaciones privadas: Realizar investigaciones para casos legales, de seguros o corporativos.
Periodismo de investigación: Desvelar historias de interés público a través de la recopilación y análisis de información.
Inteligencia policial: Apoyar a las fuerzas del orden en la investigación de delitos y la identificación de sospechosos.

4. Recursos Humanos:
Verificación de antecedentes: Confirmar la información proporcionada por los candidatos en sus currículums.
Investigación de empleados: Realizar investigaciones internas sobre posibles irregularidades o conductas inapropiadas.

5. Marketing y Ventas:
Generación de leads: Identificar potenciales clientes y oportunidades de negocio.
Análisis de la competencia: Evaluar las estrategias de marketing de los competidores.
Personalización del marketing: Crear campañas de marketing más personalizadas y efectivas.

6. Gobierno y Seguridad Nacional:
Análisis de riesgos: Evaluar amenazas a la seguridad nacional y desarrollar estrategias de mitigación.
Inteligencia de señales: Analizar información de fuentes abiertas para detectar patrones y tendencias.
Contrainteligencia: Detectar y contrarrestar actividades de inteligencia hostil.

7. Sector Financiero:
Análisis de riesgos: Evaluar el riesgo crediticio de los clientes y detectar posibles fraudes.
Compliance: Asegurar el cumplimiento de las regulaciones financieras.
Investigaciones de mercado: Identificar nuevas oportunidades de inversión.

Habilidades Clave para un Profesional OSINT:
Pensamiento crítico: Capacidad de analizar información de manera objetiva y lógica.
Habilidades de investigación: Dominio de técnicas de búsqueda y recopilación de información.
Conocimiento de herramientas: Familiaridad con herramientas de OSINT, como Google Dorks, Maltego, Shodan y otras.
Idiomas: Dominio de varios idiomas para acceder a una mayor cantidad de información.
Ética: Compromiso con la ética y la legalidad en la recopilación y uso de información.

En resumen, el OSINT es un campo multidisciplinario que ofrece oportunidades laborales en una amplia variedad de sectores. Si te apasiona la investigación, el análisis de datos y la resolución de problemas, el OSINT puede ser una excelente opción profesional.

Manual OSINT

La entrada Areas en los que se puede trabajar en OSINT se publicó primero en Hack Underway.

Una mirada a las fortalezas y debilidades…

Por defecto, el navegador Tor oculta la dirección IP al reemplazarla con una dirección IP virtualmente anónima, pero no hace nada más. Además, el programa hace esto solamente para las aplicaciones que también usan Tor. Solo con una configuración apropiada el navegador puede convertirse en algo que podamos llamar seguro. Para aquello, te damos algunos consejos:

La configuración comienza con algunos plug-ins como JavaScript y termina con cookies ordinarias. Si lo permites, estas cookies también se configuran a través de Tor Browser. Como es evidente, el anonimato vive sus últimos días puesto que es muy fácil demostrar qué sitios has visitado y a qué hora lo has hecho.

Por defecto, el navegador evita recolectar datos de la frecuencia de refresco de la pantalla así como información sobre resolución. De otro manera, podría proveer información sobre los datos a los que acceden los usuarios de manera general. Como precaución, deberías asegurarte de usar Tor Browser con solo una ventana.

Otra desventaja, aunque no relacionada con la seguridad, es la velocidad significativamente lenta. ¿Estás acostumbrado a descargas de 50 Mbps? Pues olvídate de eso con Tor Browser ya que los datos vienen de tantos otros servidores que la velocidad desciende considerablemente.

– El anonimato al usar el Internet no es un privilegio, es un derecho fundamental al igual que en cualquier otro espacio social. Ya que, como hemos visto, Tor Browser no puede garantizar una seguridad y anonimato 100% efectiva, a veces es necesario apoyarse en servicios VPN. Por ejemplo, CyberGhost, ExpressVPN, Proton VPN, Shellfire es un proveedor de servicios VPN que, junto con Tor Browser, oculta tu huella en Internet de una manera mucho más eficiente.

PASO #1

Nos digimos a su sitio web oficial.

https://www.torproject.org/es/download/

PASO #2

En nuestro caso usaremos la terminal para la instalación.

Abrimos la terminal (CTRL+ALT+T)

Ejecutan los siguientes comandos.

sudo apt update

sudo apt install -y tor torbrowser-launcher

Para ejecurtalo pueden usar el siguiente comando o buscar en sus aplicaciones y darle clic.

torbrowser-launcher

PASO #3

Conectamos el navegador con la seguridad que nos brinda Tor Browser. (clic a Connet).

Si gustan pueden marcar el cuadro (Always connect automatically). Para que cada vez que ejecuten Tor Browser automáticamente se conecte de forma segura.

Vemos como esta cifrado por varias Ips, de manera que usted puede refrescar la web y trendrá otras Ips, haciendo la navegación más segura.

Ready!

Ya pueden usar Tor Browser en Kali Linux con seguridad y precaución.

https://www.kali.org/docs/tools/tor/

https://www.shellfire.es/blog/tor-browser-anonimo-seguro/

Puedes apoyarme con una donación, también obteniendo cualquiera de mis suscripciones de patreon o manuales en mi tienda…

https://www.buymeacoffee.com/hackunderway

https://www.patreon.com/HackUnderway

Manual BASH

La entrada Instalación de Tor Browser en Kali Linux se publicó primero en Hack Underway.

PASO #1

Nos dirigimos a la pagina oficial de Visual Studio Code.

https://code.visualstudio.com/

PASO #2

Damos click al botón Donwload (Descarga).

PASO #3

En este caso, le damos clic a la opción de Linux, en específico al botón .deb (Debian, Ubuntu).

PASO #4

Abrimos nuestra terminal (CTRL+ALT+T)

Nos dirigimos a la carpeta “Downloads” (Descargas), ejecutamos el siguiente comando.

sudo dpkg -i code_1.83.1-1696982868_amd64

PASO #5

Abrimos el programa y escogemos el tema con el cual queremos trabajar.

Ahora sí podemos abrir nuestros proyecto que tengamos, en este caso veremos la ejecución de una herramienta hecha en Python.

Para ejecutar la herramienta en python, debemos instalar la extensión Python en nuestro Visual Studio Code, desde la parte de extensiones.

Le damos clic a Install y una vez aya terminado la instalación, nos dirigimos a ejecutar con la Tecla F5 o nos podemos dirigir a la pestaña RUN (Ejecutar), Iniciar depuración.

Elegimos la primera opción (Python File Debug the currently active Python file).

A ustedes le deberia aparecer en el idioma que tienen instalado su sistema operativo.

Nos pedirá ingresar la url del sitio web que queremos analizar.

Ready!

Ya tienen instalado VISUAL STUDIO CODE para usar en Kali Linux…

Puedes apoyarme con una donación, también obteniendo cualquiera de mis suscripciones o manuales…

https://www.buymeacoffee.com/hackunderway

https://www.patreon.com/HackUnderway

Tool migraci0n

La entrada Instalación de Visual Studio Code en Kali Linux se publicó primero en Hack Underway.

PASO #1

Nos dirigimos a la pagina oficial de Discord.

https://discord.com/

PASO #2

Clic al botón descarga para Linux y elegimos la opcion «deb».

PASO #3

Abrimos nuestra terminal (CTRL+ALT+T)

Nos dirigimos a la carpeta «Downloads» (Descargas), ejecutamos el siguiente comando.

sudo dpkg -i discord-0.0.31.deb

Abrimos el programa y nos logueamos.

Nos debería aparecer algo similar, con sus grupos y chats que tengan en su cuenta.

Ready!

Ya tienen instalado DISCORD para usar en Kali Linux…

Puedes apoyarme con una donación, también obteniendo cualquiera de mis suscripciones o manuales…

https://www.buymeacoffee.com/hackunderway

https://www.patreon.com/HackUnderway

Manual OSINT

La entrada Instalación de Discord en Kali Linux se publicó primero en Hack Underway.

Ya tiene 10 años en la comunidad y puede usarse en diferentes dispositivos y plataformas como Android, iOS, Microsoft Windows, macOS, Aplicación web, GNU/Linux.

Info: https://es.wikipedia.org/wiki/Telegram

Para instalarlo en Kali Linux lo podemos hacer de diferentes maneras.

https://desktop.telegram.org/?setln=en

Si damos clic a «Descargar para Linux 64 bit», nos muestra una capeta con extensión .tar.gz

Se podría extraer y instalarlo.

Pero en este caso lo haremos de una manera más sencilla.

Abrimos la terminal (Ctrl + Alt + T)

PASO #1

sudo apt update

PASO #2

sudo apt install telegram-desktop

Si les aparece «Do you want to continue?» [Y/n]

Que quiere decir «Quieres continuar»

Debemos de escribir «Y», y damos ENTER.

PASO #3

Nos vamos a nuestras Aplicaciones, lo pueden buscar por nombre o manualmente.

PASO #4

Damos clic a «Start Messaging», a ustedes les aparecerá posiblemente en el idioma que este su sistema operativo, en mi caso aparece en inglés porque lo he instalado en ese idioma.

PASO #5

En esta parte dependerá de ustedes si quieren loguearse desde su celular scaneando el QR, desde la aplicación de Telegram que previamente lo tienen en su celular ya usando, o en caso no lo tengan lo pueden hacer digitando su número de teléfono, les llegará un código el cual deben poner para poder entrar a la aplicación con su cuenta de Telegram o crearse una cuenta en caso no lo tengan.

Ready!

Gracias por leer este post!

Puedes apoyarme con una donación o obteniendo cualquiera de mis manuales…

https://www.buymeacoffee.com/hackunderway

Manual BASH

La entrada Instalar Telegram en Kali Linux se publicó primero en Hack Underway.

PASO #1

sudo apt update

PASO #2

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

PASO #3

apt install ./google-chrome-stable_current_amd64.deb

PASO #4

google-chrome --no-sandbox

Le damos clic a OK

Click a «Got it» (Entiendo, Entendido).

Ahora ya pueden usar Google Chrome en Kali Linux.

Gracias por leer este primer post de Kali Linux!

Puedes apoyarme con una donación o obteniendo cualquiera de mis manuales…

https://www.buymeacoffee.com/hackunderway

Pack, Manual OSINT y BASH

La entrada Instalar Google Chrome en Kali Linux se publicó primero en Hack Underway.

IP ADDRESS AND DOMAIN INFORMATION
La primera etapa en cualquier tarea de hacking ético es el reconocimiento. Para ello, la extensión de TCPIPutils.com nos ayudará a obtener datos como la dirección IP, proveedor de hosting, entre otra información relevante. Acorde a los expertos en hacking ético, puede instalar esta extensión desde la tienda oficial de Chrome.

SHODAN
Después de recolectar toda la información posible del dominio objetivo inicia el análisis empleando el motor de búsqueda Shodan, que mostrará al investigador una lista de puertos y servicios abiertos, entre otros datos. Para comenzar, puede probar la versión gratuita de la herramienta disponible en Chrome y en el sitio web oficial.

PORT SCANNER
Como su nombre sugiere, Port Scanner analizará los puertos abiertos en un host remoto para conocer su estado actual, Los usuarios pueden rastrar un servidor completamente diferente, además de configurar manualmente el rango de puertos TCP en esta herramienta, mencionan los especialistas en hacking ético.

PROXY SWITCHYOMEGA
El escaneo de puertos en ocasiones no siempre resulta como se espera, ya que múltiples servidores cuentan con firewalls sofisticados y otros sistemas de prevención de ataques. Los proxies anónimos ayudan a los usuarios a prevenir que los intrusos lleguen a su sitio web; una de las mejores herramientas, Proxy SwitchyOmega (también conocida como Proxy SwitchySharp) ofrece un modo simple y conveniente de habilitar la mejor protección posible contra los entrometidos.

EDITTHISCOOKIE
Todos los sitios web actuales usan identificadores temporales (cookies) para rastrear la actividad de sus usuarios. Los desarrolladores de la extensión EditThisCookie crearon una herramienta para la fácil administración de cookies, lo que permitirá a los usuarios identificar claramente los propósitos de seguimiento de los sitios web.

THE EXPLOIT DATABASE
Después de las labores de recolección de información, es hora de poner manos a la obra y encontrar vulnerabilidades en el sitio seleccionado. Esta extensión proporciona un acceso conveniente a una base de datos de exploits del archivo de Offensive Security. De forma predeterminada, las actualizaciones se comprueban cada cinco minutos y todas las vulnerabilidades nuevas se ordenan por fecha, tipo, autor y descripción, mencionan los expertos en hacking ético.

GOOGLE HACKING DATABASE (GHDB)
Esta es una aplicación para Chrome que contiene ejemplos de consultas furtivas que le permiten encontrar rápidamente equipos de red y plataformas web con vulnerabilidades conocidas a través de Google.

En una sección separada, se incluye consultas típicas para cámaras de red, sistemas de videovigilancia e impresoras. Además, los procedimientos de búsqueda de cuentas integradas y errores específicos también están agregados.

XSS RAYS
Esta herramienta permite a los expertos en hacking ético realizar pruebas de penetración usando ataques de scripts entre sitios (XSS), que incluye escáneres de vulnerabilidades, análisis de scripts, inyectores de formularios y herramientas de ingeniería inversa.

Esta herramienta puede realizar búsquedas avanzadas de palabras clave en las páginas HTML y en scripts y controladores externos. XSS Rays está disponible para su descarga gratuita.

HPP FINDER
Esta extensión realiza una revisión exhaustiva del sitio web en la pestaña actual para buscar elementos en la aplicación web afectados por fallas conocidas. HPP Finder utiliza un método descubierto hace más de cinco años, sin embargo, la vulnerabilidad encontrada toca los defectos fundamentales de RFC3986 y, por lo tanto, sigue siendo relevante. Es posible corregir solo su manifestación en una aplicación específica.

REQUEST MAKER
Esta extensión permite enviar solicitudes normales o modificadas a un servidor determinado con el fin de analizar los paquetes de respuesta. Acorde a los especialistas en hacking ético, Request Maker se lanza desde el menú Add-ons al hacer clic en su menú de Opciones, además de incluir funciones auxiliares.

IMACROS FOR CHROME
Esta extensión le permite ahorrar tiempo al automatizar las tareas de rutina. Por ejemplo, al realizar una prueba de penetración, a menudo debe repetir las mismas acciones en diferentes páginas del sitio. Usando iMacros puede grabarlos y reproducirlos con configuraciones predeterminadas, ya que las tareas típicas ya están en la base de datos de ejemplos.

PANIC BUTTON PLUS
Puede que llegue el momento en que deba eliminar todo registro de sus actividades de hacking en su dispositivo, lo que podría ser realmente fácil usando la herramienta correcta. Panic Button le ayudará a deshacerse de todos estos registros con solo unos clics; si en un momento debe eliminar esta información, puede asignar un comando fácil de recordar para evitar que otros usuarios puedan acceder a su actividad de hacking ético.

• Les he compartido, lo que hace un tiempo encontré en Telegram.

Pueden obtener mi Manual de OSINT.

Manual OSINT

La entrada 12 herramientas para convertir nuestro navegador web en una poderosa herramienta de hacking se publicó primero en Hack Underway.