En esta ocasión les traigo la ultima creación de Metasploit (creadores del famoso Metasploit Framework) llamada Metasploitable; una imagen de VMware (versión 6.5) que contiene un sistema Ubuntu 8.04 con mas de 15 servicios vulnerables los cuales pueden ser explotados usando metasploit.

Metasploitable esta pensado para testear todas las opciones que nos ofrece Metasploit, te dejo el listado de servicios y configuraciones que incluye Metasploitable, los cuales seguro nos darán varias horas de diversión garantizada.

System credentials:
-------------------
msfadmin:msfadmin
user:user
service:service
postgres:postgres
klog:123456789

Discovery:
-------------
ftp  		21/tcp
ssh 		22/tcp
telnet 		23/tcp
smtp 		25/tcp
dns 		53/tcp
dns 		53/udp
http 		80/tcp
netbios  	137/udp
smb 		139/tcp
smb 		445/tcp
mysql 		3306/tcp
distccd         3632/tcp
postgres 	5432/tcp
http 		8180/tcp

Bruteforce:
-----------
smb         Anonymous
ssh         6 sessions
telnet      6 sessions
bind        n/a
apache      2 web apps (twiki and tikiwik)
postgres    db compromise (postgres:postgres)
mysql       db compromise (root:root)
tomcat 5.5  shelled (tomcat:tomcat)

Exploits:
---------
distcc                  Excellent     1 session on all ranking levels
tomcat_mgr_deploy       Excellent     requires credentials
tikiwiki_graph_formula  Excellent     1 session on all ranking levels
twiki                   Excellent     information disclosure
mysql_yassl_getname     Good          triggers crash, but not working

Para utilizar Metasploitable, solo necesitas tener el VMware Player (gratuito y multiplataforma), descargar vía torrent la imagen del Metasploitable e iniciar la maquina virtual.

Más Información:
Introducing Metasploitable

También puede interesarte...

• BackTrack 5
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• DLL Hijacking con Metasploit
• Descargar BackTrack 4 R1
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática

Normalmente, lo que haría una persona, seria mandar a “pulir” (de forma profesional o con algún método casero) el CD o DVD para eliminar los rayones que se encuentran en la capa exterior de su superficie, pero este procedimiento muchas veces termina con eliminar definitivamente la información y volver más delicado el disco.

DVDisaster es una herramienta de seguridad que permite crear un archivo de corrección de errores para prevenir posibles pérdidas de información en un dispositivo de almacenamiento óptico, ya sea un CD o un DVD.

El funcionamiento de DVDisaster es bien sencillo. En primer lugar, analiza el disco para comprobar la velocidad de lectura de la unidad y la legibilidad del disco; el segundo paso consiste en crear el archivo de corrección de errores y si fuera necesario, el tercer y cuarto paso permiten volver a analizar el disco y restaurar los posibles defectos a partir de él.

Descargar DVDisaster para Recuperar tu Información en CD o DVD

Más Información:
Pagina Oficial de DVDisaster
Completo Articulo en Kriptopolis

También puede interesarte...

• ¿Cómo Recuperar una Cuenta de MSN Messenger / Hotmail?
• Recupera tu Password de FileZilla
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Mastercard y Microsoft me premiaron!!
• TrueCrypt – Cifra tu información en particiones virtuales
• X Campo – Generador de payloads XSS

Ha salido la versión 1.5 de Damn Vulnerable Linux (DVL) una distribución que ya había sido comentada en el portal y esta diseñada para ser lo mas insegura posible, sus creadores han pasado mucho tiempo configurando esta para poder llamarla la distribución GNU/Linux mas insegura por defecto. Tiene un kernel 2.4, con aplicaciones no muy actualizadas y configuraciones que facilitan el ataque a la misma, para proporcionar agujeros de seguridad en todos lados.

¿Para que quiero yo una distribución así?, DVL es una distribución Linux pensada para ayudar en el aprendizaje de la seguridad informatica, tiene servidores servidores perfectamente instalados y listos para utilizar, ensambladores, desensambladores, debuggers y todas las herramientas necesarias para explorar posibles vulnerabilidades en las aplicaciones y el sistema como tal.

Vídeo de Presentación para Damn Vulnerable Linux

Mas Información:
Damn Vulnerable Linux

También puede interesarte...

• Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web
• Consejos Simples de Seguridad para ir a la Campus Party
• Configurando IPv6 en nuestro equipo
• La vida en modo texto II
• La vida en modo texto I
• TrueCrypt – Cifra tu información en particiones virtuales
• SElinux – Asegura tu Distribución GNU/Linux Preferida
• Metasploitable – Entorno de entrenamiento en seguridad

Para ver su funcionamiento el cual es muy practico y sencillo, se debe seleccionar  el fabricante del router al que queremos averiguar su password por defecto y le damos en “Find Password”, efectuando estos pasos nos aparecerá un listado de routers de la marca seleccionada, con el modelo, protocolo, nombre de usuario y contraseña.

No olvides que debes cambiar la contraseña por defecto de tu router apenas lo instales en tu red, además de cambiar esta periódicamente, a continuación les dejo este video del programa Tekzilla que habla sobre esta herramienta:

Entrar a Router Passwords

También puede interesarte...

• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Las Peores 500 Contraseñas de Todos los Tiempos
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como Recuperar Clave MySQL
• CeWL – Generador de Diccionarios Personalizados
• ¿Como Eliminar la Contraseña de un PDF?