Sec-Track

Archive for enero, 2010

NeXpose, Escaner de Vulnerabilidades de Rapid7

Posted by 4v4t4r On enero - 27 - 2010

Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose.

Read the rest of this entry »

Test de Penetración, Tools

Desarrollo del Entorno De-Ice nivel II – Recolección de Información / Escaneo de Vulnerabilidades

Posted by 4v4t4r On enero - 21 - 2010

Ya hemos realizado varios escaneos al sistema y hemos identificado los servicios que se ejecutan en este. Pasemos ahora a recolectar información sensible del sistema o de interés para posibles ataques.

Read the rest of this entry »

Test de Penetración

Desarollo del Entorno De-Ice II – Network Mapping, Port Scanning

Posted by 4v4t4r On enero - 20 - 2010

Antes de comenzar con el desarrollo de este entorno virtualizado de intrusión creo que es necesario recordar sobre algunos de los objetivos generales en esta primera serie de entornos enfocados a los Test de Penetración.

Objetivos Generales para los entornos De-Ice I, II, III y PwnOS

Ahora bien, comencemos con el mapeo de red y el escanéo de puertos. Para ello nada mejor que el archiconocido Network Mapper (Nmap) (Incluída en BackTrack).

Read the rest of this entry »

Test de Penetración

Reto 1: Esteganografía by HackPlayers

Posted by 4v4t4r On enero - 18 - 2010

HackPlayers ha decido publicar un pequeño reto relacionado con la Esteganografía. Y pues  la idea es realizarlo desde Sec-Track a través de los comentarios y de la lista de correo de los lectores.

Read the rest of this entry »

Cripto Análisis

Configuración De-ICE PenTest LiveCDs (Nivel II) en Qemu

Posted by 4v4t4r On enero - 13 - 2010

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel II).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado continuar con la temática de Test de Penetración.

Herramientas / Recursos: Qemu, OpenVPN, .ISO De-Ice Nivel II

NOTA IMPORTANTE: El video corresponde al Entorno De-Ice I, pues la configuración es identica. Salvo que en este entorno la IP del sistema objetivo es diferente.

Más información:

De-ICE PenTest LiveCDs (Nivel II)

Instalación De-Ice (Nivel II) en Qemu from Sec-Track on Vimeo.

Test de Penetración

Configuración De-ICE PenTest LiveCDs (Nivel II) en VMWare

Posted by 4v4t4r On enero - 13 - 2010

Video tutorial demostrativo del modo de implementación/configuración del primer entorno publicado por Sec-Track: De-ICE PenTest LiveCDs (Nivel II).

Este entorno hace parte del proyecto de Thomas Wilhelm De-ICE PenTest LiveCds (www.heorot.net) y será utilizado para continuar con la temática de Test de Penetración.

Herramientas / Recursos: VMWare /Workstation /Server /Player, .ISO De-Ice Nivel II

NOTA IMPORTANTE: El video corresponde al Entorno De-Ice I, pues la configuración es identica. Salvo que en este entorno la IP del sistema objetivo es diferente.

Más información:

De-ICE PenTest LiveCDs (Nivel II)

Instalación De-Ice (Nivel II) en VMWare Workstation /Server from Sec-Track on Vimeo.

Test de Penetración