Pages

Ads 468x60px

Featured Posts

viernes, 22 de mayo de 2015

Hacking desde 0. Hoy Burpsuite




Retomando las entradas de "toma de contacto con" hoy voy a hablaros de Burp Suite. Según su propia web:

Burp Suite is an integrated platform for performing security testing of web applications. It is not a point-and-click tool, but is designed to be used by hands-on testers to support the testing process. With a little bit of effort, anyone can start using the core features of Burp to test the security of their applications.

Lo que vamos a ir viendo es una toma de contacto con el programa, es decir, no se va a ver nada avanzado (de momento).

Burp tiene la opción de instalarse en Windows y en Mac ya que funciona a través de Java, pero lo veremos en Kali. Lo único que debemos hacer es ir a Aplicaciones > Kali Linux > Top 10 Security Tools y darle a burp suite. También podemos llamarlo desde la consola. Abrimos la terminal y escribimos burpsuite.

lunes, 18 de mayo de 2015

Hacking desde0. Hoy Proxychains + tor en Kali o como pasar desapercibido



Auditando unas maquinas de Kino con OpenVAS me avisó de que su sistema me había baneado y me dijo que si no había usado proxy. La verdad que no había caído, la maquina con Kali no arrancaba y para cuando tire el OpenVAS contra su sistema, ya era tarde.

Vamos a ver como usar proxychains con Tor (si no sabes lo que es, puedes leer la entrada de @jdangosto aquí)

Lo primero será arrancar la maquina con Kali y actualizar con 

     apt-get update 

Después de pocos minutos ya tenemos el sistema actualizado y listo para instalar Tor con el comando 

martes, 12 de mayo de 2015

X1RedMasSegura 2015



Jornadas X1RedMasSegura


Por fin, y tras un año esperando de nuevo este evento, ya casi lo tenemos encima!

Las Jornadas X1RedMasSegura se celebrarán los días 22 y 23 de Mayo en el Salón de Actos de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid (ETSIT-UPM). Durante estos dos días se tendrá la oportunidad de escuchar a verdaderos profesionales de la Seguridad traduciendo sus conocimientos y experiencias para hacerlas llegar a los usuarios finales de Internet con la finalidad de hacer más sencillo su paso en la Red, tan presente hoy en día en nuestras vidas.

lunes, 11 de mayo de 2015

Hacking desde 0. Hoy atacando un objetivo. Parte II





Continuamos con la segunda parte.

Teniendo la sesión de meterpreter abierta, si usamos el comando help podemos ver todos los comandos que podemos ejecutar contra la maquina, como realizar capturas de pantalla, encender y grabar con la webcam (si tiene una y no tiene la buena costumbre de taparla xD), dumpear el SAM o hacerse system entre otros.

lunes, 4 de mayo de 2015

Hacking desde 0. Hoy atacando un objetivo. Parte I




Bueno, viendo el dibujo de arriba, seguro que ya todos sabéis de lo que vamos a hablar. 

Según la wikipedia, Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.
Si queréis leer sobre Metasploit os recomiendo revisar este link

Comenzamos utilizando una maquina con Windows 7 y otra con BackBox. 

lunes, 27 de abril de 2015

Hacking desde 0. Hoy lectura recomendada



En esta ocasión os dejo el libro Hacking for dummies en su 4ª edición. El libro es bastante nuevo (2013). Toca diversos temas como la introducción al hacking ético, desarrollo de tu plan de hacking ético, metodología del hacking, ingeniería social, sistemas de almacenamiento y bases de datos y un largo etcétera.




Espero que disfrutéis la lectura.

Roberto García (@1GbDeInfo)

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.
 
Blogger Templates