Desarrollo del entorno De-Ice III – Enumeración de usuarios

Continúa desde: Desarrollo del entorno De-Ice III – Network Mapping, Port Scanning
Una vez hemos escaneado e identificados los servicios disponibles en los sistemas objetivos vamos a enumerar los posibles usuarios de estos.
Tenemos entonces dos host objetivos con los siguientes servicios y versiones disponibles:

Desarrollo del entorno De-Ice III – Network Mapping, Port Scanning

Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración.
Objetivos Generales para los entornos De-Ice I, II, III y PwnOS
También es necesario describir nuevamente el escenario [...]

Desarrollo del Entorno De-Ice nivel II – Información Confidencial y Backdoors

Ahora que tenemos acceso al sistema como usuarios privilegiados, procedemos a recolectar y extraer la información confidencial que exista en el sistema.

Desarrollo del Entorno De-Ice nivel II – Acceso al Sistema y Elevación de Privilegios

Una vez hemos conseguido ingresar al sistema por medio del servidor FTP con acceso anónimo trataremos de elevar u obtener información sensible que nos permita cumplir con nuestro objetivo como PenTesters.

Continúa desde: Desarrollo del entorno De-Ice III – Network Mapping, Port Scanning Una vez hemos escaneado e identificados los servicios disponibles en los sistemas objetivos vamos a enumerar los posibles usuarios de estos. Tenemos entonces dos host objetivos con los siguientes servicios y versiones disponibles: (more…)  Read More →

Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración. Objetivos Generales para los entornos De-Ice I, II, III y PwnOS También es necesario describir nuevamente el escenario propuesto para este Test de Penetración: De-ICE PenTest LiveCDs (Nivel III) El procedimiento de implementación de este entorno no varía mucho con respecto... (more...)

Anubis es una aplicación desarrollada por Juan Antonio Calles para anexionar todas las herramientas necesarias para los procesos de las Auditorías de Seguridad dedicados a la búsqueda de información, denominados Footprinting y Fingerprinting, en una única herramienta. (more…)  Read More →

Desafío 10 de ESET – Criptoanálisis

Posted by S3cTr4ck On March - 6 - 2010ADD COMMENTS

Desafío número 10 publicado por Cristian F. Borghello en el Blog de ESET Lationoamérica. Un cliente acaba de enviarnos un archivo comprimido con clave y nos dice que las pistas para encontrar dicha contraseña de 9 caracteres se encuentra oculto de alguna forma en este otro par de archivos (MD5: 159aa63c90c0a2692562d3414a39eaca). Se debe determinar cual es la contraseña buscada sin realizar ataques de fuerza bruta sobre ningún archivo y dejarla en los comentarios de este post. La primera persona... (more...)

List-Urls.py es un script desarrollado en Python por muts [at] whitehat.co.il que nos permitirá extraer los enlaces de una determinada página web, con el objetivo de recolectar información sobre un sistema. (more…)  Read More →

Recopilación de las publicaciones en Sec-Track: Sobre Sec-Track ¿Qué es Sec-Track? Security Track FAQ Entornos de Entrenamiento Objetivos Generales para los entornos De-Ice I, II, III y PwnOS Video tutorial de configuración de los entornos De-Ice sobre GNU/Linux BackTrack De-ICE PenTest LiveCDs (Nivel I) Configuración De-ICE PenTest LiveCDs (Nivel I) en Qemu Configuración De-ICE PenTest LiveCDs (Nivel I) en VMWare Video tutorial: Desarrollo del Entorno De-Ice... (more...)

Continúa desde: Reto de Análisis Forense Digital de la Comunidad DragonJAR – Escenario e implementación Vuelvo y repito que la intención de esta serie de post no es ofrecer el solucionario según los requerimientos exigidos por los desarrolladores del Reto. El objetivo de estos post es simplemente generar un espacio de discusión sobre los aportes que se realicen en pro de realizar de la mejor manera el análisis forense digital de dicho esceneario propuesto. (more…)  Read More →

Ahora que tenemos acceso al sistema como usuarios privilegiados, procedemos a recolectar y extraer la información confidencial que exista en el sistema. (more…)  Read More →

Una vez hemos conseguido ingresar al sistema por medio del servidor FTP con acceso anónimo trataremos de elevar u obtener información sensible que nos permita cumplir con nuestro objetivo como PenTesters. (more…)  Read More →

theHarvester (Desarrollada por Edge-Security) es una herramienta que permite recolectar direcciones electrónicas (e-mails) y nombres de usuarios desde fuentes públicas. (more…)  Read More →

About Me

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica.