Categoría: Herramientas seguridad

Herramientas seguridad

Advanced And Comprehensive Use Of Nmap (Español)

rokitoh 1 comentario

 

En Backploit han publicado manual muy bueno creado por juh En el que explica muy claramente como usar Nmap desde 0.

 

Indice:

 

[+] Title: Advanced And Comprehensive Use Of Nmap

[+] Author: Juh…

[+] Contact: juhscr@hotmail.es

[+] Date: December 2010

[+] Software Link: http://nmap.org

[+] Tested On: Windows, Linux, Unix, Server’s, Solaris

[+] A little paper about types of scan with nmap tool :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

 

-0v01- Introduction

-0v02- Little Example

-0v03- Types of scan

-0v04- Options 4 scan

-0v05- Creating and testing our type of scan (legal)

-0v06- Conclusion

 


Visto en: blackploit

Primer custom firmware para PS3

rokitoh Deja un comentario

El desarrollador de PS3 kakaroto acaba de presentar el que será el primer custom firmware para PS3 con el que se podrá, entre otros, cargar homebrew para la consola de Sony desde el menú principal de la misma. De momento se trata de una versión inicial que permite la carga de paquetes homebrew PKG de manera sencilla. Sólo hay que realizar unas pequeñas modificaciones a través de línea de comando sobre el firmware original que quieras instalar y listo. La scene de PS3 ha despegado finalmente.

 

El primer custom firmware para PS3 ha sido realizado por Kakaroto, la instalación es realmente sencilla -necesario un sistema Mac Linux para modificar el firmware oficial- y posteriormente actualizar desde un pendrive la consola.

 

Leer más

Armitage – Metasploit mas intuitivo

rokitoh Deja un comentario
 

Armitage es un Administrador Gráfico de Cyber Ataques para Metasploit que sirve para visualizar gráficamente tus objetivos, el mismo programa te recomienda que exploit usar, expone las opciones avanzadas del framework (esas que comúnmente se nos olvida o no sabemos), desde el mismo Armintage podemos iniciar un análisis con Nmap, e incluso se puede usar el módulo de Brute Force para sacar username/password.

Uso de SMS Spoofing desde SET

rokitoh Deja un comentario

provechando la publicación de los vídeos de la NcN, para aquellos que estén interesados, comentamos que durante la charla se realizó una demostración del uso de la funcionalidad de “SMS Spoofing” que se ha añadido a la versión 1.0 de Social Engineering Toolkit (SET). Por cierto, aprovechamos tambén para agradecer a Dave Keneddy la “acogida” de la aportación al framework de SET. Ha sido un auténtico placer poder colaborar con este proyecto.

En este post nos gustaría acabar de repasar las diferentes opciones disponibles des de la funcionalidad de “SMS Spoofing”.

 

Leer más

Metasploit Pro 3.5

rokitoh 2 comentarios
El pasado martes 19 de octubre apareció la noticia del lanzamiento de la suite de seguridad más famosa en su versión comercial, Metasploit Pro 3.5. Entre las nuevas características, destacan la habilidad de identificar, auditar y explotar aplicaciones web, lanzar campañas de ingeniería social a gran escala, evasión de antivirus e IDS, trabajo colaborativo y generar informes personalizados. Además, Metasploit Pro permite hacer VPN Pivoting en capa 2, lo cual nos crea una interfaz virtual dentro de la red remota desde la que poder lanzar cualquier herramienta de seguridad.
La instalación es muy sencilla, tanto para Windows como para Linux. En caso de tener alguna duda, recomiendo seguir las guías de instalación y de usuario que se pueden encontrar en la web. Para probar la herramienta, Rapid7 pone a nuestra disposición una imagen de VmWare con servicios vulnerables.

Wifite: Una herramienta para hackear redes inalambricas

rokitoh 1 comentario

Hoy en dia, existen varios  o herramientas,  los cuales nos facilitan el trabajo a la hora de conseguir la  de alguna red inalambrica con seguridad WEP o  habilitada, en esta ocasion quiero presentarles WIFITE, un herramienta bastante interesante la cual fue diseñada para  realizar ataques a multipes  puntos de acceso. Ademas de esto,  este script desarrollado en Python, tiene casi todo el proceso automatizado, es decir,  al lanzar el script, el reconoce  la interfaz inalambrica, y automatica la pone en modo monitor para realizar el ataque. Algunas caracteristicas de la herramienta son:

Leer más

USBSploit

rokitoh 1 comentario

USBsploit es una herramienta que está todavía en versión beta y ha sido creado por un investigador de Infosec y propietario de la Secubsimage popular portal.

Esta herramienta hace que sea sencillo para cualquier persona que desea volcar archivos desde dispositivos USB a distancia en múltiples objetivos al mismo tiempo.Funciona a través de sesiones Meterpreter con una luz (24 MB) una versión modificada deMetasploit. La interfaz es una versión modificada del JUEGO.

 

Leer más

Patriot NG 1.0 para defendernos de un ataque con Metasploit

rokitoh Deja un comentario

Si ayer nuestro compañero Yago presentaba la versión 1.0 de Patriot NG, ahora os enseñamos como gracias a este programa podemos detectar y mitigar un ataque mediante un exploit que, en este caso, vamos a lanzar desde Metasploit Framework.
El exploit que usaremos va a ser windows/browser/ms10_046_shortcut_icon_dllloader(el fallo de los .lnk), el cual vamos a explotar a través de Internet Explorer. Como payload usaremos windows/shell_reverse_tcp para obtener el control del equipo remoto mediante consola de comandos.
Metasploit abrirá un puerto, al que conectaremos con IE. La configuración es la siguiente: