Se ha creado esta herramienta para las muchas personas nuevas que vienen al mundo del Pentesting & Ethical Hacking. Ellos no saben mucho acerca de los fundamentos. Así que esta herramienta ha sido creada para ayudarles. Espero que compartas esta herramienta con tus nuevos amigos.
Características
- Cambiando tu [ IP Mac Network Mask Broadcast ] Dirección Wlan0 Y Eth0
- Herramientas de sniffing y spoofing
- Hoja de trucos básicos Nmap
- Herramientas de código abierto
- Herramientas para contraseñas
- Hacking Web
- Herramientas de explotación
Cambio de tu Wlan0 y Eth0:
- Cambio de tu dirección IP Wlan0 y Eth0
- Suplantación de la dirección de Mac Wlan0 y Eth0
- Cambio de tu máscara de red y dirección de Broadcast Wlan0 y Eth0
Herramientas de sniffing y spoofing
- Suplantación de correo
Hoja de trucos básica Nmap:
- Selección de destino de Nmap
- Selección de puertos Nmap
- Tipos de análisis de puertos Nmap
- Detección de servicio y sistema operativo
- Más útil Nmap Cmd
Herramientas de contraseña:
- Identificador hash
- Descarga Rockyou.txt
Herramientas de fuentes abiertas:
- Sitio web Encontrar con palabra clave
- Redes sociales de escaneo de correo único
- Múltiples redes sociales de escaneo de correo
- Nombre de Nick al correo encontrado
- Nombre de Nick múltiple al correo encontrado
- Número de teléfono único encontrado
- Buscar cuenta por nombre de destino
HACKING WEB:
[ ! ] —– auto ——-[ ! ]
- Sitio web de Scan Traceroute
- Búsqueda de Whatweb
- Búsqueda de whois
- Copiador de sitios web en el navegador sin conexión
- Sitio web de scan con J00mscan
- Escáner .txt robots
- Búsqueda de DNS
- Etherape =
- Graphical Network Monitor (Root)
- Clickjacking Test X Frame Opciones Cabecera
- Capturador de enlaces
- Localizador de Ip
- Escaneo de sitios web en Blue Eye
- Búsqueda Shodan
- Escaneo de sitios web en Cmseek
- Sitio web Xss Toolkit
- Recopilación de información profunda de sitios web usando Netcraft y Dmitry
- Escaneo de sitios web en Red_hawk
- Prueba del sitio web Finalrecon
- Admin Scan Website
[ ! ] —– Manual ——-[ ! ]
- droopescan
Herramientas de explotación:
- ATSCAN
- sqlmap
- fsociety
- Commix
- Bettercap
Instalación
Asegúrese de que tu apt-get
no está roto antes de ejecutar.
Ejecuta los siguientes comandos como root.
$ git clone https://github.com/naimkowshik/LBFH.git
$ cd LBFH
$ chmod +x setup.py
$ python3 setup.py
$ python3 LBFH.py
Esto tardará un poco dependiendo de la velocidad de nuestro internet, si se muestra alguna pregunta o confirmación durante la instalación, solo bastará presionar la tecla Intro para continuar con la instalación.
Cuando termine de descargar todos lo necesario de la herramienta hacemos un listado para ver las nuevas descargas que tenga, vemos que ahora se ha puesto de color verde todo el contenido de la misma.
Al ejecutar el script mostrará en la terminal algo similar a la siguiente imagen:
LBFH (este enlace se abre en una nueva ventana) por naimkowshik (este enlace se abre en una nueva ventana)
About All in one tool for Information Gathering, Vulnerability Scanning and Crawling. A must have tool for all penetration testers
Ejemplos de Uso
El script muestra una serie de opciones enumeradas, LBFH contiene varias herramientas para hacer escaneos de red, cambiar la IP, OSINT, etc. Esto para personas que apenas comienzan en el mundo del hacking ya que proporciona una interfaz intuitiva de fácil uso para que no sea difícil el comienzo en pentesting.
Para práctica usaremos algunas de estas opciones. Primero cambiaremos la IP de nuestro sistema. Escogemos la opción número que sirve para cambiar tanto la IP como la MAC entre otras cosas:
A continuación, nuevamente escogemos la opción 1:
Antes de continuar verificamos cual es nuestra IP local para después comprobar el cambio correcto de nuestra dirección: (5 comandos para obtener la dirección IP de Linux)
ifconfig
Se nos pedirá que dirección IP queremos colocar. Agregamos la que deseemos y pulsamos la tecla Intro.
Comprobamos la IP actual y vemos que se ha cambiado correctamente nuestra IP:
Para la siguiente práctica usaremos una opción para hacer búsquedas OSINT, esta opción es la numero .
Al elegir esta opción, nos muestra las siguientes opciones, en este ejemplo escogemos nuevamente la opción número .
En esta parte escribimos el alias del correo que buscaremos. Digamos que buscaremos correos que comiencen con la palabra “hola“:
LBFH facilita el uso de herramientas enfocadas a pruebas de penetración, pero de una manera más agradable y con interfaz intuitiva para aquellos que aún no saben por dónde iniciar o que comandos utilizar. Nos otorga distintas herramientas para distintos fines, todos listos para úsalos de manera rápida.