Sec-Track

Hace varios años tuve el placer de conocer este magnífico FAQ sobre Seguridad en Aplicaciones Web desarrollado por OWASP. Recientemente volví a encontar el documento (pdf) y un website habilitado por OWASP para consultarlo On-Line. (more…)  Read More →

Este reto fue presentado hace varios meses por el equipo de HackPlayers: El objetivo es darle solución (sin mirar el solucionario que ya publicaron!!) y enviar y compartir el procedimiento realizado para encontrar la solución (pueden hacerlo a través de la lista de correo de  Sec-Track o de los comentarios) Nuevamente gracias a HackPlayers por compartir estos entretenidos retos!! Reto HackPlayers: El gran Premio de Bahrein  Read More →

GeoIPGen es una herramienta de red para la generación de IP’s Geo-Objetivos o de identificación de origen. La herramienta funciona con base al hecho de que los ISP tienen determinadas IP’s a su control en cada país. La base de datos utilizada por la herramienta corresponde a la de Maxmind. La base de datos corresponde a un simple archivo CSV que es leído por la herramienta. Veamos el proceso de configuración y uso: root@bt:~/CHK/tools/geoipgen-0.4# ls CHANGELOG  INSTALL  README ... (more...)

DNSRecon es una herramienta desarrollada en Ruby por Carlo Perez (DarkOperator) para la enumeración de DNS. La herramienta permite enumerar por medio de rango de IP’s, y consultas directas y de resolución para la identificación de host y subdominios, zonas de transferencia, reverse lookup, etc. Veamos algunos ejemplos: Enumeración por medio de rango de IP’s root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -r 72.232.197.100 72.232.197.130 Reverse Lookup for IP Renge from 72.232.197.100... (more...)

Wfuzz es una herramienta destinada para la enumeración de archivos y directorios alojados en una aplicación Web. Esta herramienta desarrollada por Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver. (more…)  Read More →

El pasado 24 de abril tuve el placer de asistir como conferencista al Festival Internacional de Instalación de Software Libre desarrollado en Medellín. La conferencia que presenté trató sobre la implementación de Laboratorios de Entrenamiento en Seguridad Informática, y de como el Proyecto Sec-Track puede ser una magnífica herramienta para cumplir con ese objetivo. El contenido temático de dicha conferencia, es el siguiente: Descripción del Proyecto Sec-Track Por qué implementar laboratorios... (more...)

Continúa desde: Desarrollo del entorno De-Ice III – Enumeración de usuarios Una vez hemos identificado los usarios válidos en el sistema, pasemos a realizar algunas pruebas de autenticación  a través de los servicios ofrecidos por el host. Veamos: FTP Hydra: root@bt:~# hydra 192.168.2.100 ftp -s 21 -L usuarios.txt -P /pentest/passwords/wordlists/dicc.lst -t 36 SSH Hydra: root@bt:~# hydra 192.168.2.100 ftp -s 21 -L usuarios.txt -P /pentest/passwords/wordlists/dicc.lst -t 36 Ncrack: root@bt:/usr/local/share/ncrack#... (more...)

En abril regresa a Medellín el Festival de difusión de Software Libre más grande de Latinoamérica. Esta vez se realizará el día sábado 24 de abril en la nueva sede del Museo de Arte Moderno (MAMM) en Sede Ciudad del Río entre las 9 a.m. y las 5 p.m. (more…)  Read More →

Turnkey Linux es un proyecto Open Source de desarrollo de appliances libres para la implementación de plataformas tecnológicas . Estas appliances también pueden ser utilizadas para la implementación y puesta en marcha de  Laboratorios de entrenamiento en Seguridad Informática. (more…)  Read More →

Hace algunos días el equipo de HackPlayers publicó un solucionario al reto que presentaron llamado “llega el carnaval“. Veamos: Solución al reto “Carnaval” de hackplayers.blogspot.com por Miguel 0. el reto estaba disponible aquí: http://hackplayers.blogspot.com/2010/02/reto-llega-el-carnaval.html 1. me descargo la película http://sites.google.com/site/h4ckpl4y3s/carnaval.swf 2. me descargo un descompilador gratuito (demo), en este caso el Trillix 4 de la casa Eltima... (more...)