PenTest | La Comunidad DragonJAR

Abr 23

Resolución del SecGame #1: Sauron Publicada por 4v4t4r en Capacitación en seguridad, Documentos seguridad, Investigaciones, PenTest .

El pasado diciembre publicamos un interesante recurso ofrecido por la gente SG6 Labs, en el cual ofrecian un primer entorno de laboratorio, con un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables. El objetivo del entorno es ofrecer a los investigadores y entusiastas el espacio adecuado para llevar a cabo pruebas de seguridad informática, más precisamente test de penetración.

La resolución del SecGame ha sido publicada pasados algunos meses, en publicaciones quincenales de los avances.

A continuación traemos el recopilatorio de cada una de las resoluciones por niveles en formato pdf para su facil lectura y manipulación.

La idea es que cada uno descargue los recursos necesarios y monte en su pc el ambiente adecuado para llevar a cabo la resolución del laboratorio, apoyandose en el documento publicado.

Descargar Resolución del SecGame # 1: Sauron en pdf (password: www.dragonjar.org)
Acceder via web a los niveles de resolución desde la Web oficial del proyecto
Más información sobre el SecGame #1: Sauron

0 comentarios

Mar 27

httprecon, Identificación Avanzada de Servidores Web Publicada por 4v4t4r en Herramientas, PenTest, Seguridad en la Web .

Aunque el término original del artículo es Fingerprinting, que traducido literalmente es “toma de huellas digitales”, he preferido darle la interpretación de Identificación Avanzada, ya que el objetivo principal de la herramienta es identificar en un alto porcentaje el servidor web que gestiona una página Web objetivo.

El proyecto httprecon investiga en el campo del Fingerprinting Web, tarea que exige identificar de manera casi exacta el servidor Web de una página en específico u objeto de análisis. Tema de especial importancia para análisis profesionales y detección de vulnerabilidades Web.

Además de la exactitud de los resultados de los análisis, la herramienta cuenta con varios recursos informátivos que ofrecen metodologías para llevar a cabo este tipo de identificaciones.
La herramienta mejorará y hará más eficiente el proceso de enumeración e identificación de objetivos, mediante técnicas de identificación de banners, estado del código y encabezados.

Veamos en acción de manera rápida la herramienta. Para ello analizaremos algunos servidores Web.

Leer el resto de la entrada »

1 comentario

Mar 20

Ophcrack con soporte para Windows Vista Publicada por 4v4t4r en Herramientas, PenTest, Seguridad S.O, Utilidades Windows .

Ophcrack es una herramienta que se ha mencionado de manera muy superficial en la Web, y es extraño, pues muchos de nosotros la utilizamos con regularidad.

Ya DragoN había hecho un acercamiento a esta herramienta en su magnifico post sobre “Recuperar contraseñas de Windows Vista y anteriores“. Pero no se había sacado un apartado especial para hablar sobre ella. Veamos.

Ophcrack es una herramienta para crackear las contraseñas de Windows basada en las tablas Rainbow. Es una implementación muy eficiente de las tablas rainbow hecha por los inventores de este método. Viene con una Interfaz Gráfica de Usuario GTK+ y corre bajo Windows, Mac OS X (CPU Intel) y también en Linux.La versión incluye las siguientes mejoras:

Soporte para Vista
Bkhive 1.1.0
Samdump2 1.1.0
Soporte para crackear hashes LM con caracteres alemanes
Facilidad de cambiar las tablas en el LiveCD

Leer el resto de la entrada »

6 comentarios

Mar 20

Nessus 3.2 disponible en descarga Publicada por 4v4t4r en Documentacion, Herramientas, PenTest .

Tenable Network Security hace el anuncio de la disponibilidad de Nessus 3.2, un anuncio que revela cambios tan importantes como desde la liberación de la versión 3.0.x.

Para quienes aún desconocen de la existencia de la herramienta y sus inmejorables bondades citaré el post relacionado sobre el cliente de Nessus, el cual contiene una amplia definición de la herramienta. (Definición de Nessus)

Entre algunas de sus mejoras y cambios podemos encontrar las siguientes:

Soporte para objetivos IPv6 (para Linux, FreeBSD, Solaris y Mac OS X y sus diferentes “sabores”).
Soporte para limitar conexiones simultaneas de sesiones TCP activas en paralelo.
Una nueva herramienta nessuscmd, que permite llevar de manera rápida escaneos desde la línea de comandos.
Nueva herramienta Nessus-Update para realizar actualizaciones desde la línea de comandos.
El demonio de Nessu ahora puede detectar cuando un host objetivo ha sido apagado, activando de inmediato un stop de escaneo.

Además el demonio puede detectar la congestión de la red haciendo una reconfiguración sobre TCP que se adecúa a la congestión de la red.

Leer el resto de la entrada »

0 comentarios

Mar 16

OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad Publicada por 4v4t4r en Documentos seguridad, Metodologías, PenTest .

Actualmente se encuentra en desarrollo la versión número 3 de este completo manual, el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos sobre la nueva versión, igualmente se había publicado en el foro la versión 2.1 en idioma español. Pero muchos de nuestros usuarios pueden desconocer cual es la finalidad o contenido de este extenso manual de metodología.
Veamos:

El Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de Seguridad para revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría que realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet. Se encuentra en constante evolución y actualmente se compone de las siguientes fases: