Herramienta de seguridad Metasploit
La gran mayoría de nosotros ya conocemos esta herramienta de seguridad. Para aquellos que no, Metasploit Framework es una plataforma para el desarrollo y uso de herramientas de seguridad y exploits. Metasploit Meterpreter, es lo que provee control sobre un sistema vulnerable, corriendo cosas como una DLL cargada dentro de cualquier proceso en un sistema destino.
A continuación les dejaremos los como instalar esta herramienta, los comandos más comunes, y documentación para poder comenzar a familiarizarnos con la misma.
Página Oficial: http://www.metasploit.com/
Continue Reading
Descubriendo una Intrusión en Windows
Descubriendo una Intrusión en Windows
Comúnmente los administradores de sistemas están al frente de la seguridad de los servidores. Esta publicación intenta ayudar a los administradores de sistemas a encontrar indicios de intrusión en un sistema comprometido. Un modo de hacer esto es periódicamente (diariamente, semanalmente, o cada vez que ingresamos al sistema que administramos) ingresando en los sistemas y ejecutar estos pasos rápidos para buscar anomalías que puedan ser causadas por una intrusión.
Nota: Cada uno de los comandos que veremos a continuación corren localmente.
Descubriendo una Intrusión en Linux
Descubriendo una Intrusión en un sistema Linux
Comúnmente los administradores de sistemas están al frente de la seguridad de los servidores. Esta publicación intenta ayudar a los administradores de sistemas a encontrar indicios de intrusión en un sistema comprometido. Un modo de hacer esto es periódicamente (diariamente, semanalmente, o cada vez que ingresamos al sistema que administramos) ingresando en los sistemas y ejecutar estos pasos rápidos para buscar anomalías que puedan ser causadas por una intrusión.
Nota: Cada uno de los comandos que veremos a continuación corren localmente.
Netcat
Netcat
Esta publicación provee varios «tips» para utilizar la herramienta Netcat tanto en Linux como en Unix. Toda la sintaxis está diseñada para la versión original de Netcat, realizada por Hobbit y Weld Pond. La sintaxis puede ser adaptada para otros Netcats, incluyendo ncat, gnu Netcat, y otros.
Fundamentos:
Hping3
Hping3
hping es una herramienta de línea de comandos orientada a ensamblar y analizar paquetes TCP/IP. La interface está inspirada en la herramienta unix ping(8), pero no está limitada solo a enviar solicitudes ICMP. También soporta TCP, UDP, ICMP y protocolos RAW-IP, tiene un modo traceroute, y la habilitada de enviar archivos sobre un canal seguro, y muchas otras funcionalidades.
hping3 es completamente scriptable utilizando el lenguaje TCL. En practica esto significa que unas pocas líneas de código puede realizar cosas que normalmente tienen muchas líneas de código C.
Hping3 es la línea de comandos compatible con hping2 (pero admite más opciones), pero el núcleo de secuencias de comandos no se limita a las habituales hping2 capacidades de generación de paquetes. Por el contrario, es capaz de generar arbitrarias paquetes TCP / IP, soportando todo el IP y TCP opciones publicado.
Algunas de sus utilidades más comunes son:
Continue Reading
