Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.
Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose.
Ya hemos realizado varios escaneos al sistema y hemos identificado los servicios que se ejecutan en este. Pasemos ahora a recolectar información sensible del sistema o de interés para posibles ataques.
Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración.
Objetivos Generales para los entornos De-Ice I, II, III y PwnOS
Ahora bien, comencemos con el mapeo de red y el escanéo [...]
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica. Estos recursos son distribuidos por medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación. Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones. Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores. Otro... (more...)
Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos. (more…) Read More →
“Para atacar un castillo primero necesitas conocer todos sus puntos de entrada” Hostmap La herramienta Hostmap es una utilidad diseñada para descubrir los nombres de host asociados o relacionados con una determinada dirección IP. Esta herramienta es usada por profesionales de la seguridad de la información en trabajos relacionados con el Análisis y Evaluación de Vulnerabilidades y Test de Penetración. (more…) Read More →
Estos son los solucionarios publicados por parte de HackPlayers (desarrolladores del primer reto de esteganografía publicado en Sec-Track y de quienes esperamos publiquen muchos más (Y)) y de Juanma Merino (quien desde un comienzo intentó resolverlo hasta conseguirlo, Felicitaciones Juanma ). (more…) Read More →
UserAssist es una herramienta que resulta muy útil en el momento de realizar un Análisis Forense Digital bajo sistemas windows, pues esta te permite generar una tabla/reporte con los programas que han sido ejecutados en el sistema, el número de veces y la fecha de última ejecución. Veamos algunas capturas de pantalla que permitirán comprender mejor el funcionamiento del programa. Más información sobre UserAssist >> Descargar UserAssist>> Read More →
Netstat es un de las herramientas primordiales a la hora de realizar tareas relacionadas con el análisis forense digital, gracias a su amplio repertorio de instrucciones para generar información involucrada a las estadísticas de conexiones de red en un sistema. (more…) Read More →
Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose. (more…) Read More →
Ya hemos realizado varios escaneos al sistema y hemos identificado los servicios que se ejecutan en este. Pasemos ahora a recolectar información sensible del sistema o de interés para posibles ataques. (more…) Read More →
Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración. Objetivos Generales para los entornos De-Ice I, II, III y PwnOS Ahora bien, comencemos con el mapeo de red y el escanéo de puertos. Para ello nada mejor que el archiconocido Network Mapper (Nmap) (Incluída en BackTrack). (more…) Read More →
HackPlayers ha decido publicar un pequeño reto relacionado con la Esteganografía. Y pues la idea es realizarlo desde Sec-Track a través de los comentarios y de la lista de correo de los lectores. (more…) Read More →
Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel II). Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado continuar con la temática de Test de Penetración. Herramientas / Recursos: Qemu, OpenVPN, .ISO De-Ice Nivel II NOTA IMPORTANTE: El video corresponde al Entorno De-Ice I, pues la configuración es identica. Salvo que en este entorno la IP... (more...)
Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica.
