Después de un buen tiempo sin escribir nada, comenzó la idea de divulgar información de técnicas de hacking tanto teórica como prácticamente. Así que le platicaré de 2 herramientas publicadas por Wikileaks hace unos 5 días que serían usadas por la CIA para atacar objetivos con Sistema Operativo Linux y Windows específicamente a las sesiones SSH ( Secure Shell )

Se trata de Gyrfalcon y BothanSpy. Aunque se parecen sirven para diferentes cosas.

Gyrfalcon sirve para recolectar la información del tráfico generado por una session SSH y también obtener la credenciales de sesiones activas de un Sistema operativo Linux incluidas las distros como Debian, CentOS, Ubuntu y Red Hat. Está desarrollada en Python y muy pronto les estaré mostrando un testing.

De ahi tenemos BothanSpy que a diferencia de gyrfalcon, es para sistemas operativos Windows una vez más y tal vez no pruebe esta herramienta pero sigue siendo muy interesante. Muy pronto esperen nuevos ataque basados en éstas herramientas y bueno, hay que proteger nuestros servidores porque se avecinan tiempo difíciles..

Los manuales de usuario publicados por Wikileaks se los dejo acá:

Gyrfalcon User Manual

BothanSpy User Guide

Engineer, Mom, SysAdmin, Linux/Unix, Backup & Storage, Astronomy, Dev Girl.