Entries (RSS)

Archivo de la categoría ‘‘ Pentest ’’

Feb 6

Taxonomía de un Ataque con Backtrack 4 Publicada por DragoN en Documentacion, Pentest .

Kevin David Quiroga Astroz mas conocido como Progresive-Death en nuestra comunidad, ha lanzado un nuevo portal donde publica una buena documentación en español sobre la taxonómica de un ataque y el uso de la distribución Bactrack, algunos de los temas que contiene la pagina son:

[*] Documentos

  • Reconocimiento de un sistema con << backtrack4 (Footprinting)
  • Escaneo de un sistema con << backtrack4 (Scanning)
  • Acceder a un sistema con << backtrack4 (Access)
  • Mantener el acceso en un sistema con << backtrack4 (Maintain Access)
  • Borrado de Huellas con << backtrack 4(Clear log’s)
  • Reporte << (Reporte algo under)

[*] Videos Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Ene 24

Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida Publicada por Epsilon en Herramientas Seguridad, Pentest .

Algunas veces, al realizar un ataque es necesario vulnerar varias maquinas hasta llegar a nuestro objetivo final,  uno de los interrogantes mas  comunes en estas situaciones es ¿Como puedo atacar una maquina desde otra la cual ya tenga acceso?

Veamos un ejemplo:

pivote con el metasploit

Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el  amado  y conocido Metasploit nos puede ser muy útil. Leer el resto de la entrada »

Ene 13

Extensiones de Firefox para Auditorias de Seguridad Publicada por DragoN en Herramientas Seguridad, Pentest, Seguridad Web .

Hace poco tenia una conversación con epsilon sobre cambiar el Firefox por uzbl en un proyecto que se esta gestionando en la comunidad,  sus argumentos era el “gran” consumo de recursos de firefox frente al uzbl, los míos que ese consumo era justificado, ya que firefox con los plugins adecuados, es una excelente herramienta de seguridad, ademas los navegadores web son la puerta el 90% de las cosas que realizamos frente a un computador y utilizar un navegador tan limitado como uzbl seria un impedimento, más que un beneficio.

Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

7Nmyx Extensiones de Firefox para Auditorias de Seguridad

Leer el resto de la entrada »

Ene 7

CeWL – Generador de Diccionarios Personalizados Publicada por DragoN en Herramientas Seguridad, Pentest .

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & AbelBruterJohn the Ripper, para realizar ataques de fuerza bruta .

Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema. Leer el resto de la entrada »

Dic 10

Metasploit Framework 3.3.2 Publicada por DragoN en Herramientas Seguridad, Pentest .

Metasploit es un proyecto open source que proporciona información acerca de vulnerabilidades de seguridad informática, ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad.

iaNnR Metasploit Framework 3.3.2

Metasploit Framework, fue escrito inicialmente utilizando el lenguaje de programación de scripting Perl, aunque actualmente ha sido escrito de nuevo completamente en el lenguaje Ruby. El proyecto Metaspoit acaba de anuncia la nueva versión del Metasploit Framework, que incluye entre otras, las siguientes novedades: Leer el resto de la entrada »

Dic 10

Foro de BackTrack en Español Publicada por DragoN en Noticias Seguridad, Pentest .

Hace un tiempo me contactó fuurio, un usuario de la comunidad, para comentarme los planes que tenia de sacar un soporte para los usuarios de back-track que hablan español, así empezó su tarea de reclutar gente, se creó un canal de habla hispana por IRC, una web y poco a poco se gestiono el espacio para los usuarios de habla hispana en el foro oficial de BackTrack, logrando que remote-exploit.org abriera el espacio http://es.remote-exploit.org

tokUb Foro de BackTrack en Español

Leer el resto de la entrada »

Dic 1

Fallo en FreeBSD permite obtener root Publicada por DragoN en Noticias Seguridad, Pentest .

Acaba de hacerse publica una vulnerabilidad descubierta por Nikolaos Rangos en los sistemas FreeBSD que permite escalar privilegios y obtener permisos de root en las versiones 8.0 y 7.1 de este sistema operativo.

HNx9D Fallo en FreeBSD permite obtener root

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid. Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.