Sitio para la difusión de conocimiento informático. 

Twitter RSS

Herramienta de seguridad Metasploit

La gran mayoría de nosotros ya conocemos esta herramienta de seguridad. Para aquellos que no, Metasploit Framework es una plataforma para el desarrollo y uso de herramientas de seguridad y exploits. Metasploit Meterpreter, es lo que provee control sobre un sistema vulnerable, corriendo cosas como una DLL cargada dentro de cualquier proceso en un sistema destino.

A continuación les dejaremos los como instalar esta herramienta, los comandos más comunes, y documentación para poder comenzar a familiarizarnos con la misma.

Página Oficial: http://www.metasploit.com/
Continue Reading

 

Descubriendo una Intrusión en Windows

Descubriendo una Intrusión en Windows

Comúnmente los administradores de sistemas están al frente de la seguridad de los servidores. Esta publicación intenta ayudar a los administradores de sistemas a encontrar indicios de intrusión en un sistema comprometido. Un modo de hacer esto es periódicamente (diariamente, semanalmente, o cada vez que ingresamos al sistema que administramos) ingresando en los sistemas y ejecutar estos pasos rápidos para buscar anomalías que puedan ser causadas por una intrusión.

Nota: Cada uno de los comandos que veremos a continuación corren localmente.

Continue Reading

 

Descubriendo una Intrusión en Linux

Descubriendo una Intrusión en un sistema Linux

Comúnmente los administradores de sistemas están al frente de la seguridad de los servidores. Esta publicación intenta ayudar a los administradores de sistemas a encontrar indicios de intrusión en un sistema comprometido. Un modo de hacer esto es periódicamente (diariamente, semanalmente, o cada vez que ingresamos al sistema que administramos) ingresando en los sistemas y ejecutar estos pasos rápidos para buscar anomalías que puedan ser causadas por una intrusión.

Nota: Cada uno de los comandos que veremos a continuación corren localmente.

Continue Reading

 

Netcat

Netcat

Esta publicación provee varios «tips» para utilizar la herramienta Netcat tanto en Linux como en Unix. Toda la sintaxis está diseñada para la versión original de Netcat, realizada por Hobbit y Weld Pond. La sintaxis puede ser adaptada para otros Netcats, incluyendo ncat, gnu Netcat, y otros.

 

Fundamentos:

Continue Reading

 

Hping3

Hping3

hping es una herramienta de línea de comandos orientada a ensamblar y analizar paquetes TCP/IP. La interface está inspirada en la herramienta unix ping(8), pero no está limitada solo a enviar solicitudes ICMP. También soporta TCP, UDP, ICMP y protocolos RAW-IP, tiene un modo traceroute, y la habilitada de enviar archivos sobre un canal seguro, y muchas otras funcionalidades.

hping3 es completamente scriptable utilizando el lenguaje TCL. En practica esto significa que unas pocas líneas de código puede realizar cosas que normalmente tienen muchas líneas de código C.

Hping3 es la línea de comandos compatible con hping2 (pero admite más opciones), pero el núcleo de secuencias de comandos no se limita a las habituales hping2 capacidades de generación de paquetes. Por el contrario, es capaz de generar arbitrarias paquetes TCP / IP, soportando todo el IP y TCP opciones publicado.

Algunas de sus utilidades más comunes son:
Continue Reading

 
Home Archive for category "Ethical Hacking" (Página 2)