Archives

Monthly Archive for: ‘junio, 2014’

Destripando un APK

Hola! Llevo tiempo queriendo ver las entrañas de las APK. He tenido las herramientas necesarias (gracias Borja) pero entre unas cosas y otras, no me he puesto a hacerlo. Hoy es el día y voy a comenzar con una APK que me llamó la atención desde el primer momento que la ví: la APK que crea metasploit cuando quieres acceder …

Read More →

Hacking con Raspberry Pi -III- FruityWifi, la fruta no es sana

Hola chic@s! Esta semana traigo un post sobre una herramienta que transforma nuestra R-Pi en una Wifi-Pineaple de Hack5 totalmente funcional. Esta herramienta, desarrollada por Xtr4nge, se controla através del navegador y su instalación es muy sencilla, podemos optar a descargar un Sistema con la herramienta incorporada, o podemos instalarlo manualmente ejeutando: “git clone https://github.com/xtr4nge/FruityWifi.wiki.git FruityWifi “ “cd FruityWifi” “./install-FruityWify.sh” …

Read More →

Entrega de Premios del I Concurso para Jovenes Profesionales

Hoy quiero hablaros sobre un evento que va a tener lugar este viernes 27 a las 16:00. Se trata del primer concurso que realiza ISACA para los jovenes. Se trata de un concurso en donde había que enviar una propuesta sobre cualquier tipo de proyecto relacionado con la ciberseguridad. Y es ya este viernes donde se van a presentar los …

Read More →

Un generador de diccionarios. Crunch. Bueno, bonito y barato :)

Hola! Después de ver que hay gente que busca como hacer un diccionario, hoy voy a hablar de CRUNCH, una utilidad para crear diccionarios que se encuentra en KALI. Un post sencillito…jejeje Si queréis más info de este generador de diccionarios, podéis poner en el terminal “man crunch”. Bueno, de las diferentes opciones que nos da, la más básica es …

Read More →

Introducción a Kismet

Hola chic@s, lo primero pedir perdón por estar inactivo un tiempo, es lo que tienen los exámenes. Hoy para empezar el verano vamos a aprender a usar Kismet; pero antes de empezar, ¿Qué es Kismet?. Kismet es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11. Para usar Kismet necesitamos dos cosas …

Read More →

Seguridad en Redes: Cortafuegos e IDS

La funcionalidad de un cortafuegos es aislar una red internet de internet, permitiendo que algunos paquetes pasen y otros no.   Solo permite accesos autorizados al interior de la red. Hay 3 tipos de cortafuegos: Filtros de paquetes sin estado. Filtros de paquetes con estado. Gateways de aplicación. La red interna está conectada a Internet a través de un router …

Read More →

Obtención de información, enumeración y acceso a través de SMB

Buenas a todos! En el post de hoy vamos a hablar sobre el protocolo SMB, como podemos obtener información de el para poder realizar un test de intrusión, cual de toda esa información nos será útil, y algunas cosas más como, como podemos aprovecharnos de la vulnerabilidad de sesión nula presente en muchos sistemas que utilizan este protocolo. El protocolo …

Read More →

Seguridad en Redes: Conexiones TCP seguras (SSL, Secure Sockets Layer)

Protocolo de seguridad ampliamente difundido. Es usado en la mayoría de los navegadores y servidores web (https) y en transferencias de comercio electrónico. Fue diseñado originalmente por Netscape en 1993. Existen variantes como TLS: transport layer security [RFC 2246]. Provee de confidencialidad, integridad y autenticación. Los objetivos originales eran: Permitir el comercio electrónico en la Web Cifrado (especialmente de números de tarjetas de …

Read More →

Instalar y configurar OPENVAS

Hola! Hoy algo sencillito. Instalar Openvas en Kali. Una vez que abrimos Kali, nos vamos a Aplicaciones->Kali->Análisis de Vulnerabilidades->Openvas->openvas initial setup. Comenzará a realizar gestiones. Una vez que finalice nos pide un password (para acceder mas tarde). Una vez que finaliza, abrimos el navegador y en ponemos https://127.0.0.1:9392, y nos saldrá esta página: Ponemos como usuario: “admin” y en el …

Read More →

Creando un diccionario para realizar fuerza bruta – John The Ripper

Buenas a todos! En este nuevo post de hoy vamos a ver cómo podemos crear nuestro propio diccionario para realizar ataques de fuerza bruta. La realización de fuerza bruta normalmente no es algo muy elegante, pero si eficaz, debido a la falta de concienciación de la gente a la hora de no poner contraseñas que se puedan encontrar en un …

Read More →
Page 1 of 212»

    No Twitter Messages