pentest - Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Reportar

Editar

¡Crea tu blog!

¿Buscas páginas de pentest?

Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

Entradas por tag: pentest

09 de Junio, 2015 □ General

Auditando routers domésticos

En primer lugar, presentarnos. Somos el grupo de investigadores de la Universidad Europea de Madrid (Jose Antonio Rodríguez García, Álvaro Folgado Rueda e Iván Sanz de Castro), que recientemente ha revelado 62 vulnerabilidades que afectan a 22 routers diferentes, la mayoría de ellos ampliamente extendidos en España.

El tutor del proyecto es uno de los editores de este blog: Alejandro Ramos.

Desde el Máster en Seguridad de las TICs impartido en la Universidad Europea de Madrid, nos hemos embarcado en este proyecto, a nuestro juicio muy interesante: auditar uno de los dispositivos de red típicos en todos los hogares, el router.

... Continuar leyendo

master, pentest, pfm, routers, uem

publicado por alonsoclaudio a las 18:22 · Sin comentarios · Recomendar

20 de Mayo, 2015 □ General

The Pentesters Framework

La empresa Trusted Sec, conocidos por sus trabajos y por sus herramientas, como por ejemplo Social Enigeering Toolkit, han liberado un nuevo framework de Pentesting. En este nuevo framework podemos encontrar diferentes herramientas, entre ellas SET. La idea conceptual de este framework es reunir una serie de herramientas relacionadas con el pentesting y proporcionar al pentester la posibilidad de tener las herramientas actualizadas y al alcance una serie de comandos.

... Continuar leyendo

hacking, etico, herramientas, pentest, pentesting

publicado por alonsoclaudio a las 11:19 · Sin comentarios · Recomendar

08 de Mayo, 2015 □ General

rdp2tcp: túnel TCP sobre RDP

Es muy frecuente hacer un pentest de un entorno Windows mediante una máquina Linux, yo diría casi lo normal. Y fácilmente podemos encontrarnos con una DMZ o un segmento de red en la que sólo esté permitido el acceso al puerto 3389/TCP de un servidor, por lo que pivotar a través de esa máquina puede ser crucial para la intrusión.

rdp2tcp es una herramienta del francés Nicolas Collignon que nos permite precisamente hacer un túnel TCP sobre RDP (remote desktop protocol), aprovechando sus canales virtuales para multiplexar la redirección de puertos a través de una sesión existente. El código tiene dos partes: el cliente rdesktop en el lado del atacante y el servidor en el lado de la víctima (terminal server):

... Continuar leyendo

herramientas, linux, pentest, windows

publicado por alonsoclaudio a las 18:08 · Sin comentarios · Recomendar

10 de Abril, 2015 □ General

Parrot Security OS: una distro mezcla de Frozenbox OS y Kali linux

Parrot Security es un sistema operativo basado en Debian GNU/Linux que es el resultado de la mezcla de Frozenbox OS y Kali Linux con el objetivo de proporcionar una mejor experiencia con las pruebas de seguridad e intrusión.

Parrot, desarrollado por el Dev Team de Frozenbox, utiliza repositorios Kali a fin de tener las actualizaciones de casi todas sus herramientas, pero también tiene su propio repositorio dedicado donde se guardan todos los paquetes personalizados. Es por eso que esta distro no es sólo un simple... Continuar leyendo

herramientas, linux, pentest, sistemas, operativos

publicado por alonsoclaudio a las 22:17 · Sin comentarios · Recomendar

11 de Diciembre, 2014 □ General

PuttyRider: pivotando mediante el Putty de un sysadmin hacia un servidor que se "resiste"

Una herramienta que presentaron en la Defcamp 2014 y que me llamó mucho la atención es PuttyRider de Adrian Furtunã de KPMG Rumanía. Con esta herramienta es posible aprovechar la máquina de un sysadmin que está conectado mediante Putty a un servidor Linux (SSH, Telnet, Rlogin), pudiendo pivotar desde su máquina hacia dicho servidor, algo ideal en un pentest donde no hemos descubierto ninguna vulnerabilidad importante para comprometerlo.

Como veis, lo que hace es "montar" la sesión Putty pudiendo esnifar el tráfico (incluido contraseñas) e inyectar comandos con los privilegios del usuario. Se basa en ... Continuar leyendo

herramientas, pentest, técnicas

publicado por alonsoclaudio a las 23:56 · Sin comentarios · Recomendar

02 de Diciembre, 2014 □ General

Kvasir: Gestión de información en tests de intrusión

Cualquiera que realice tareas de test de intrusión/pentesting (pero el de verdad, no el de lanzar un Nessus y exportar a HTML), sabrá que uno de los retos más importantes, lejos de conseguir el tan ansiado administrador de dominio o la enumeración de posibles puntos de entrada y ataques con los que comprometer la infraestructura interna por completo (y evitar que te hagan un SONY), es el de gestionar correctamente la información que se obtiene.

Cantidades ingentes de datos, puertos abiertos, servicios vulnerables, credenciales obtenidas, documentación sensible que sirva de evidencia, accesos a servidores críticos...podemos dejar una estructura impecable de directorios, excels y bitácoras o podemos recurrir a herramientas que nos permitan congregar dicha información. Ya os hemos hablado anteriormente por aquí de ... Continuar leyendo

cisco, herramientas, kvasir, opensource, pentest

publicado por alonsoclaudio a las 23:17 · Sin comentarios · Recomendar

01 de Julio, 2014 □ General

Maligno: un servidor de payloads de Metasploit

En esta ocasión Maligno no tiene que ver con Chema Alonso ;) Se trata de una herramienta de código abierto de la firma Encripto AS para servir payloads de Metasploit en un test de intrusión. Es decir, genera shellcodes con msfvenom y los transmite por HTTP o HTTPS. Eso sí, el shellcode es cifrado con AES y codificado con Base64 antes de enviarse.

Maligno tiene también una parte cliente para descargar el payload de Metasploit cifrado. Una vez que se recibe el shellcode, el cliente lo descodifica, lo descifra y lo inyecta en la máquina objetivo.

Como resultado, obtendremos una... Continuar leyendo

cifrado, herramientas, metasploit, pentest

publicado por alonsoclaudio a las 22:56 · Sin comentarios · Recomendar

CALENDARIO

Abril 2024

BUSCADOR

Blog Web

TÓPICOS

» General (2606)

NUBE DE TAGS [?]

asterisk blog comercio del digital evento fallos fingerprinting firewall fraude gestionada gop hackeando-humanos huayra intellij mantra meterpreter microservicios navidad normas outlook proyectos regalos share spe stumbleup this utorrent 0 twitter7

SECCIONES

» Inicio

» Archivo histórico

» Contacto

» Feeds RSS

ENLACES

MÁS LEÍDOS

» Analizando el LiveBox 2.1 de Orange

» Cómo espiar WhatsApp

» Cómo usar Metashield protector for Client y por qué utilizarlo

» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)

» Ejecución remota de código arbitrario en OpenSSH

» Ganar dinero con 1.200 Millones de identidades robadas

» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora

» Redes de la Deep Web: CJDNS y la Red Hyperboria

» Unidad Central de Procesamiento CPU

» Wassap, la aplicación que permite usar WhatsApp desde la PC

SE COMENTA...

» Cómo espiar WhatsApp

595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...

» Qué hacer ante el robo de un teléfono móvil o una tableta

2 Comentarios: best buy security cameras swann, best buy security cameras swann

» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

1 Comentario: Coin

» Recopilatorio de aplicaciones y sistemas vulnerables para practicar

2 Comentarios: vera rodrigez ...

» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi

2 Comentarios: firdous ...

SOBRE MÍ

Prof. Claudio Enrique Alonso Alvite

» Ver perfil

AL MARGEN

Escuela de Educacion Secundaria Tecnica N 8 de Quilmes

(Técnicos en Informática Personal y Profesional)

FULLServices Network | Blogger | Privacidad