La Comunidad DragonJAR » Tutoriales

Vídeo Tutorial de Armitage y Metasploit

DragoN — Sat, 30 Jul 2011 04:49:21 +0000

Gracias a juancho1985 miembro de nuestra comunidad me entero que Raphael Mudge creador del jIRCii, Armitage y otros tantos proyecto , ha publicado un curso de Hacking Ético usando Armitage y Metasploit.

El curso esta compuesto por 6 vídeos, donde explican desde el manejo basico de Armitage y Metasploit, hasta las tácticas de equipo para realizar en un test de penetración.

Nada mejor que el creador de una herramienta para explicarnos su funcionamiento, espero que disfruten esta serie de vídeos gratuitos para realizar pentesting con Armitage y Metasploit.

1. Introducción

2. Metasploit

3. Acceso

4. Post-Explotación

5. Maniobras

6. Tácticas de Equipo

Laboratorio

Esta capacitación también incluye una sesión práctica de laboratorio y ejercicios. Sólo necesitas VMWare Player, Metasploit, y la máquina virtual Metasploitable.

Si desea realizar este laboratorio, los materiales están disponibles en este enlace.

Recursos

Algunos recursos para complementar los vídeos:

Más Información:
Pagina Oficial de Armitage
Artículo en Ethical Hacker.net

También puede interesarte...

Vídeo tutoriales sobre seguridad Web por OWASP

DragoN — Wed, 06 Jul 2011 23:21:06 +0000

El proyecto Open Web Application Security Project (OWASP), quien constantemente publica informacion, herramientas y pautas para aseguridad nuestras aplicaciones web, comenzó un proyecto llamado “AppSec Tutorial Series” que busca por medio de Video Tutoriales, ayudar a los desarrolladores a conocer, detectar y reparar los errores de seguridad mas comunes en el mundo de las aplicaciones web.

Estos video tutoriales realizados por Jerry Hoof son bastante cortos (10 minutos aproximadamente), pero de forma grafica y muy clara cumplen su objetivo, estaremos atentos a nuevas publicaciones de la serie “AppSec Tutorial” desde la Comunidad DragonJAR y actualizaremos

Par Mas Información:
Visita el Canal Oficial de la Iniciativa en Youtube

También puede interesarte...

Creando un Exploit Paso a Paso

DragoN — Fri, 12 Mar 2010 18:45:39 +0000

¿Cómo encontrar vulnerabilidades, escribir código shell, aprovechar la vulnerabilidad encontrada y finalmente, convertirlo en un módulo de Metasploit?, son algunas de las interrogantes que alguna vez nos hemos realizado y David Hoelzer , Senior Fellow en el Instituto SANS nos las resuelve con esta serie de vídeo tutoriales.

En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos.

El código utilizado en los vídeos fue:

#include #include #include #include #include #include #include #include #include #include #include #include
#define PORT “7777″ // the port users will be connecting to
#define BACKLOG 10 // how many pending connections queue will hold
void vulnerable(char *net_buffer)
{
char local_buffer[120];
strcpy(local_buffer, net_buffer);
return;
}
void sigchld_handler(int s)
{
while(waitpid(-1, NULL, WNOHANG) > 0);
}
// get sockaddr, IPv4 or IPv6:
void *get_in_addr(struct sockaddr *sa)
{
if (sa->sa_family == AF_INET) {
return &(((struct sockaddr_in*)sa)->sin_addr);
}
return &(((struct sockaddr_in6*)sa)->sin6_addr);
}
int main(void)
{
int sockfd, new_fd; // listen on sock_fd, new connection on new_fd
struct addrinfo hints, *servinfo, *p;
struct sockaddr_storage their_addr; // connector’s address information
socklen_t sin_size;
struct sigaction sa;
int yes=1;
char in_buffer[20], out_buffer[20], net_buffer[2048];
char s[INET6_ADDRSTRLEN];
int rv;
memset(&hints, 0, sizeof hints);
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
hints.ai_flags = AI_PASSIVE; // use my IP
if ((rv = getaddrinfo(NULL, PORT, &hints, &servinfo)) != 0) {
fprintf(stderr, “getaddrinfo: %s\n”, gai_strerror(rv));
return 1;
}
// loop through all the results and bind to the first we can
for(p = servinfo; p != NULL; p = p->ai_next) {
if ((sockfd = socket(p->ai_family, p->ai_socktype,
p->ai_protocol)) == -1) {
perror(“server: socket”);
continue;
}
if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes,
sizeof(int)) == -1) {
perror(“setsockopt”);
exit(1);
}
if (bind(sockfd, p->ai_addr, p->ai_addrlen) == -1) {
close(sockfd);
perror(“server: bind”);
continue;
}
break;
}
if (p == NULL) {
fprintf(stderr, “server: failed to bind\n”);
return 2;
}
freeaddrinfo(servinfo); // all done with this structure
if (listen(sockfd, BACKLOG) == -1) {
perror(“listen”);
exit(1);
}
sa.sa_handler = sigchld_handler; // reap all dead processes
sigemptyset(&sa.sa_mask);
sa.sa_flags = SA_RESTART;
if (sigaction(SIGCHLD, &sa, NULL) == -1) {
perror(“sigaction”);
exit(1);
}
printf(“server: waiting for connections…\n”);
while(1) { // main accept() loop
sin_size = sizeof their_addr;
new_fd = accept(sockfd, (struct sockaddr *)&their_addr, &sin_size);
if (new_fd == -1) {
perror(“accept”);
continue;
}
inet_ntop(their_addr.ss_family,
get_in_addr((struct sockaddr *)&their_addr),
s, sizeof s);
printf(“server: got connection from %s\n”, s);
if (!fork()) { // this is the child process
close(sockfd); // child doesn’t need the listener
memset(net_buffer, 0, 1024);
strcpy(out_buffer, “HELO\nCOMMAND:”);
if (send(new_fd, out_buffer, strlen(out_buffer), 0) == -1)
perror(“send”);
if (recv(new_fd, net_buffer, 1024, 0))
{
vulnerable(net_buffer);
strcpy(out_buffer, “RECV: “);
strcat(out_buffer, net_buffer);
send(new_fd, out_buffer, strlen(out_buffer), 0);
}
close(new_fd);
exit(0);
}
close(new_fd); // parent doesn’t need this
}
return 0;
}

También puede interesarte...

Vídeo Tutorial de IPTables

DragoN — Sun, 15 Mar 2009 22:36:35 +0000

El componente más popular construido sobre Netfilter es iptables, una herramientas de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto ofrecía compatibilidad hacia atrás con ipchains hasta hace relativamente poco, aunque hoy día dicho soporte ya ha sido retirado al considerarse una herramienta obsoleta. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.

En esta ocasión nuestro amigoDinosaurio nos envia una serie de vídeo tutoriales donde nos enseña a instalar, configurar y poner a prueba nuestro firewall con iptables.

Descargar Vídeo Tutorial de IPTables

Mas Información:
Pagina Oficial del IPTables

También puede interesarte...

Video Tutoriales Seguridad en ASP.NET

DragoN — Mon, 10 Dec 2007 05:49:48 +0000

Gracias a Alex de Buyacorp me encuentro con una serie de vídeos (en ingles) donde Keith Brown explica los mecanismos ocultos en algunas entradas comunes y validaciones de datos en ASP.NET:

Canonicalization: Explica sobre los ACLs e impersonación de usuarios para acceder a recursos, así como usar Server.MapPath para limitar el acceso sólo a rutas que estén dentro del directorio virtual de una aplicación.
Cookies: Muestra como detectar la alteración de cookies.
Cross-Site Scripting: Explica que es XSS y como prevenir éstos ataques.
Regular Expressions: Explica el uso de expresiones regulares para la validación de los datos.
SQL Injection: Explica que es SQL Injection y cómo evitar este tipo de ataques usando consultas parametrizadas.
Validation Controls

También puede interesarte...

Videos y Video Tutoriales relacionados con la Seguridad Informática

DragoN — Thu, 22 Nov 2007 06:07:02 +0000

Me enviaron al correo esta cantidad de vídeos sobre seguridad informática y la verdad que es un placer compartirlos con todos uds.

Agradecimiento especial a Luna Torres quien me los ha enviado ;-D

También puede interesarte...

Mis Videotutoriales

DragoN — Sun, 28 Oct 2007 18:57:36 +0000

Últimamente he estado recibiendo en mi correo electrónico varios mensajes en el que me preguntan por el enlace del videotutorial de instalación de BackTrack ya que prometí poner al final del videotutorial; pero no lo hice.

Aprovecharé este espacio también para poner también enlaces de descarga a mis anteriores videotutoriales.

Videotutoriales

Xerver = Apache + PHP + MySQL + Ftp: Montamos un servidor el cual tiene los servicios de Apache, PHP, MySQL y el Serv-U como servidor FTP, aunque también se enseñan algunas cosas como configuración de phpMyAdmin y algunas otras cosas referente a la seguridad del Servidor. (Descargar)
Videotutorial sobre Apache: Este Videotutorial está enfocado a Apache y aquí enseño sobre las directivas de apache, el .htacces, protección de directorios mediante contraseñas, en fin son bastantes cosas las que se enseñan ahí. (Descargar)
Instalar BackTrack en el HD: Backtrack es una distribución live linux la cual es más orientada a la auditoría de sistemas, aquí enseño todos los pasos necesarios para instalarla en el HD (En realidad en una máquina virtual) como particionamiento entre otras cosas. (Descargar)
Videotutorial Resetar la contraseña en Windows XP: En este videotutorial enseño a resetear la contraseña de administrador de un Windows XP, por medio de una Live-CD Linux. (Descargar)

Contraseña: www.cortex-sb.net

También puede interesarte...

Video Tutoriales de Ubuntu GNU Linux (Parte II)

DragoN — Mon, 01 Oct 2007 02:18:34 +0000

Anteriormente en esta entrada Video Tutoriales de Ubuntu GNU Linux les había comentado sobre unos vídeo Tutoriales sobre Ubuntu creados por Jesus Conde, en esa ocacion solo tenia 9 vídeos, en esta nueva entrega comparto con uds otros 7 vídeos para completar una colección de 16 excelentes vídeo tutoriales sobre el uso y manejo de Ubuntu.

1- 001 curso Ubuntu Linux para todos.swf
2- 002 curso Ubuntu Escritorio GNOME.swf
3- 003 curso Ubuntu Menues y archivos.swf
4- 004 curso Ubuntu Personalizar Escritorio.swf
5- 005 curso Ubuntu Nautilus y editores textos.swf
6- 006 Emacs, gedit y Google Desktop.swf
7- 007 Curso Ubuntu Trabajar con Multimedia I.swf
8- 008 Curso Ubuntu Trabajar con Multimedia II.swf
9- 009 Curso Ubuntu Transferir archivos.swf

Nuevos
10 – 010 Curso Ubuntu Linea de Comandos.swf
11 – 011 Curso Ubuntu Que es el Shell.swf
12 – 012 Curso Ubuntu Sistema de Permisos.swf
13 – 013 Curso Ubuntu Bash Shell y Wine.swf
14 – 014 Curso Ubuntu Configurar Bash y Maqs Virtuales.swf
15 – 015 Curso Ubuntu Instalar y usar Beryl.swf
16 – 016 Curso Ubuntu Compartir Archivos y Graficos.swf

MIRROR Rapidshare (Exclusivo Comunidad DragonJAR, Gracias a ZyruS)
1- Curso Ubuntu – Linux para todos
2- Curso Ubuntu – Escritorio GNOME
3- Curso Ubuntu – Menues y Archivos
4- Curso Ubuntu – Personalizar escritorio
5- Curso Ubuntu – Nautilus y editores de texto
6- Curso Ubuntu – Emacs, gedit, Google Notebook y Google Desktop
7- Curso Ubuntu – Trabajar con multimedia I
8- Curso Ubuntu – Trabajar con multimedia II
9- Curso Ubuntu – Transferir archivos
Nuevos
10 – Curso Ubuntu Linea de Comandos
11 – Curso Ubuntu Que es el Shell
12 – Curso Ubuntu Sistema de Permisos
13 – Curso Ubuntu Bash Shell y Wine
14 – Curso Ubuntu Configurar Bash y Maqs Virtuales
15 – Curso Ubuntu Instalar y usar Beryl
16 – Curso Ubuntu Compartir Archivos y Graficos

Espero los disfruten.

Actualizado:
Otro Mirror

También puede interesarte...

Vídeo Tutoriales Seguridad Informatica

DragoN — Mon, 06 Aug 2007 21:39:41 +0000

Encontré una serie de Vídeo Tutoriales subidos por “str0ke213″ a tradebit (www.tradebit.com) en los cuales explican diferentes técnicas de una forma muy practica y sencilla de entender, aquí les dejo algunos pero al final de la lista esta el enlace para ver los mas de 70 vídeo tutoriales.

Heap Overflow Basics (Spanish)

(WBB Portal) Cross-Site Scripting Using Unsanitized jpg File

Multiple Websites Embedded SWF File Vulnerability Demonstration

Simple ASP Administrator SQL Injection by (ruiner_zer0)

JPortal CMS SQL Injection Exploit in Action by (ruiner_zer0)

phpBB Session Handling Authentication Bypass Demonstration

JSP 1 or 1 SQL Injection Demonstration by (ruiner_zer0)

[Win32] Learn Stack Overflow Exploitation – Part 1

Attack on Windows Systems based on the ActiveX Vulnerability

MSF-eXploit Builder in Action

:help: How to Exploit Stack Base Buffer Overrun Under Windows XP SP2

VNC Authentication Bypass Vulnerability Video

Metasploit 3 Video (msfconsole with db_autopwn)

Ettercap Video

A Small Rooting Video

Dns Spoofing

Terminal Server / RDP Cracking

MS-SQL Exploitation Video

RealVNC 4.1 Authentication Bypass using Metasploit Framework

Exploiting Mcft RPC DCOM using Metasploit Framework

Exploiting Mcft RPC DCOM using Metasploit Framework (Spanish)

Webmin File Disclosure Demo

WMF+SWF Exploit

Demonstration of Exploitation of Hotmail XSS

Cross Site Scripting HQ 0 Day

Windows Server Rooting (Remote Desktop Connection)

0-DAY Simple SQL Injection

Intruders D-Link Wireless Access Point Configuration Disclosure

vBulletin XSS Demonstration with Session Hijacking

CRLF (Carriage Return and Line Feed) Injection Demonstration

PHP Remote File Inclusion / Windows Backdoor

Demonstration of Blind MySQL Injection (bsqlbf)

Demonstration of Blind MySQL Injection (mysql_bftools)

En esta pagina podran ver online todos los videos (mas de 70) y también descargarlos

También puede interesarte...

Video Tutoriales de Ubuntu GNU Linux

DragoN — Thu, 05 Jul 2007 00:29:34 +0000

El usuario ZyruS comparte con nosotros una serie de Videotutoriales de Ubuntu creados por Jesus Conde de Septimo Continente en los cuales explica como utilizar este S.O y que facil es de usar, los videotutoriales (por ahora) son 9

MIRROR Rapidshare (Creados por ZyruS para La Comunida DragonJAR)
1- Curso Ubuntu – Linux para todos
2- Curso Ubuntu – Escritorio GNOME
3- Curso Ubuntu – Menues y Archivos
4- Curso Ubuntu – Personalizar escritorio
5- Curso Ubuntu – Nautilus y editores de texto
6- Curso Ubuntu – Emacs, gedit, Google Notebook y Google Desktop
7- Curso Ubuntu – Trabajar con multimedia I
8- Curso Ubuntu – Trabajar con multimedia II
9- Curso Ubuntu – Transferir archivos