La Comunidad DragonJAR » Tutoriales

Creando un Exploit Paso a Paso

DragoN — Fri, 12 Mar 2010 18:45:39 +0000

¿Cómo encontrar vulnerabilidades, escribir código shell, aprovechar la vulnerabilidad encontrada y finalmente, convertirlo en un módulo de Metasploit?, son algunas de las interrogantes que alguna vez nos hemos realizado y David Hoelzer , Senior Fellow en el Instituto SANS nos las resuelve con esta serie de vídeo tutoriales.

En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos.

También puede interesarte...

Vídeo Tutorial de IPTables

DragoN — Sun, 15 Mar 2009 22:36:35 +0000

El componente más popular construido sobre Netfilter es iptables, una herramientas de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto ofrecía compatibilidad hacia atrás con ipchains hasta hace relativamente poco, aunque hoy día dicho soporte ya ha sido retirado al considerarse una herramienta obsoleta. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.

En esta ocasión nuestro amigoDinosaurio nos envia una serie de vídeo tutoriales donde nos enseña a instalar, configurar y poner a prueba nuestro firewall con iptables.

Descargar Vídeo Tutorial de IPTables

Mas Información:
Pagina Oficial del IPTables

También puede interesarte...

Video Tutoriales Seguridad en ASP.NET

DragoN — Mon, 10 Dec 2007 05:49:48 +0000

Gracias a Alex de Buyacorp me encuentro con una serie de vídeos (en ingles) donde Keith Brown explica los mecanismos ocultos en algunas entradas comunes y validaciones de datos en ASP.NET:

Canonicalization: Explica sobre los ACLs e impersonación de usuarios para acceder a recursos, así como usar Server.MapPath para limitar el acceso sólo a rutas que estén dentro del directorio virtual de una aplicación.
Cookies: Muestra como detectar la alteración de cookies.
Cross-Site Scripting: Explica que es XSS y como prevenir éstos ataques.
Regular Expressions: Explica el uso de expresiones regulares para la validación de los datos.
SQL Injection: Explica que es SQL Injection y cómo evitar este tipo de ataques usando consultas parametrizadas.
Validation Controls

También puede interesarte...

Videos y Video Tutoriales relacionados con la Seguridad Informática

DragoN — Thu, 22 Nov 2007 06:07:02 +0000

Me enviaron al correo esta cantidad de vídeos sobre seguridad informática y la verdad que es un placer compartirlos con todos uds.

Agradecimiento especial a Luna Torres quien me los ha enviado ;-D

También puede interesarte...

Mis Videotutoriales

DragoN — Sun, 28 Oct 2007 18:57:36 +0000

Últimamente he estado recibiendo en mi correo electrónico varios mensajes en el que me preguntan por el enlace del videotutorial de instalación de BackTrack ya que prometí poner al final del videotutorial; pero no lo hice.

Aprovecharé este espacio también para poner también enlaces de descarga a mis anteriores videotutoriales.

Videotutoriales

Xerver = Apache + PHP + MySQL + Ftp: Montamos un servidor el cual tiene los servicios de Apache, PHP, MySQL y el Serv-U como servidor FTP, aunque también se enseñan algunas cosas como configuración de phpMyAdmin y algunas otras cosas referente a la seguridad del Servidor. (Descargar)
Videotutorial sobre Apache: Este Videotutorial está enfocado a Apache y aquí enseño sobre las directivas de apache, el .htacces, protección de directorios mediante contraseñas, en fin son bastantes cosas las que se enseñan ahí. (Descargar)
Instalar BackTrack en el HD: Backtrack es una distribución live linux la cual es más orientada a la auditoría de sistemas, aquí enseño todos los pasos necesarios para instalarla en el HD (En realidad en una máquina virtual) como particionamiento entre otras cosas. (Descargar)
Videotutorial Resetar la contraseña en Windows XP: En este videotutorial enseño a resetear la contraseña de administrador de un Windows XP, por medio de una Live-CD Linux. (Descargar)

Contraseña: www.cortex-sb.net

También puede interesarte...

Video Tutoriales de Ubuntu GNU Linux (Parte II)

DragoN — Mon, 01 Oct 2007 02:18:34 +0000

Anteriormente en esta entrada Video Tutoriales de Ubuntu GNU Linux les había comentado sobre unos vídeo Tutoriales sobre Ubuntu creados por Jesus Conde, en esa ocacion solo tenia 9 vídeos, en esta nueva entrega comparto con uds otros 7 vídeos para completar una colección de 16 excelentes vídeo tutoriales sobre el uso y manejo de Ubuntu.

1- 001 curso Ubuntu Linux para todos.swf
2- 002 curso Ubuntu Escritorio GNOME.swf
3- 003 curso Ubuntu Menues y archivos.swf
4- 004 curso Ubuntu Personalizar Escritorio.swf
5- 005 curso Ubuntu Nautilus y editores textos.swf
6- 006 Emacs, gedit y Google Desktop.swf
7- 007 Curso Ubuntu Trabajar con Multimedia I.swf
8- 008 Curso Ubuntu Trabajar con Multimedia II.swf
9- 009 Curso Ubuntu Transferir archivos.swf

Nuevos
10 – 010 Curso Ubuntu Linea de Comandos.swf
11 – 011 Curso Ubuntu Que es el Shell.swf
12 – 012 Curso Ubuntu Sistema de Permisos.swf
13 – 013 Curso Ubuntu Bash Shell y Wine.swf
14 – 014 Curso Ubuntu Configurar Bash y Maqs Virtuales.swf
15 – 015 Curso Ubuntu Instalar y usar Beryl.swf
16 – 016 Curso Ubuntu Compartir Archivos y Graficos.swf

MIRROR Rapidshare (Exclusivo Comunidad DragonJAR, Gracias a ZyruS)
1- Curso Ubuntu – Linux para todos
2- Curso Ubuntu – Escritorio GNOME
3- Curso Ubuntu – Menues y Archivos
4- Curso Ubuntu – Personalizar escritorio
5- Curso Ubuntu – Nautilus y editores de texto
6- Curso Ubuntu – Emacs, gedit, Google Notebook y Google Desktop
7- Curso Ubuntu – Trabajar con multimedia I
8- Curso Ubuntu – Trabajar con multimedia II
9- Curso Ubuntu – Transferir archivos
Nuevos
10 – Curso Ubuntu Linea de Comandos
11 – Curso Ubuntu Que es el Shell
12 – Curso Ubuntu Sistema de Permisos
13 – Curso Ubuntu Bash Shell y Wine
14 – Curso Ubuntu Configurar Bash y Maqs Virtuales
15 – Curso Ubuntu Instalar y usar Beryl
16 – Curso Ubuntu Compartir Archivos y Graficos

Espero los disfruten.

Actualizado:
Otro Mirror

También puede interesarte...

Vídeo Tutoriales Seguridad Informatica

DragoN — Mon, 06 Aug 2007 21:39:41 +0000

Encontré una serie de Vídeo Tutoriales subidos por “str0ke213″ a tradebit (www.tradebit.com) en los cuales explican diferentes técnicas de una forma muy practica y sencilla de entender, aquí les dejo algunos pero al final de la lista esta el enlace para ver los mas de 70 vídeo tutoriales.

Heap Overflow Basics (Spanish)

(WBB Portal) Cross-Site Scripting Using Unsanitized jpg File

Multiple Websites Embedded SWF File Vulnerability Demonstration

Simple ASP Administrator SQL Injection by (ruiner_zer0)

JPortal CMS SQL Injection Exploit in Action by (ruiner_zer0)

phpBB Session Handling Authentication Bypass Demonstration

JSP 1 or 1 SQL Injection Demonstration by (ruiner_zer0)

[Win32] Learn Stack Overflow Exploitation – Part 1

Attack on Windows Systems based on the ActiveX Vulnerability

MSF-eXploit Builder in Action

:help: How to Exploit Stack Base Buffer Overrun Under Windows XP SP2

VNC Authentication Bypass Vulnerability Video

Metasploit 3 Video (msfconsole with db_autopwn)

Ettercap Video

A Small Rooting Video

Dns Spoofing

Terminal Server / RDP Cracking

MS-SQL Exploitation Video

RealVNC 4.1 Authentication Bypass using Metasploit Framework

Exploiting Mcft RPC DCOM using Metasploit Framework

Exploiting Mcft RPC DCOM using Metasploit Framework (Spanish)

Webmin File Disclosure Demo

WMF+SWF Exploit

Demonstration of Exploitation of Hotmail XSS

Cross Site Scripting HQ 0 Day

Windows Server Rooting (Remote Desktop Connection)

0-DAY Simple SQL Injection

Intruders D-Link Wireless Access Point Configuration Disclosure

vBulletin XSS Demonstration with Session Hijacking

CRLF (Carriage Return and Line Feed) Injection Demonstration

PHP Remote File Inclusion / Windows Backdoor

Demonstration of Blind MySQL Injection (bsqlbf)

Demonstration of Blind MySQL Injection (mysql_bftools)

En esta pagina podran ver online todos los videos (mas de 70) y también descargarlos

También puede interesarte...

Video Tutoriales de Ubuntu GNU Linux

DragoN — Thu, 05 Jul 2007 00:29:34 +0000

El usuario ZyruS comparte con nosotros una serie de Videotutoriales de Ubuntu creados por Jesus Conde de Septimo Continente en los cuales explica como utilizar este S.O y que facil es de usar, los videotutoriales (por ahora) son 9

MIRROR Rapidshare (Creados por ZyruS para La Comunida DragonJAR)
1- Curso Ubuntu – Linux para todos
2- Curso Ubuntu – Escritorio GNOME
3- Curso Ubuntu – Menues y Archivos
4- Curso Ubuntu – Personalizar escritorio
5- Curso Ubuntu – Nautilus y editores de texto
6- Curso Ubuntu – Emacs, gedit, Google Notebook y Google Desktop
7- Curso Ubuntu – Trabajar con multimedia I
8- Curso Ubuntu – Trabajar con multimedia II
9- Curso Ubuntu – Transferir archivos

También puede interesarte...

Video tutoriales de PHP y MySQL

DragoN — Tue, 03 Jul 2007 00:32:27 +0000

Recopilación de vídeo tutoriales de PHP y Mysql creados por Jesús Conde de Illasaron.com, con los que podrás empezar a programar en PHP y MySQL.

01 Introduccion
02 Acceder A Contenidos Dinamicos
03 Trabajo Con Variables y Constantes
04 Uso de Operadores
05 Funciones de variables y condicionales
06 Uso de Loops
07 Almacenar Y Recuperar Datos de Archivos
08 Funciones para Trabajar con Archivos
09 Arrays Numericos y Asociativos
10 Arrays Multidimensionales
11 Clasificacion de Arrays
12 Uso de Funciones para modificar Arrays
13 Funciones para Modificar Strings
14 Formatear cortar y unir Strings
15 Buscar y Reemplzar substrings
16 Introduccion a las Expresiones Regulares
17 Reutilizacion de Codigo Requires e Includes
18 Declaracion y llamada a Funciones
19 Parametros y Alcande de las Funciones
20 PHP Orientado a Objetos
21 Diseno Practico de una Clase
22 Disenar Base de Datos para la Web
23 Crear Base de Datos para la Web
24 Tablas y Campos en las Bases de Datos
25 Trabajar con Bases de Datos
26 Consultar Modificar y eliminar datos
27 Acceder a la Base de datos via web con PHP
28 Anadir informacion a la base de datos via web con PHP
29 Grandes Proyectos
30 Planificar Gran Proyecto Web
31 Aplicacion Enlaces
32 Desarrollo Practico
33 Marcadores Aplicacion
34 Uso Sesiones Control
35 Tienda Online
36 Desarrollo Tienda
37 Modulos pago y administrador
38 Crear Imagenes con PHP
39 Crear diagramas con PHP y MySQL
40 PHP y XML
41 APIs DOM SAX SimpleXML
42 Crear CMS
43 Proyecto PEAR
44 Trabajo con PEAR DB
45 Trabajo con mails en PHP
46 Crear Lista Mail
47 Crear PDF desde PHP
48 Crear Aplicaciones Web Seguras
49 Register globals y subida archivos
50 Sistemas de autentificacion en PHP