¡Ya estamos casi! Falta poco menos de una semana para Sec/Admin, la conferencia de ciberseguridad de nuestra casa «Sevilla». Tendremos grandes charlas donde podremos aprender qué problemas de seguridad afectan a los dispositivos que se conectan a internet (El famoso Internet de las Cosas), Entre otros dispositivos se verán charlas […]
Archivos anuales: PM
9 entradas
Metasploit nos ofrece muchas posibilidades a la hora de atacar una máquina, en este post vamos a ver una forma típica de atacar un Windows XP y obtener sesiones remotas de meterpreter. Este artículo está destinado a personas que estén comenzando a usar Metasploit Framework, por tanto las vulnerabilidades usadas […]
Metasploit – Introducción En este post vamos a hablar un poco acerca de Metasploit. Es un proyecto de seguridad informática creado por H.D Moore destinado a ayudar en las tareas de pentesting, con el podemos desde escanear la red y los servicios que integra, hasta fabricar ejecutables infectados, explotar máquinas […]
TMUX – Multiplexador de Terminal Cuando uno está frecuentemente delante de una ventana de consola, a veces necesita algo que pudiera dividir la pantalla en varial shells, o que mantenga en ejecución un comando que le pasemos por SSH, para todos esos menesteres tenemos software como screen o tmux. Tmux […]
Grub2 vino para sustituir a su predecesor Grub Legacy con un código totalmente nuevo, actualmente es el gestor de arranque por defecto en una gran variedad de distribuciones GNU/Linux, además posee una serie de utilidades y herramientas como por ejemplo el editor de menú de entradas o la consola que […]
Las conexiones SSH, por norma general se realizan conectando un cliente contra un servidor remoto, para esto es necesario que el servidor tenga expuesto su puerto SSH esperando nuestra conexión. En el caso de no ser así necesitamos otro método para poder conectarnos a una máquina remota, en este caso […]
Docker es una tecnología para poder virtualizar contenedores. Los contenedores son de utilidad para programadores y administradores de sistemas, con ellos se pueden desplegar aplicaciones o sistemas con facilidad en cualquier máquina que tenga Docker instalado, además tiene un repositorio de imágenes de contenedores donde dispondremos de sistemas y gestores […]
Nmap es una herramienta excepcional para realizar tareas de escaneo de redes y servicios, ya hemos publicado un post sobre los usos básicos, pero entre sus múltiples funcionalidades nos encontramos con algunas muy destacables como por ejemplo el motor de scripts NSE. Los scripts pueden realizar test concretos para complementar […]
Procfs son unas librerías de Python cuya función es simplemente extraer y parsear información del directorio /proc/ de nuestro sistema GNU/Linux, esto puede ser útil a la hora de desarrollar herramientas que requieran monitorización del sistema o acceder a información acerca del hardware de nuestra máquina, estado de la memoria, […]