Sec-Track

Recién comentaba acerca de la disponibilidad de la base de datos de Exploits por parte del equipo de Offensive Security. Pues ahora RibadeoHackLab pone a disposición del público, un plugin que se adapta perfectamente al navegador Web Firefox (Barra de búsquedas) permitiendo realizar desde este, consultas a las base de datos de Exploits.

Bastante útil este plugin

Más información y descarga >>

After a short and intense setup, we are ready to present the Offsec Exploit Archive. We’ve recreated the milw0rm database, updated it and are now  accepting submissions. The purpose of the site is to provide researchers and security enthusiasts a repository of exploits, and when possible, the relevant affected software. We’ve started the party by posting a few new exploits of our own – namely a Novell eDirectory 8.8 SP5 iConsole Buffer overflow exploit and a HP Power Manager Administration Universal Buffer Overflow Exploit.

El siguiente es un listado a modo recopilatorio de diccionarios publicados en diferentes sitios web. La finalidad de este es ofrecer a los usuarios del proyecto Sec-Track una base de datos de posibles contraseñas para los diferentes entornos y retos que se van publicando en la Web.

• Dictionary (variadas palabras en inglés)(15 mb)(5’062.977 palabras)
• Diccionario Actores de cine (58 Kb)(18.966 palabras)
• Diccionario Grupos de rock (66 kb)(11.705 palabras)
• Diccionario palabras latín (165 KB)(77.107 palabras)
• Diccionario Números (2 Kb)(514 palabras)
• Diccionario Palabras comunes (18 Kb)(5.563 palabras)
• Diccionario Passwords comunes (3 Kb)(820 palabras)
• Diccionario Español (240 Kb)(86.190 palabras)
• The HateList (562 Mb)(Muchas XD)(Mirror HTTP Sec-Track)

¿Conoces y/o tienes otros diccionarios que quieras compartir?

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.

Características

• Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo listando aquellas que responden ping.
• Identifica puertos abiertos en una computadora objetivo.
• Determina qué servicios está ejecutando la misma.
• Determinar qué sistema operativo y versión utiliza dicha computadora, (esta técnica es también conocida como fingerprinting).
• Obtiene algunas características del hardware de red de la máquina objeto de la prueba.

• Más información sobre Nmap
• Descargar Nmap (Windows – Linux – MacOSX – *BSD)
• Guía de referencia en español de Namp
• Página Oficial de Namp

Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP atribuido a Fyodor. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. (Más información>>)

Página oficial de Nmap >>

Corto video tutorial introductorio al uso de la herramienta Netcat conocida como la navaja suiza de los protocolos TCP/IP bajo la distribución GNU/Linux BackTrack.

En este video tutorial veremos algunos de los usos más comunes de Netcat:

Ayuda de Netcat:

• nc -h

Banner idetification:

• nc -v IP puerto

Peticiones con Netcat / Telnet > Diferencias:

• nc -v IP 80 < /ruta/file.txt

Netcat en modo escucha y ejecución de shell:

• nc -l Puerto -e /bin/bash

Netcat como scanner de puertos:

• nc -z -v IP rango-puertos

Video tutorial NetCat en BackTrack from Sec-Track on Vimeo.

Más información sobre Netcat >>

Netcat, la navaja suiza de TCP/IP >>