Archivos de Etiquetas: Sesión

Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida

24 enero 2010 7 Comentarios

Algunas veces, al realizar un ataque es necesario vulnerar varias hasta llegar a nuestro objetivo final,  uno de los interrogantes mas  comunes en estas situaciones es ¿Como puedo atacar una maquina desde otra la cual ya tenga acceso?

Veamos un ejemplo:

pivote Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida

Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el  amado  y conocido nos puede ser muy útil. Leer más…

Herramientas Seguridad, Pentest
, , , , , , , , , , , ,

Proteger tu cuenta Gmail del Hijacking de sesión

13 agosto 2007 0 Comentarios

Aunque entrar a una cuenta de correo mediante (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas. Leer más…

Seguridad Web
, , , ,