Tag de entradas ‘penetration test’
Metasploit en Windows Server 2008 R2 SP1
Miércoles, enero 4th, 2012
Gracias a C0lds0ft tendremos en el blog una serie de entradas con la que se pretende demostrar varias técnicas de Hacking con Metasploit en Windows Server 2008 R2 SP1. Este primer video contiene una técnica conocida llamada conexión en reversa (shell reverse), realizado mediante la generación de un archivo ejecutable con la herramienta msfpayload. En esta demostración con fines educativos se observa un Windows Server 2008 R2 SP1 con IP 192.168.1.39 corriendo sobre un entorno..
Fotos:
Continua aqui:
Metasploit en Windows Server 2008 R2 SP1
Tags: Exploit, penetration test
Escrito en destacadas, varios | Comentarios desactivados
Hardening: actualizar no es asegurar
Miércoles, enero 4th, 2012
Aprovechando que me encuentro con unos momentos de libertad y tranquilidad de mis quehaceres cotidianos, académicos, familiares y de trabajo, los voy a aprovechar antes de que comience el ajetreo de las fiestas navideñas con mi adorada familia para contarles una historia de vida empresarial en donde vamos a enfatizar en que “ACTUALIZAR NO ES ASEGURAR” Hardening ≠ Update / Upgrade.
Fotos:
Ver original:
Hardening: actualizar no es asegurar
Tags: penetration test
Escrito en destacadas, varios | Comentarios desactivados
Preparar Windows, SQL y .NET para auditoria web
Domingo, diciembre 25th, 2011
Si queremos hacer prácticas con Metasploit u otras herramientas en un entorno controlado es bueno poder tener un sistema operativo configurado de manera que pueda ser susceptible a ataques para poder practicar. Los de Offensive Security tienen una guía de como configurar un Windows XP Service Pack 2 para habilitar servicios y aplicaciones vulnerables. Me he basado en la web de Offensive Security, recordad que para habilitar estos servicios deberemos de contar una licencia de Windows XP..
Fotos:
Ver original:
Preparar Windows, SQL y .NET para auditoria web
Tags: penetration test, programación segura, seguridad web
Escrito en destacadas, varios | Comentarios desactivados
Networking mapping en Black Box
Viernes, diciembre 23rd, 2011
Lo que les traigo como lectura funcional es la practica o procedimiento de Mapeo de Red. Generalmente inicio los proyectos como un Black Box (Caja Negra) debido a que sin importar el tipo de Proyecto que se contrate, el resultado en la entrega de información inicial por parte del cliente es la misma, es decir es “poca la información”, de hecho lo he tomado como una oportunidad de demostrar como un atacante interno a partir de un punto de acceso, cable de red, conector de Red en un Face Plate…
Fotos:
Continua aqui:
Networking mapping en Black Box
Tags: networking, penetration test
Escrito en destacadas, varios | Comentarios desactivados
Cheat Sheets de herramientas de hacking y networking
Jueves, diciembre 22nd, 2011
PacketLife ha publicado una completa lista de comando rápidos y hoja de trucos para utilizar cientos de comandos y herramientas de hacking y armory así como completos documentos sobre las especificaciones de cada protocolo y de comandos para IOS. Sin duda una batería que no se puede desperdiciar Cristian de la Redacción de Segu-InfoContenido completo en www.segu-info.com.ar Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Fotos:
Leer mas:
Cheat Sheets de herramientas de hacking y networking
Tags: exclusivo, hacking, Herramientas, penetration test
Escrito en destacadas, varios | Comentarios desactivados
Pentesting, o cuando las herramientas son un medio, no un fin
Lunes, diciembre 19th, 2011
Mucha gente me pregunta habitualmente acerca de qué aplicaciones pueden usar para iniciarse en el mundo del “Pentesting” (Tests de penetración o intrusión, en sistemas remotos normalmente y también en entornos locales), no está de más recordar que las herramientas son muy importantes, pero sólo son un medio, no un fin. Lo que sucede con estos temas es la realidad aquí casi siempre supera a la ficción, o a esa parte en la que el típico scanner de turno, revela unos resultados negativos… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Fotos:
Leer mas:
Pentesting, o cuando las herramientas son un medio, no un fin
Tags: Herramientas, penetration test
Escrito en destacadas, varios | Comentarios desactivados
