Bueno este vídeo es continuación del vídeo Romper Clave WEP, en el que utilizamos el fichero de captura para parsearlo con Xplico y analizar el tráfico con esta herramienta de análisis forense de red y de código abierto. http://www.xplico.org/
Espero que os guste, 😉
Bueno aunque este un poco obsoleto el tema voy a subir un vídeo que hice en su día para unas prácticas donde utilizo la suit de aircrack para romper una contraseña WEP, en la segunda parte del vídeo que subiré pronto, utilizaremos el fichero de captura para abrirlo con Xplico que es un software para analizar todo el tráfico capturado.
Bueno espero que os guste …
El siguiente vídeo te muestro de una forma sencilla un ejemplo de búsqueda de vulnerabilidades en una máquina local. El software utilizado es el famosos Nessus.
Espero que os guste.
A continuación muestro un ejercicio con Metasploit Framework donde se compromete la seguridad de una máquina con Xp.
Para ello, utilizamos un exploit bastante famoso ms-08_067_netapi
Es pero que os guste 😉
OpenPuff es una herramienta de esteganografía profesional (gratuita) para la ocultación de archivos, el sistema que utiliza es ocultar un archivo dentro de otro de imagen o vídeo. Pudiendo soportar varios formatos.
Dejo enlace de la página del autor aquí, donde además de descargar el software se muestran una serie de vídeos demostración del manejo del programa.
Espero que te sea útil este post.
En este post os voy a explicar paso a paso como instalar Nessus en una máquina con Backtrack 5 R3. Espero que os guste y vamos al lío.
En primer lugar descargamos el paquete según nuestra plataforma y lo instalamos, en nuestro caso:
Sudo dpkg –i Nessus-5.0.2-ubuntu1010_i386.deb
A continuación creamos un usuario para nessus con el siguiente comanado:
Sudo /opt/nessus/sbin/nessus-adduser
Realizamos el procedimiento de solicitar la clave de registro a través de la web, en nuestro caso la versión homefeed.
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
y procedemos a introducirla en el siguiente comando:
Sudo /opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxx-xxxx
Un vez registrado iniciamos el servicio:
/etc/init.d/nessud start
Y verificamos con:
Netstat –ntpl |grep nessusd
Para acceder desde Metasploit:
Cargamos el módulo nessus de la siguiente manera:
msf>load nessus
msf>nessus_connect usuario:password@127.0.0.1 ok
Comandos para nessus disponibles en metasploit:
Nessus_help
Nessu_policy_list
Nessus_scan_new
Nessu_user_del
Nessu_user_add
Nessu_user_list
Nessus_report_vulns
En el próximo post explicaré con más detenimiento los comando que podemos utilizar en nesssus desde metasploit.
Una herramienta gratuita y online que analiza en tiempo real una página en busca de Malware y códigos maliciosos. También nos informa si la página se encuentra en las listas negras de los servicios Google Safe Browsing y SURBL.
Su forma de utilizar es muy sencilla, tan solo accedemos a la siguiente dirección web http://scanurls.com/
introducimos la página web que queremos analizar y presionamos el botón para escanear y en pocos segundos nos muestra un reporte.
ExperienciasTic 