Desarrollo del entorno De-Ice III – Acceso al Sistema y Elevación de Privilegios

Continúa desde: Desarrollo del entorno De-Ice III – Pruebas de Autenticación y Escaneo de Vulnerabilidades
Veamos ahora que podemos hacer con la información encontrada:
Index of /~pirrip//.ssh
Name Last modified Size Description
[...]

FAQ OWASP: Preguntas Frecuentes sobre Seguridad en Aplicaciones Web

Hace varios años tuve el placer de conocer este magnífico FAQ sobre Seguridad en Aplicaciones Web desarrollado por OWASP. Recientemente volví a encontar el documento (pdf) y un website habilitado por OWASP para consultarlo On-Line.

Desarrollo del entorno De-Ice III – Pruebas de Autenticación y Escaneo de Vulnerabilidades

Continúa desde: Desarrollo del entorno De-Ice III – Enumeración de usuarios
Una vez hemos identificado los usarios válidos en el sistema, pasemos a realizar algunas pruebas de autenticación  a través de los servicios ofrecidos por el host. Veamos:
FTP
Hydra:
root@bt:~# hydra 192.168.2.100 ftp -s 21 -L usuarios.txt -P /pentest/passwords/wordlists/dicc.lst -t 36
SSH
Hydra:

root@bt:~# hydra 192.168.2.100 ftp -s 21 -L usuarios.txt [...]

Turnkey Linux, Proyecto de Appliances para la Implementación de Laboratorios de Seguridad Informática

Turnkey Linux es un proyecto Open Source de desarrollo de appliances libres para la implementación de plataformas tecnológicas . Estas appliances también pueden ser utilizadas para la implementación y puesta en marcha de  Laboratorios de entrenamiento en Seguridad Informática.

2010 y aún utilizando fuerza bruta: Webslayer

Posted by S3cTr4ck On July - 13 - 2010ADD COMMENTS

El siguiente video corresponde a la presentación de Christian Martorella en la sexta edición de la reunión del capítulo español de OWASP. La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web. El video ha sido publicado por el equipo PoisonClub.com.ar  Read More →

El siguiente video corresponde a la presentación de Fabio Cerullo en la sexta edición de la reunión del capítulo español de OWASP. En ella nos habla acerca de OWASP Top Ten Project. El video ha sido publicado por el equipo PoisonClub.com.ar  Read More →

Al habla de Ingeniería Inversa de Malware (Reverse-Engineering Malware – REM) es obligatorio hablar del experto investigador  Lenny Zelter y aun más cuando recién está realizando los cursos por parte de SANS sobre esta materia. Entre uno de sus proyectos de investigación se encuentra el desarrollo de una distribución de GNU/Linux  basada en Ubuntu y enfocada al Análisis e Ingeniería Inversa de Malware. REMnux se presenta entonces como un completo entorno de análisis de malware que... (more...)

Creando un Caso Forense en X-Ways Forensics

Posted by S3cTr4ck On July - 2 - 2010ADD COMMENTS

Este corto post muestra el procedimiento para la creación de un nuevo caso en el entorno de trabajo X-Ways Forensics, veamos. Desde el menu interno (Case Data) File, Create New Case En la ventana de registro del caso, ingresamos los datos correspondientes a: Título del Caso Número del Caso (ID) Descripción Analista Forense Organización Dirección La fecha y hora de generación de este nuevo caso, es automáticamente generada por la herramienta Una vez completados los anteriores pasos, veremos... (more...)

La Responsabilidad Penal en Internet – Colombia

Posted by S3cTr4ck On July - 1 - 20102 COMMENTS

Completo listado de diferentes tipos de delitos consagrados en el Código Penal de nuestro país…. La responsabilidad penal de las acciones realizadas por Internet puede involucrar diferentes tipos de delitos, consagrados en el Código Penal (CP), a saber: 1.1. Primero, puede tratarse de delitos contra la integridad moral, la intimidad, el buen nombre o el honor, como los siguientes: 1.1.1. Injuria (art. 220 CP): consiste en hablar mal de una persona por Internet, mediante imputaciones deshonrosas... (more...)

Creando una Imagen Forense con X-Ways Forensics

Posted by S3cTr4ck On July - 1 - 2010ADD COMMENTS

En el anterior post, presentaba de manera muy general entorno de trabajo forense X-Ways Forensics. Ahora vamos a comenzar una serie de post dedicados al trabajo práctico con dicha herramienta. En este post veremos algunos métodos para la creación de imágenes forenses con dicha herramienta. Veamos. Lo primero será ejecutar la herramienta desde el acceso directo creado en el proceso de instalación. Desde el Menu Tools, Open Disk. Seleccionaremos el disco fuente a tomar como evidencia. Deberiamos... (more...)

X-Ways Forensics, es un avanzado entorno de trabajo para analistas forenses que funciona sobre plataformas Windows 2000 / XP / 2003 / Vista / Seven / 2008 con tecnologías de 32 y 64 Bits. Algunas de las características de X-Ways Forensics son: Posibilidad de crear imágenes o copiados seguros de evidencias digitales. Recuperación de información eliminada. Visualizar estructuras de directorios sobre imágenes del tipo .dd. Acceder a discos, RAIDs, e imágenes de gran tamaño (2Tb). Soporte nativo... (more...)

Los RFC (Request For Comments)(Petición de Comentarios) son una serie de documentos cuyo contenido es una propuesta oficial para un nuevo protocolo de la red o línea guía de desarrollo de un proceso, que explica con todo detalle para que en caso de ser aceptado pueda ser implementado sin ambiguedades. Más información sobre los RFC >> De esta manera la Guía RFC 3227 presenta un línea a seguir para los procesos de recolección y archivo de evidencias digitales en casos de análisis forense... (more...)

Continúa desde: Desarrollo del entorno De-Ice III – Pruebas de Autenticación y Escaneo de Vulnerabilidades Veamos ahora que podemos hacer con la información encontrada: Index of /~pirrip//.ssh Name Last modified Size Description Parent Directory - id_rsa 05-Jan-2008 20:29 1.6K id_rsa.pub 05-Jan-2008 20:29 393 Apache/2.0.55 (Unix) PHP/5.1.2 Server at 192.168.2.101 Port 80 (more…)  Read More →

Reto desde HackPlayers: Una ayuda para Juanito

Posted by S3cTr4ck On May - 30 - 2010Comments Off

Nuevamente desde HackPlayers comparten a toda la comunidad en internet un reto relacionado con la seguridad de la información. Esta vez, sobre análisis de malware!!! (more…)  Read More →

About Me

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios de entrenamiento e investigación sobre Seguridad Informatica.