La Comunidad DragonJAR

¿Cómo encontrar vulnerabilidades, escribir código shell,  aprovechar la vulnerabilidad encontrada y finalmente, convertirlo en un módulo de Metasploit?, son algunas de las interrogantes que alguna vez nos hemos realizado y David Hoelzer , Senior Fellow en el Instituto SANS  nos las resuelve con esta serie de vídeo tutoriales.

En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos. Leer el resto de la entrada »

Todo aquel individuo que este relacionado con el mundo de la seguridad informática,  debe manejar o por lo menos conocer el metasploit framework,  esta herramienta es fundamental y debe estar en todo “kit de herramientas” de cualquier consultor u auditor de la seguridad de la informacion.

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

Leer el resto de la entrada »

Metasploit es un proyecto open source que proporciona información acerca de vulnerabilidades de seguridad informática, ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos. Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son la bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad.

Metasploit Framework, fue escrito inicialmente utilizando el lenguaje de programación de scripting Perl, aunque actualmente ha sido escrito de nuevo completamente en el lenguaje Ruby. El proyecto Metaspoit acaba de anuncia la nueva versión del Metasploit Framework, que incluye entre otras, las siguientes novedades: Leer el resto de la entrada »

En diciembre les comentaba sobre una versión Portable del Metasploit Framework para Windows que había descubierto gracias a la eckoparty, hoy y gracias a la misma lista, descubro una nueva versión de esta excelente herramienta para realizar test de penetración desde nuestra memoria usb en entornos windows. Leer el resto de la entrada »

Browser Rider es un framework de hacking para construir payloads que explotan el navegador. El objetivo del proyecto es proporcionar una interfaz simple, potente y flexible para cualquier exploit de cara al cliente. Browser Rider no es un concepto nuevo. Herramientas similares, tales como BeEF o Backframe explotan el mismo concepto. Sin embargo, la mayoría de las otras alternativas a Browser Rider están abandonadas, no se actualizan y no están documentadas. Browser Rider quiere llenar esos vacios, proporcionando una mejor alternativa…

Leer el resto de la entrada »

Acaba de salir una nueva versión de SAPYTO un Framework para realizar Penetration Tests sobre sistemas SAP que permite a profesionales de seguridad llevar a cabo análisis de diferentes componentes de implementaciones de SAP R/3.

Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son: Leer el resto de la entrada »

Mirando la lista de ekoparty me encontré con un aporte del usuario DSR!, se trata del Metasploit Framework Portable para Windows, para quienes no saben que es el Metasploit Frameworks,  es una herramienta para desarrollar y ejecutar exploits contra una máquina remota ampliamente usado para realizar test de penetración (hemos hablado en la comunidad varias veces de el). Leer el resto de la entrada »