Metasploitable – Entorno de entrenamiento en seguridad

En el pasado ya hemos presentado sistemas de entrenamiento en seguridad informática, distribuciones linux vulnerables por defecto , aplicaciones web vulnerables, que nos ayudan a testear nuestros conocimientos sin necesidad de meternos en problemas legales. En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit. Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada. System credentials: ------------------- msfadmin:msfadmin user:user service:service postgres:postgres klog:123456789 Discovery: ------------- ftp 21/tcp ssh 22/tcp telnet 23/tcp smtp 25/tcp dns 53/tcp dns 53/udp http 80/tcp netbios 137/udp smb 139/tcp smb 445/tcp mysql 3306/tcp distccd 3632/tcp postgres 5432/tcp http 8180/tcp Bruteforce: ----------- smb Anonymous ssh 6 sessions telnet 6 sessions bind n/a apache 2 web apps (twiki and tikiwik) postgres db compromise (postgres:postgres) mysql db compromise (root:root) tomcat 5.5 shelled (tomcat:tomcat) Exploits: --------- distcc Excellent 1 session on all ranking levels tomcat_mgr_deploy Excellent requires credentials tikiwiki_graph_formula Excellent 1 session on all ranking levels twiki Excellent information disclosure mysql_yassl_getname Good triggers crash, but not working Para utilizar Metasploitable, solo necesitas tener el VMware Player (gratuito y multiplataforma), descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual. Más Información: Introducing Metasploitable [sam_ad...

Leer Más

Recupera informacion de un CD o DVD rayado

Con el paso del tiempo los CDs y DVDs se van degradando poco a poco, tanto que la información almacenada en su interior puede llegar a ser ilegible por nuestra unidad lectora y podamos perder nuestra valiosa información. Normalmente, lo que haría una persona, seria mandar a “pulir” (de forma profesional o con algún método casero) el CD o DVD para eliminar los rayones que se encuentran en la capa exterior de su superficie, pero este procedimiento muchas veces termina con eliminar definitivamente la información y volver más delicado el disco. DVDisaster es una herramienta de seguridad que permite crear un archivo de corrección de errores para prevenir posibles pérdidas de información en un dispositivo de almacenamiento óptico, ya sea un CD o un DVD. El funcionamiento de DVDisaster es bien sencillo. En primer lugar, analiza el disco para comprobar la velocidad de lectura de la unidad y la legibilidad del disco; el segundo paso consiste en crear el archivo de corrección de errores y si fuera necesario, el tercer y cuarto paso permiten volver a analizar el disco y restaurar los posibles defectos a partir de él. Descargar DVDisaster para Recuperar tu Información en CD o DVD Más Información: Pagina Oficial de DVDisaster Completo Articulo en...

Leer Más

Damn Vulnerable Linux (DVL) – Distribucion GNU/Linux mas Insegura por Defecto

Ha salido la versión 1.5 de Damn Vulnerable Linux (DVL) una distribución que ya había sido comentada en el portal y esta diseñada para ser lo mas insegura posible, sus creadores han pasado mucho tiempo configurando esta para poder llamarla la distribución GNU/Linux mas insegura por defecto. Tiene un kernel 2.4, con aplicaciones no muy actualizadas y configuraciones que facilitan el ataque a la misma, para proporcionar agujeros de seguridad en todos lados. ¿Para que quiero yo una distribución así?, DVL es una distribución Linux pensada para ayudar en el aprendizaje de la seguridad informatica, tiene servidores servidores perfectamente instalados y listos para utilizar, ensambladores, desensambladores, debuggers y todas las herramientas necesarias para explorar posibles vulnerabilidades en las aplicaciones y el sistema como tal. Vídeo de Presentación para Damn Vulnerable Linux Mas Información: Damn Vulnerable...

Leer Más
Listado de Passwords por defecto para Routers
Ene15

Listado de Passwords por defecto para Routers

Hoy voy a mostrarles un portal bastante interesante, se trata de routerpasswords.com un sitio donde nos proporcionan las contraseñas por defecto de una enorme cantidad de routes (si no está el tuyo puedes solicitar que lo ingresen a su db llenando esta solicitud) ordenados por y por fabricante. Para ver su funcionamiento el cual es muy práctico y sencillo, se debe seleccionar el fabricante del router al que queremos averiguar su password por defecto y le damos en “Find Password”, efectuando estos pasos nos aparecerá un listado de routers de la marca seleccionada, con el modelo, protocolo, nombre de usuario y contraseña. No olvides que debes cambiar la contraseña por defecto de tu router apenas lo instales en tu red, además de cambiar esta periódicamente, a continuación, les dejo este video del programa Tekzilla que habla sobre esta herramienta: Entrar a Router...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES