Bugtraq Distro Linux

Les traigo en este post una distro GNU/LINUX llamada bugtraq, esta diseñada para realizar pentesting y analisis con muchas aplicaciones incluidas en su version  Las aplicaciones se clasifican en :&nbs...

Read More

XSS (Cross Site Scripting)

XSS es un agujero de seguridad que hoy en día es mas "típico" en aplicaciones webs, en los últimos tiempos ha aumentado de forma sustancial según encuestas aplicadas, muchos webmasters toman este ataque como "menos grave" cosa que a mi parecer...

Read More

Moonsols Windows Memory Toolkit

La siguiente Tool enseñara a como sacar las contraseñas ya sea de gmail, hotmail, xat.com etc en un computador con windows, explicándome un poco mejor vamos a lo siguiente: Todo lo que ingresas en tu pc, passwords, logins etc, quedan guardadas en la memoria aun...

Read More

Bypass Upload Shell

Bueno en este tutorial mostrare como realizar un bypass con un upload de imágenes  mediante la administracion del sitio, el sitio web tenia vulnerabilidades de injeccion, fue penetrado y bueno ya verán    como prosigue en el video tutorial. Herramienta...

Read More

Explotando Windows 7

Bueno el siguiente tutorial muestra como explotar windows 7  a través del puerto 445 con Metasploit. Bueno si contamos con backtrack o Nmap en nuestro windows, lo primero es saber que windows utiliza nuestra victima nmap -T4 -A -v "IP" - para un Scan...

Read More

Webdav Exploit

Exploit Usage Information $ msfconsole                 ##                          ###           ##    ##  ##  ##  #### ###### ####  #####   #####    ##    ####        ###### ####### ##  ##  ##  ##         ## ##  ##    ##   ##  ##   ###   ## ####### ######  ##  #####   ####  ##  ##    ##   ##  ##   ##    ## ## # ##     ##  ##  ##  ## ##      #####    ##   ##  ##   ##    ## ##   ##  #### ###   #####   #####     ##   ####   ####   #### ###                                       ## msf...

Read More

Ataques RFI

Esta vulnerabilidad solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros servidores o paginas web, esta vulnerabilidad es provocada por una mala programación o un error al programar,En...

Read More

2 Herramientas en Backtrack 5

Bueno en el siguiente post, conoceremos algunas herramientas de backtrack, las cuales nos serán útil a la hora de cualquier prueba de penetració...

Read More

Obteniendo Ips verdaderas de webs con Cloudflare en Backtrack 5

Nuestra herramienta para lograrlo esta en Backtrack 5, llamada Fierce. Fierce es un escáner ligero escrito en PERL que ayuda a localizar espacios Ip y nombres de host en contra de dominios especificados. Esta herramienta pretende ser un precursor de Nmap, Nessus, etc,...

Read More

Ataques LFI

Bueno empezaremos por explicar un poco que es un ataque LFI, es una vulnerabilidad web que nos permite ejecutar archivos localmente en el servidor (local file include) y tener acceso a archivos de configuración  passwords etc. Esta vulnerabilidad se ve...

Read More

Sql Injection con Havij en Windows

Hola a todos, bueno en este tutorial traigo a "Havij" Bueno Havij en pocas palabras simplifica mucho lo que es la "Sql Injection", ademas de esto tiene una interfaz simple y rapidez en mostrar las tablas, columnas etc...

Read More

Malwarbytes + Licencia Full Pro

Bueno en tiempos en que la seguridad juega un rol esencial tener un poco de seguridad nunca es malo, les traigo este antimalware para Windows que a mi parecer es uno de los mejores, debido a su simpleza  rapidez y eficacia. Sin mas que decir les dejo la Web oficial...

Read More

SlowHttpTest en Backtrack 5

Bueno la siguiente herramienta fue Donada por BrowserNet para ser posteada en el Blog. La herramienta consiste en un DDos muy potente, a mi apreciación uno de los mejores ataques de Denegación de Servicio (mejor que Slowloris), la Instalación va así: wget http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz tar...

Read More

Ataques RDP en VPS

Ms12-020 vulnerabilidades  (CVE-2012-0002 y CVE-2012-0152) se localizan en el protocolo de Escritorio Remoto (RDP), lo ya mencionado es un problema denominado "grave" ya que  permite la ejecución de códigos remotos y por tanto...

Read More

winAUTOPWN Ataques Automáticos en Windows

Les Traigo la siguiente herramienta, disponible para Windows Que es es lo que hace? Bueno lo primero que hace es escanear  todos los puertos en busca de procesos activos en el sistema, ademas de esto busca en su propia base de datos, exploits disponibles para algún puerto...

Read More

Adminator Tool en Backtrack 5 o S.O Linux

Adminator Tools es una herramienta con la que podrán obtener información muy importante a la hora de ejecutar pruebas de penetración, entre sus opciones esta:    :whoisip => Busqueda de Informacion, mediante la direccion IP    :whoisdomain...

Read More