Durante la Ultima Edición de la Ekoparty realizada hace unas semanas, tuve la oportunidad de presentar una herramienta en la que estuve trabajando durante varios meses. Se trata de «El Kraken», que no es mas que un conjunto de scripts en bash y herramientas publicas muy utilizadas y conocidas en el mundo del bug bounty. Pero cual es la novedad de esta herramienta? en que se diferencia de las demás ya existentes?, pues que esta pensada para optimizar los tiempos del proceso de recon durante el bug bounty / pentest pero ahorrando costos en el uso de VPS.
El ahorro en costos de uso de VPS, se logra utilizando la flexibilidad que tiene GitHub actions para levantar servidores muy potentes y a demanda en la plataforma digital ocean en este caso, ademas explico un poco de como ganar visibilidad en tiempo real de los scans realizados con herramientas opensource como digital ocean. Para mas información tecnica de como construirlo revisa mi post anterior en donde explico como implementarlo.
La idea del video es mostrar el funcionamiento, y darles una base de como utilizar esta herramienta o incluso construir una propia todo a partir de herramientas open source compartidas por la comunidad.
