Nmap es un software destinado al análisis de puertos de uno o varios hosts de una red, gracias a el podemos desde identificar puertos abiertos, servicios que está corriendo una determinada máquina hasta comprobar de forma sencilla información sensible que pueda exponer a través de un servicio y vulnerabilidades que […]
Pentesting
8 entradas
WordPress sigue siendo uno de los gestores de contenido más populares en internet, su uso se extiende a casi un 30% del total de paginas web del mundo, lo que se resume en unas 19.500.000 páginas webs a lo largo y ancho de todo internet. Pese a ser uno de […]
Anteriormente escribí un artículo sobre el taller impartido en Sec/Admin «Python al ataque», en esta ocasión voy a seguir escribiendo sobre algunos contenidos de ese taller. Hoy le toca el turno a las librerías FTPLib. El protocolo FTP (File Transfer Protocol) apareció por primera vez en escena en Abril de […]
Una vez pasada la conferencia Sec/Admin, después del trabajo realizado y descansar durante las fiestas, toca retomar artículos y seguir escribiendo en este blog. En este artículo hablaremos sobre una parte del taller que impartí en la conferencia de este año. El taller se titula «Al Ataque con Python» y […]
Metasploit nos ofrece muchas posibilidades a la hora de atacar una máquina, en este post vamos a ver una forma típica de atacar un Windows XP y obtener sesiones remotas de meterpreter. Este artículo está destinado a personas que estén comenzando a usar Metasploit Framework, por tanto las vulnerabilidades usadas […]
Metasploit – Introducción En este post vamos a hablar un poco acerca de Metasploit. Es un proyecto de seguridad informática creado por H.D Moore destinado a ayudar en las tareas de pentesting, con el podemos desde escanear la red y los servicios que integra, hasta fabricar ejecutables infectados, explotar máquinas […]
Grub2 vino para sustituir a su predecesor Grub Legacy con un código totalmente nuevo, actualmente es el gestor de arranque por defecto en una gran variedad de distribuciones GNU/Linux, además posee una serie de utilidades y herramientas como por ejemplo el editor de menú de entradas o la consola que […]
Introducción Sqlmap es una herramienta opensource de pentesting que se centra en explotar vulnerabilidades del tipo SQL injection en servidores de base de datos. Es una eficaz herramienta para auditar bases de datos si no estamos muy preocupados por la cantidad de registros que podamos dejar. Las andanzas de esta […]