La Comunidad DragonJAR » Herramienta

Curso Completo de Metasploit Framework

DragoN — Wed, 18 Jan 2012 02:00:28 +0000

Acabo de enterarme, que offensive-security los creadores BackTrack, han renovado totalmente su excelente y completo manual de MetaSploit Framework, el Framework por excelencia para desarrollar y ejecutar exploits.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework.

Para acceder a este curso de Metasploit Framework, solo es necesario contar con un navegador, internet y leer un poco de ingles técnico.

Ingresar al curso Online de Metasploit Framework

También puede interesarte...

NMap 5.50

DragoN — Sun, 23 Oct 2011 22:17:23 +0000

Acaba de salir la ultima versión de NMap, una de las herramientas que toda persona que este relacionada con la seguridad de informacion debe conocer y utilizar, en esta nueva versión Fyodor’s su creador, ha tenido mucho trabajo, realizando mas de 600 cambios lo que convierte a esta versión 5.50 de NMap, la mas completa desde su lanzamiento en 1997.

Algunas características del NMap son:

Identificar computadores de una red
Identifica puertos abiertos en un computador objetivo.
Determina qué servicios está ejecutando.
Determinar qué sistema operativo y versión utiliza dicha computadora, (fingerprinting).
Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

Las principales mejoras en la versión 5.50 de NMap

Soporte para el protocolo Gopher
Añadidos 177 NSE scripts
2,982 OS fingerprints añadidos
7,319 firmas de versiones agregadas
Inclusión de la nueva herramienta NCAT y NPING
Añadida la herramienta de comparación de escaneos Ndiff (para ver cambios entre escaneo y escaneo)
Mejora del rendimiento (notablemente)
Se ha publicado la guía oficial “Nmap Network Scanning”
Nuevo motor Nmap Scripting Engine (NSE) nos permite escribir y compartir scripts que automaticen tareas.

Descargar NMap 5.50

Para Mas Información:
Pagina Oficial de NMap

También puede interesarte...

CAINE – Distribución Live CD para Análisis Forense

DragoN — Wed, 01 Jun 2011 17:27:45 +0000

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes.

Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español.

CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense o poder guardar los cambios realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente

dd if=nbcaine.dd of=/dev/sdX

Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.

En la nueva version 2.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 2.6.32-24) se agregaron los siguientes programas:

Air 2.0.0
MountManager
Disk Utility
Storage Device Manager
SSdeep
ByteInvestigator
DMIdecode
HDSentinel
WVSummary
Read_open_Xml
Fiwalk
Bulk Extractor
Log2Timeline
Midnight Commander
SQLJuicer
CDFS 2.6.27
Nautilus Scripts
Fake Casper patch
Manual updated

Y se actualizaron o arreglaron estas aplicaciones

md5deep
foremost
lanzadores
manual
README.txt
Photorec y Testdisk and XSteg en el menú de Forense

Por el lado de Windows (CAINE También funciona en Microsoft Windows) se actualizó y mejoró Wintaylor

Descargar la ultima versión de CAINE

Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense
Nueva Versión del CAINE, LiveCD para Informática Forense

También puede interesarte...

Inguma Herramienta gratuita para Penetration Testing

DragoN — Tue, 11 Jan 2011 07:13:35 +0000

Después de varios años sin ninguna actualización, Inguna, la herramienta gratuita para realizar Pent Testin ha vuelto y pisando fuerte.

Ademas de sus conocidos modulos de exploración, Information Gathering, Fuerza Bruta, Exploits, Disassembler, esta nueva version ademas de resolver multiples bugs, incluye un modulo de Fuzzing, nueva interface grafica y excelente documentación.

Manual de Inguna Framework

De momento solo existen versiones para GNU/Linux, pero piensan portarlo a otros sistemas operativos.

Pagina Oficial del Proyecto Inguma

También puede interesarte...

DotDotPwn – The Directory Traversal Fuzzer

DragoN — Thu, 11 Nov 2010 01:10:07 +0000

Hace unos días recibí un correo de Christian Navarrete, uno de los creadores, de una herramienta de seguridad llamada DotDotPwn, para recomendar el uso de esta herramienta a toda nuestra comunidad.

Hoy por fin puedo probar la herramienta y escribir sobre ella, DotDotPwn es una utilidad especialmente diseñada para automatizar el proceso de búsqueda de “Directory Traversal” o escalada de directorios, esta escrita en Perl y permite testear servidores FTP, TFTP, HTTP, o cualquier aplicación web, facilitando así al los auditores la búsqueda de esta vulnerabilidad de forma automatizada.

Ademas de hacer Fuzzer a los protocolos ya mencionados, DotDotPwn permite explotar también las siguientes vulnerabilidades, para escalar directorios:

HTTP (4 security advisories)

FTP (2 security advisories)

TFTP (2 security advisories)

Para mas Información:
Visita la Pagina Oficial del DotDotPwn

También puede interesarte...

Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB

DragoN — Fri, 05 Nov 2010 04:23:38 +0000

Katana 2.0, Tener todas las herramientas que puedas necesitar a la mano, siempre te facilita y agiliza la tarea que estés desempeñando, esto es algo acertado en todas las profesiones y en la seguridad informática es igual, si no contamos con las herramientas necesarias (Katana 2.0), un proceso puede atrasarse tiempo indeterminado o simplemente no se podría realizar antes de Katana 2.0.

Por eso en nuestra comunidad siempre que encontramos una herramienta como katana 2.0 que pueda serte útil la publicamos sin dudarlo en nuestra categoría “Herramientas Seguridad” o te enseñamos a construir la combinación de herramientas que creas conveniente para que lleves siempre en tu memoria USB.

Ya hemos hablado sobre Katana 2.0, una herramienta que permite incorporar múltiples distribuciones de seguridad en una memoria USB, el proyecto ha mejorado mucho desde la ultima vez que hablamos de el y es por eso que vuelve a aparecer una referencia a el en nuestra comunidad.

Katana 2.0 ya se encuentra en la versión 2.0 y cuenta con la siguientes distribuciones de seguridad:

Ademas, si no podemos bootear desde la memoria en una maquina y si esta utiliza como sistema operativo Microsoft Windows, en esta nueva versión de Katana 2.0, podemos ejecutar el “Katana Tool Kit“, un sistema similar al de las memorias U3 de SanDisk que permite ejecutar las siguientes herramientas en sus versiones portables:

Metasploit
NMAP
Cain & Able
Cygwin.
Wireshark
Firefox
PuTTY
the Unstoppable Copier
OllyDBG
ProcessActivityView
SniffPass Password Sniffer
ClamAV
IECookiesView
MozillaCacheView
FreeOTFE
FindSSN
The Sleuth Kit
OpenOffice
y un gran numero de herramientas se pueden adicionar a katana 2.0

Los cambios realizados de la versión 1.0 a la Katana 2.0 son los siguientes:

Se añadió CAINE y Forge para instalar distribuciones adicionales
Se añadió el Kon Boot para loguearse a los sistemas sin introducir claves
Se eliminaron las siguientes distribuciones (OSWA Assistant, Damn Small Linux, Damn Vulnerable Linux, Slax)
Se añadieron las siguientes distribuciones (Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik’s Boot and Nuke)
Añadido el sistema “Katana Tool Kit” utilizando el trabajo realizado por la comunidad PortableApps
Añadidas las siguientes herramientas para windows GNUWin32, Forensic Acquisition Utilities, Angry IP y The Sleuth Kit
Se renombró la carpeta “home” a “Documents”

Puedes descargar el Katana 2.0 vía torrent utilizando un cliente como uTorrent

Descargar Katana 2.0

Mas Información:
Pagina Oficial de Katana 2.0

También puede interesarte...

X5S – Encuentra fallos XSS, LFI y RFI fácilmente

DragoN — Thu, 19 Aug 2010 20:20:58 +0000

X5S es una herramienta desarrollada por la empresa de seguridad Casaba, con la finalidad de ayudar a los desarrolladores web a encontrar vulnerabilidades o problemas de seguridad en sus aplicaciones.

Con X5S tendremos a la mando una cantidad de utilidades que nos permitirán agilizar el proceso de detección y manipulación de parámetros mal filtrados, causantes de la mayoría de problemas en las aplicaciones web, también nos permite automatizar pruebas para verificar si los campos de entrada o parámetros de nuestra aplicación son vulnerables a fallos como XSS,LFI, RFI.

Aunque X5S es una herramienta gratuita y de código abierto, desafortunadamente solo esta disponible para entornos Windows, pero si eres desarrollador web y te preocupa la seguridad de tus creaciones, no dudes en bajar testar tu código con ella.

Descargar X5S

Mas Información:
Pagina Oficial de X5S
Documentación de X5S

También puede interesarte...

SSDownloader – Gestor de descargas para Herramientas de Seguridad

DragoN — Fri, 30 Jul 2010 07:50:18 +0000

En la actualidad existen muchas herramientas gratuitas que nos ayudan a mejorar nuestra seguridad en entornos Windows, tenemos tantas alternativas que aveces es encontrar entre ellas la que mejor se adapte a nuestros gusto y necesidades.

Si a eso le sumamos que la mayoría de fabricante nos ponen un formulario de registro como “barrera” entre nosotros y la descarga de su solución, tenemos un motivo para no probarlas todas, SSDownloader llega para solucionarnos este problema.

SSDownloader es un gestor de descargas portable para herramientas de seguridad, que nos permite descargar fácilmente un gran numero de soluciones de software que nos permiten mantener seguro nuestro sistema, sin que tengamos llenar ningún formulario, estar pendientes de versiones o crear cuentas en ninguna pagina.

El software cuenta con herramientas divididas en 5 secciones, donde podremos encontrar Firewalls, Antivirus Gratuitos, Antivirus de Prueba, Software Anti Malware y Utilidades varias, las cuales podemos descargar con solo 1 click.

Descargar SSDownloader

Mas Información:
Pagina Oficial de SSDownloader

También puede interesarte...

Hydra Revive!!

DragoN — Tue, 22 Jun 2010 06:23:39 +0000

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerza bruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores.

Afortunadamente The Hacker’s Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los siguientes servicios:

TELNET
FTP
HTTP
HTTPS
HTTP-PROXY
SMB
SMBNT
MS-SQL
MYSQL
REXEC
RSH
RLOGIN
CVS
SNMP
SMTP-AUTH
SOCKS5
VNC
POP3
IMAP
NNTP
PCNFS
ICQ
SAP/R3
LDAP2
LDAP3
Postgres
Teamspeak
Cisco auth
Cisco enable
LDAP2
Cisco AAA

También incluyen muchas novedades, comentaremos las mas importantes:

Ahora hydra esta licenciada bajo GPL v3
Nuevo soporte para autenticación SIP MD5
No hay mas soporte para Palm, ARM y Windows (al parecer causaba muchos dolores de cabeza a su autor)
Algunas mejoras en el modulo SSH2
Muchos bugs solucionados.

Si quieres ver el listado de cambios completo, puedes visitar la pagina oficial del proyecto Hydra.

Espero que sigan actualizando mas seguido esta herramienta y no la dejen morir ya que aunque existen muchas alternativas, Hydra siempre tiene un rincón especial en mi kit de herramientas.

También puede interesarte...

Video Tutoriales de Wireshark

DragoN — Sat, 05 Jun 2010 23:42:20 +0000

Wireshark es una herramienta gráfica utilizada por los profesionales de la seguridad y las redes para identificar y analizar el tipo tráfico en un momento determinado. En el mundo de la IT se denominan analizadores de protocolos de red, analizadores de paquetes, packet sniffer o sniffer. Wireshark permite analizar los paquetes de datos en una red activa como también desde un archivo de lectura previamente generado.

En la comunidad somos conscientes de la importancia de esta herramienta, por eso hemos publicado el Wireshark Portable, la Guía Básica de Wireshark y ahora les traigo una serie de vídeo tutoriales, creados por CACE Technologies, la casa del Wireshark, donde nos explican el funcionamiento de esta excelente herramientas y nos muestran algunos casos en los que Wireshark ha salvado el día.

Serie de Introducción a Wireshark

Introducción a Wireshark

Aprende como empezar con Wireshark.
Duración: 5m 51s

Atajos de teclado personalizados en Wireshark

Empieza capturando rápidamente con un atajo de teclado personalizado.
Duración: 2m 26s

Serie los Misterios de las Redes

Resolviendo los Misterios de las Redes

Betty DuBois presenta la Resolución de la serie Misterios de las Redes.
Duración: 1m 50s

El caso de la Descarga Perdida

Betty nos muestra como Wireshark y CACE Pilot le salva el día a uno de nuestros clientes.
Duración: 5m 6s

The Case of the Slow Network

Betty shows how Wireshark and CACE Pilot saved the day for one of her
clients.
Duración: 5m 44s

El caso del balanceo de cargas en servidor DNS

Betty resuelve el misterio del balanceo de cargas de un servidor DNS en un ISP.
Duración: 9m 17s

El caso del iSCSI SAN lento

Betty sigue la pista del culpable de la lentitud en el iSCSI SAN.
Duración: 8m 6s

En la Campus Party Colombia 2010 nuestro amigo Carlos Andrés Rodallega Obando mas conocido como Roguer, dará una charla y taller sobre Wireshark, espero que estos vídeos les sirva de iniciativa para lo que veremos en este gran evento.