Validación automática en recursos remotos En windows, desde el panel de control, podemos acceder a “Cuentas de usuario” o “Credential manager“, que por linea de comandos se accedería con: inicio > ejecutar > control userpasswords2 . o desde consola con c:\> control userpasswords Pero existe una gui o interfaz visual de usuario más, que nos [...]
HoneyPot con NetCat en Windows NetCat es una utilidad versátil para trabajar con puertos (sockets). La llaman la navaja Suiza de Tcp/IP. Sirve, desde copiar o clonar un disco duro en red (esto al menos en Linux), crear un chat, Obtener una shell remota, hacking, …, hasta para crear un HoneyPot Como ejemplo, voy a [...]
HoneyBOT es un HoneyPot para windows XP. Me lo bajo, lo instalo y lo lanzo. Elijo la interface de red en esa ip es donde se van a publicar los servicios o protocolos de red Falsos (fake) en sockets que abrirá HoneyBOT para atraer a las moscas al tarro de miel. … Lo que hace [...]
Vía: Documentos confidenciales publicados en la Web Basta con poner en un buscador “this document is confidential” restringiéndolo al dominio .gov y a ciertos tipos de documento para encontrar documentos confidenciales del gobierno estadounidense disponibles para descarga. Si se le quita el requisito del dominio .gov, salen casi tres mil documentos. También se puede hacer [...]
Vía: http://www.metasploit.com/ Metasploit es un framework (marco o entorno de trabajo) para test de penetración ( Metasploit penetration testing framework ). Hay versiones para Linux y windows. Lo instalo en windows XP SP3: En el transcurso de la instalación, puedes instalar la última versión de Nmap (no necesita presentaciones este scanner de red) y winpcap [...]
Referencia: http://www.antrax-labs.net/2010/06/bruter-10-fuerza-bruta-por-varios.html Bruter (Bruter_1.1_Beta1) es una utilidad bajo windows (o en linux si lo usas con wine), para ejecutar test de fuerza bruta contra diversos protocolos: (telnet, ssh2, ftp, http, SQL Server, SMB, MySQL, VNC, …) Lo pruebo contra una bbdd, mia, en remoto bajo MS SQL Server 2008 : Y funciona bien (logicamente sé [...]
Refrencia: http://www.silisoftware.com/tools/ipconverter.php Una IPv4, es una dirección de 32 bits, que sirve para identificar de forma lógica una interfaz de red de un host o dispositivo, expresada en cuatro octetos: a.b.c.d , donde a,b,c,d son enteros comprendidos entre 0 y 255 Uno de los DNS (URL <—> IPv4 en decimal) de www.google.es, es: www.google.es <—> [...]
Referencia: Última vulnerabilidad grave en windows Bueno, en definitiva se trata de parar y deshabilitar el servicio Cliente Web, y borrar en el registro de windows el valor por defecto de la rama HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler Lo hago en un script cmd o bat: preventivo.cmd rem By JavCasta 2.010 – http://javcasta.com rem @echo off REM PARAMOS EL [...]
Vía: http://www.hispasec.com/unaaldia/4285 Referencias: http://www.microsoft.com/technet/security/advisory/2286198.mspx http://barrapunto.com/article.pl?sid=10/07/20/1031229 Se hace público el exploit de la última (y grave) vulnerabilidad en Windows El pasado 16 de julio publicábamos una noticia sobre una “interesante” vulnerabilidad en Windows que estaba siendo aprovechada por un peligroso troyano. El peor de los escenarios se presenta ahora para Microsoft, puesto que se han hecho [...]
Escaneamos el puerto tcp3389 (Terminal Server o escritorio remoto) en la red de clase B 155.210.0.0/16 con la utilidad nmap. usuario@host:~$ nmap -v 155.210.0.0/16 -PN -p 3389 | grep “Discovered open” > lista3389.txt usuario@host:~$ cat lista3389,txt … Discovered open port 3389/tcp on 155.210.40.24 Discovered open port 3389/tcp on 155.210.40.56 Discovered open port 3389/tcp on 155.210.40.74 Discovered [...]
Nessus 4.2.2 en Ubuntu 8.10 & 9.04 32bits * descargar el paquete .deb de Nessus 4.2.2 para ubuntu 8.10 y 9.04 de 32 bits.: Nessus-4.2.2-ubuntu810_i386.deb (5814 KB) * Registro de Nessus (para poder obtener código de activación y los plugins y sus actualizaciones): http://www.nessus.org/register * Instalamos el paquete .deb * Para activar nessus: /el código [...]
