Nmap es un software destinado al análisis de puertos de uno o varios hosts de una red, gracias a el podemos desde identificar puertos abiertos, servicios que está corriendo una determinada máquina hasta comprobar de forma sencilla información sensible que pueda exponer a través de un servicio y vulnerabilidades que […]
Seguridad
28 entradas
WordPress sigue siendo uno de los gestores de contenido más populares en internet, su uso se extiende a casi un 30% del total de paginas web del mundo, lo que se resume en unas 19.500.000 páginas webs a lo largo y ancho de todo internet. Pese a ser uno de […]
Recientemente se ha publicado en el blog de seguridad de Google un artículo donde se demuestra de forma práctica que existen colisiones en el algoritmo SHA-1. ¿Qué es un hash? Una función hash es una función utilizada para resumir un archivo en una cadena de caracteres, con ello se obtiene […]
Anteriormente escribí un artículo sobre el taller impartido en Sec/Admin «Python al ataque», en esta ocasión voy a seguir escribiendo sobre algunos contenidos de ese taller. Hoy le toca el turno a las librerías FTPLib. El protocolo FTP (File Transfer Protocol) apareció por primera vez en escena en Abril de […]
Una vez pasada la conferencia Sec/Admin, después del trabajo realizado y descansar durante las fiestas, toca retomar artículos y seguir escribiendo en este blog. En este artículo hablaremos sobre una parte del taller que impartí en la conferencia de este año. El taller se titula «Al Ataque con Python» y […]
Metasploit nos ofrece muchas posibilidades a la hora de atacar una máquina, en este post vamos a ver una forma típica de atacar un Windows XP y obtener sesiones remotas de meterpreter. Este artículo está destinado a personas que estén comenzando a usar Metasploit Framework, por tanto las vulnerabilidades usadas […]
Metasploit – Introducción En este post vamos a hablar un poco acerca de Metasploit. Es un proyecto de seguridad informática creado por H.D Moore destinado a ayudar en las tareas de pentesting, con el podemos desde escanear la red y los servicios que integra, hasta fabricar ejecutables infectados, explotar máquinas […]
Grub2 vino para sustituir a su predecesor Grub Legacy con un código totalmente nuevo, actualmente es el gestor de arranque por defecto en una gran variedad de distribuciones GNU/Linux, además posee una serie de utilidades y herramientas como por ejemplo el editor de menú de entradas o la consola que […]
Nmap es una herramienta excepcional para realizar tareas de escaneo de redes y servicios, ya hemos publicado un post sobre los usos básicos, pero entre sus múltiples funcionalidades nos encontramos con algunas muy destacables como por ejemplo el motor de scripts NSE. Los scripts pueden realizar test concretos para complementar […]
Wireshark es uno de los sniffers de red más conocidos, con él podemos realizar capturas de tráfico de red y ver qué paquetes están circulando por ella. La principal ventaja de esta clase de herramientas es que analizas directamente las tramas de red enviadas o recibidas y toda la información […]