https://www.onlinetis.com Gowitness: Captura de Pantallas Web Automatizada gowitness es una herramienta de utilidad para seguridad web escrita en Go que utiliza el motor de búsqueda Chrome (Headless) para realizar capturas de pantalla de interfaces web de forma automatizada. Es extremadamente útil durante las fases de reconocimiento (recon) en auditorías de seguridad u OSINT, ya que permite visualizar rápidamente cientos de sitios web o subdominios sin tener que abrirlos uno por uno en el navegador. ## ¿Cómo instalar gowitness en Kali Linux? Aunque es una herramienta de Go, puedes instalarla directamente desde los repositorios oficiales de Kali: Bash sudo apt update sudo apt install gowitness ### Uso básico (Comandos principales) Una vez instalada, aquí tienes las formas más comunes de utilizarla: Captura de un solo sitio: Bash gowitness single https://www.ejemplo.com Captura masiva desde un archivo: Si tienes una lista de subdominios o IPs en un archivo .txt: Bash gowitn...

  https://www.onlinetis.com GOSHS en Kali Linux: Guía Rápida GOSHS (Go Simple HTTP Server) para usarlo en Kali Linux. Es una herramienta excelente y ligera, escrita en Go, que se utiliza frecuentemente en auditorías de seguridad para transferir archivos de forma rápida entre una máquina atacante y una víctima. Aquí tienes una guía rápida en español sobre cómo instalarlo y usarlo: 1. Instalación en Kali Linux Como Kali ya suele tener el entorno de Go configurado, instalarlo es muy sencillo desde la terminal: Instalar Go (si no lo tienes): sudo apt update && sudo apt install golang -y Descargar e instalar GOSHS: go install github.com/patrickhener/goshs@latest Configurar la ruta (opcional): Para ejecutarlo desde cualquier carpeta, asegúrate de que el directorio binario de Go esté en tu PATH: export PATH=$PATH:$(go env GOPATH)/bin 2. Usos Principales GOSHS destaca porque permite subir y bajar archivos, soporta HTTPS y tiene una interfaz web limpia. Levantar un servidor básico...

    https://www.onlinetis.com GetAllUrls en Kali Linux GetAllUrls (gau) es una herramienta de línea de comandos muy potente utilizada en Kali Linux para la fase de reconocimiento (recon) en auditorías de seguridad. Su función principal es obtener todas las URLs que los motores de búsqueda y archivos históricos (como Wayback Machine) conocen sobre un dominio específico. Aquí tienes una guía rápida en español sobre cómo instalarlo y usarlo: 1. Instalación La forma más sencilla de instalarlo en Kali Linux es utilizando Go (Golang). Si ya tienes Go configurado, ejecuta: Bash go install github.com/lc/gau/v2/cmd/gau@latest También puedes descargar el binario directamente desde su repositorio de GitHub o usar un gestor de paquetes si está disponible. 2. ¿Cómo funciona? gau no "escanea" el sitio web en tiempo real como lo haría un crawler tradicional. En su lugar, consulta bases de datos públicas que ya han indexado ese sitio anteriormente. Las fuentes principales son: Wayback Mac...

    https://www.onlinetis.com FreeRADIUS-WPE: Ataque Evil Twin FreeRADIUS-WPE (Wireless Pwnage Edition) es una versión modificada del servidor FreeRADIUS diseñada específicamente para realizar auditorías de seguridad en redes inalámbricas. Su objetivo principal es facilitar ataques de "Evil Twin" (Gemelo Malvado) contra redes empresariales que utilizan autenticación 802.1X/WPA2-Enterprise. Aquí tienes una guía detallada sobre qué es y cómo utilizarlo en Kali Linux. ¿Qué hace FreeRADIUS-WPE? A diferencia de un servidor RADIUS normal, la versión WPE está modificada para: Aceptar cualquier intento de conexión , independientemente de si el nombre de usuario o la contraseña son correctos. Capturar los "hashes" de autenticación (MSCHAPv2) de los usuarios que intentan conectarse. Almacenar estos hashes en un archivo de registro ( log ) para que luego puedan ser crackeados con herramientas como John the Ripper o Hashcat. Cómo usar FreeRADIUS-WPE en Kali Linux 1. Instalaci...

    https://www.onlinetis.com Enum4linux: Kali Linux Enumeration Tool Enum4linux es una de las herramientas más utilizadas en Kali Linux para la fase de enumeración durante una auditoría de seguridad o Pentesting. Su función principal es extraer información de sistemas Windows y Samba (Linux) a través del protocolo SMB . Básicamente, automatiza la recopilación de datos que de otro modo tendrías que obtener manualmente con diversas herramientas de samba-client . ¿Qué información puede extraer? Cuando lanzas enum4linux contra un objetivo, intenta obtener: Lista de usuarios: Nombres de usuario locales. Recursos compartidos (Shares): Carpetas y archivos visibles en la red. Información de grupos: Miembros de grupos de administradores, usuarios, etc. Políticas de contraseñas: Longitud mínima, complejidad y caducidad. Detalles del Sistema Operativo: Versión exacta y nombre del equipo. SIDs (Security Identifiers): Identificadores de seguridad de los usuarios. Comandos más util...