Metasploitable 3, Instalación en GNU/Linux, Windows y Mac OS
Ene31

Metasploitable 3, Instalación en GNU/Linux, Windows y Mac OS

Metasploitable es un proyecto patrocinado por rapid7 (encargados de mantener el Metasploit) y que nace de la necesidad de tener un equipo vulnerable en un entorno controlado con el cual realizar pruebas de seguridad, a lo largo de los años metasploitable ha tenido diferentes versiones, (Metasploitable 1, Metasploitable 2) y hace unos meses salió la versión 3 de Metasploitable que es la que nos interesa puntualmente en esta entrada. Metasploitable en sus primeras versiones se caracterizaba por ser una distribución GNU/Linux especialmente modificada para ser vulnerable por defecto, el problema es que no siempre en los entornos reales vamos a encontrar solo GNU/Linux, la mayoría de las redes empresariales se basan en sistemas Microsoft, por este motivo Metasploitable 3 toma como base Microsoft Windows Server 2008 R2, pero por cuestiones de licenciamiento no nos pueden proporcionar una maquina ya lista, sino que debemos generar nosotros esta máquina siguiendo los pasos que comentamos a continuación: En el video se genera el metasploitable 3 desde Mac OS X ya que los pasos son muy similares al proceso de instalación en entornos GNU/Linux y se añade dentro del video los pasos adicionales que son puntualmente para Windows, logrando explicar en un solo video como generar el Metasploitable en los 3 sistemas operativos de escritorio más populares. Los enlaces del video son: Packer: https://www.packer.io/docs/installation.html Vagrant: https://www.vagrantup.com/ VirtualBox: https://www.virtualbox.org/wiki/Downloads Metasploitable3: https://github.com/rapid7/metasploitable3 Curso Anual Gratuito Metasploit Esperamos que te guste esta pequeña guía, generes tu metasploitable 3 y pongas en práctica tus conocimientos en un entorno controlado, si quieres sacarle el máximo jugo a esta nueva versión de metasploitable no te pierdas nuestro webinario anual gratuito sobre metasploit haciendo click...

Leer Más
Pentesting de aplicaciones web con Android.. Nipper
Ene30

Pentesting de aplicaciones web con Android.. Nipper

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2015, les presento una de las que me acaban de pasar (después de muuucho tiempo), esta vez el turno es para Juan David Castro (@Dylan_irzi11), quien presentó “Pentesting con Android.. Nipper” en la versión 2015 del DragonJAR Security Conference, donde nos explica cómo realizar una auditoría de seguridad a los principales administradores de contenidos utilizados para generar sitios web desde android, utilizando su aplicación Nipper. Los dejamos con el vídeo de la...

Leer Más
Hackeando Humanos, Introducción al Human OS – Hugo Bayona
Ene26

Hackeando Humanos, Introducción al Human OS – Hugo Bayona

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2015, les presento una de las que me acaban de pasar (después de muuucho tiempo), esta vez el turno es para Hugo Bayona (@BatmanEsFriki), quien presentó “Hackeando en Capa 8, Introducción al Human OS” en la versión 2015 del DragonJAR Security Conference, donde nos explica de una forma jocosa y fácil de entender, como realizar ataques de ingeniería social explotando las vulnerabilidades del ser humano. Los dejamos con el vídeo de la...

Leer Más
Cooking an APT (Advanced Persistent Threat) in the paranoid way – Lorenzo Martínez
Ene26

Cooking an APT (Advanced Persistent Threat) in the paranoid way – Lorenzo Martínez

Siguiendo con lo prometido de ir publicando las charlas del DragonJAR Security Conference 2015, les presento una de las que me acaban de pasar (después de muuucho tiempo), esta vez el turno es para Lorenzo Martínez (@lawwait) editor de Security by Default y fundador de Securizame, quien nos visitó desde España para mostrarnos su investigación “Cooking an APT (Advanced Persistent Threat) in the paranoid way” en el DragonJAR Security Conference, donde nos explica cómo realizar un APT (Advanced Persistent Threat) con bajo presupuesto y tomando todas las precauciones del caso…. Los dejamos con el vídeo de la...

Leer Más
Felices Fiestas y un Exitoso 2017
Dic23

Felices Fiestas y un Exitoso 2017

...

Leer Más