Archivos de Etiquetas: Sesión

Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida

24 enero 2010 9 Comentarios

Algunas veces, al realizar un ataque es necesario vulnerar varias hasta llegar a nuestro objetivo final,  uno de los interrogantes mas  comunes en estas situaciones es ¿Como puedo atacar una maquina desde otra la cual ya tenga acceso?

Veamos un ejemplo:

Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el  amado  y conocido nos puede ser muy útil. Leer más…

Herramientas Seguridad, Pentest
, , , , , , , , , , , ,

Proteger tu cuenta Gmail del Hijacking de sesión

13 agosto 2007 3 Comentarios

Aunque entrar a una cuenta de correo mediante (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas. Leer más…

Seguridad Web
, , , ,