Bashark – Juego de herramientas para la explotación de publicaciones de Bash Sin versión AMP

Bashark ayuda a los pentesters e investigadores de seguridad durante la fase posterior a la explotación de las auditorías de seguridad.

Uso
Para iniciar Bashark en el host comprometido, simplemente obtenga el bashark.shscript desde la terminal: $ source bashark.shluego escriba helppara ver el menú de ayuda de Bashark

Caracteristicas

Script de un solo golpe
Ligero y rapido
Multiplataforma: Unix, OSX, Solaris etc.
No hay dependencias externas.
Inmune al análisis heurístico y conductual.
Alias incorporados de los comandos de shell de uso frecuente
Extiende el shell del sistema con funcionalidades orientadas a la explotación posterior.
Sigiloso, con rutina de limpieza personalizada activada al salir
Fácilmente extensible (agrega nuevos comandos creando funciones Bash)
Completar la pestaña completa

Manifestación

Fuente: Kitploit.com

¿Sabes reconocer un ataque de phishing en tu empresa?

Zimbra lanza parche para vulnerabilidad explotada activamente en su suite de colaboración

Vulnerabilidad en Tinder y Facebook Accountkit permitía tomar control de cuentas