Recién comentaba acerca de la disponibilidad de la base de datos de Exploits por parte del equipo de Offensive Security. Pues ahora RibadeoHackLab pone a disposición del público, un plugin que se adapta perfectamente al navegador Web Firefox (Barra de búsquedas) permitiendo realizar desde este, consultas a las base de datos de Exploits.
Bastante útil este plugin 
After a short and intense setup, we are ready to present the Offsec Exploit Archive. We’ve recreated the milw0rm database, updated it and are now accepting submissions. The purpose of the site is to provide researchers and security enthusiasts a repository of exploits, and when possible, the relevant affected software. We’ve started the party by posting a few new exploits of our own – namely a Novell eDirectory 8.8 SP5 iConsole Buffer overflow exploit and a HP Power Manager Administration Universal Buffer Overflow Exploit.
Escenario: Un empresa dedicada al servicio de Webhosting te contrata para realizar un Test de Penetración en uno de sus servidores dedicados a la administración de sus sistemas.
Dicho servidor se encuentra en una de sus redes xxx.xxx.xxx.xxx.
El objetivo consiste en identificar dicho servidor, descubrir y analizar las vulnerabilidades existentes en el mismo y penetrar el sistema.
Categoría: Fundamentación, Test de Penetración, Explotación de vulnerabilidades.
Nivel de Dificultad: Medio / Alto
Formato: Imágen VMWare
Objetivos/Técnicas: Mapeo de Red / O.S Fingerprint / Escaneo de Puertos / Identificación de Servicios / Escaneo de Vulnerabilidades / Identificación y Análisis de Vulnerabilidades / Explotación de Vulnerabilidades / Escalada de Privilegios / Extracción de Informacion Confidencial.
Herramientas/Recursos: OSSTMM
Configuracion: El router/tarjeta de red virtual/fisica debe tener DHCP activo.
Descargar (Imágen VMWare)
MD5:
Autor / Página Oficial / Más Información: www.0dayclub.com
