Sec-Track » Videos

Conferencia: Técnicas y Herramientas de Hacking para Procesos de Auditoría

4v4t4r — Wed, 03 Aug 2011 01:39:56 +0000

El siguiente video corresponde a la conferencia realizada por los investigadores y profesionales en Seguridad de la Información Fernando Quintero y Camilo Zapata. Dos expertos a quienes siempre tengo como referencia en mi país y que hace solo unos días casi ganan uno de los reconocidos challenges del HoneyNet Project.

La presentación parte desde la definición general del concepto Auditoría: “Evaluar las debilidades de un sistema” y nos propone no limitar el alcance de la misma… “No solo explotar el sistema”…

Nos invita a “repensar” o reflexionar sobre el estado de la seguridad de la información… Pero no desde el lado empresarial, sino desde el lado de los actores involucrados (Investigadores, Pentesters, Ethical Hackers, Consultores). Pues existe la mala práctica de muchos “profesionales” que solo limitan sus actividades de Pentesting a la ejecución de herramientas automatizadas y la explotación del mismo, para presentar un reporte de que si pudieron vulnerar el sistema… Es justo allí donde se plantea la reflexión del trabajo que realizamos los investigadores… ¿Qué es lo que quremos hacer?

Real World Penetration Testing

4v4t4r — Thu, 21 Oct 2010 19:54:59 +0000

Daniel Compton, Information Security Consultant of 7Safe, took the audience through a demonstration of common risks found that he sees whilst carrying out penetration tests for clients. This covered two main areas which were “client side attacks” and “pivot attacks”. The demonstrations were all based on fully patched Windows operating systems with anti-virus protection, firewall protection and the latest patches for 3rd party products. Once the client victim computer was exploited from the Internet, Daniel demonstrated how it was possible to pivot and dive deep into the internal corporate network and extracting passwords and credit card data. You can watch the video demonstration here.

2010 y aún utilizando fuerza bruta: Webslayer

4v4t4r — Tue, 13 Jul 2010 22:59:33 +0000

El siguiente video corresponde a la presentación de Christian Martorella en la sexta edición de la reunión del capítulo español de OWASP. La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.

El video ha sido publicado por el equipo PoisonClub.com.ar

OWASP: Los diez riesgos más importantes en aplicaciones web 2010

4v4t4r — Tue, 13 Jul 2010 22:08:27 +0000

El siguiente video corresponde a la presentación de Fabio Cerullo en la sexta edición de la reunión del capítulo español de OWASP. En ella nos habla acerca de OWASP Top Ten Project.

El video ha sido publicado por el equipo PoisonClub.com.ar

Tool: Nikto, Escaneo de directorios y archivos sensibles en servidores Web

4v4t4r — Wed, 03 Feb 2010 09:29:56 +0000

Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas. Incluye además métodos y firmas de varios servidores y versiones de aplicativos web, con el fin de determinar el grado de desactualización de estos.

En este momento se encuentra disponible la versión número 2.1.1 en la página oficial del proyecto nikto.

Veamos el modo de uso de la herramienta nikto a través de un video que publiqué hace algún tiempo en los Laboratorios de la Comunidad DragonJAR.

Directorios y archivos de configuración ocultos en el servidor, Nikto y Wikto

Veamos también rápidamente un acercamiento en modo texto a la herramienta:

root@bt:~/Sec-Track/Tools/nikto-2.1.1# ls
docs nikto.conf nikto.pl plugins templates

Modo de ejecución de nikto:

perl nikto.pl -h

Ejemplo:

root@bt:~/Sec-Track/Tools/nikto-2.1.1# perl nikto.pl -h www.FOO.kom
- Nikto v2.1.1
—————————————————————————
+ Target IP:          IP ADDRESS
+ Target Hostname:    FOO.kom
+ Target Port:        80
+ Start Time:         2010-02-04 3:15:03
—————————————————————————
+ Server: Microsoft-IIS/6.0
- Root page / redirects to: portada.asp?NM=Inicio
+ robots.txt contains 2 entries which should be manually viewed.
+ Retrieved X-Powered-By header: ASP.NET
+ OSVDB-630: IIS may reveal its internal IP in the Location header via a request to the /images directory. The value is “http://10.125.5.2/images/”.
+ Uncommon header ‘x-ua-compatible’ found, with contents: IE=EmulateIE7
+ ETag header found on server, fields: 0x0e9fe47ace6c71:322
+ Allowed HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Public HTTP Methods: OPTIONS, TRACE, GET, HEAD, POST
+ Microsoft-IIS/6.0 appears to be outdated (4.0 for NT 4, 5.0 for Win2k, current is at least 7.0)

+ OSVDB-3092: /clientes/: This might be interesting…
+ OSVDB-3092: /test/: This might be interesting…
+ 3818 items checked: 10 item(s) reported on remote host
+ End Time: 2010-02-04 3:27:03 (762 seconds)
—————————————————————————
+ 1 host(s) tested

Video tutorial: Identificación / Conectividad de Sistemas con Nmap

4v4t4r — Sun, 08 Nov 2009 00:53:37 +0000

Una vez realizada la introducción sobre la herramienta Nmap en el video anterior, podemos comenzar a interactuar con esta. Nada mejor que comenzar por la etapa de identificación y reconocimiento del/los sistemas, tanto desde su conectividad como automatización del proceso, además de los puertos abiertos en el sistema.

Video Tutorial Nmap from Sec-Track on Vimeo.

Video tutorial: Introducción a Nmap

4v4t4r — Sat, 07 Nov 2009 23:46:43 +0000

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. (Más información>>)

Página oficial de Nmap >>

Video tutorial de configuración de los entornos De-Ice sobre GNU/Linux BackTrack

4v4t4r — Thu, 29 Oct 2009 08:49:57 +0000

Corto video tutorial demostrativo del proceso de configuración de los entornos para entrenamiento en Test de Penetración “De-Ice” sobre el Sistema Operativo GNU/Linux BackTrack.

En el siguiente video tutorial se muestra el proceso necesario para llevar a cabo la configuración de los entornos De-Ice sobre el software de virtualización VMWare WorkStation en GNU/Linux BackTrack.

Cabe resaltar que el producto VMWare se encuentra disponible de manera gratuita en su versión Server (previo registro y envío del serial), en modo Trial de 30 días en su versión WorkStation y de manera gratuita sin envío de serial en su versión Player.

Es importante para una correcta configuración tener muy claro los conceptos de interfaces de redes y como consultarlas y utilizarlas.

Configuración entornos De-Ice sobre GNU/Linux BackTrack from Sec-Track on Vimeo.

Video Tutorial Netcat en BackTrack

4v4t4r — Wed, 28 Oct 2009 04:32:15 +0000

Corto video tutorial introductorio al uso de la herramienta Netcat conocida como la navaja suiza de los protocolos TCP/IP bajo la distribución GNU/Linux BackTrack.

En este video tutorial veremos algunos de los usos más comunes de Netcat:

Ayuda de Netcat:

nc -h

Banner idetification:

nc -v IP puerto

Peticiones con Netcat / Telnet > Diferencias:

nc -v IP 80 < /ruta/file.txt

Netcat en modo escucha y ejecución de shell:

nc -l Puerto -e /bin/bash

Netcat como scanner de puertos:

nc -z -v IP rango-puertos

Video tutorial NetCat en BackTrack from Sec-Track on Vimeo.

Más información sobre Netcat >>

Netcat, la navaja suiza de TCP/IP >>

¿Qué es Sec-Track?

4v4t4r — Wed, 21 Oct 2009 05:24:08 +0000

Video tutorial introductorio y descriptivo del Proyecto Colaborativo Sec-Track y algunos de sus objetivos.

Introducción al Proyecto Sec-Track from Sec-Track on Vimeo.