Powershell scripts para seguridad ofensiva

Powershell es uno de los recursos que se han convertido en indispensable a la hora de realizar una auditoría que involucra sistemas Windows. Nishang es una colección de scripts escritos en Powershell listos para la acción. En dicha colección tienes scripts que puedes usar en todas las fases de la auditoría, pero quizás los más poderosos sean aquellos para la fase de post-explotación. Las diferentes secciones en las que se organiza esta colección es:
Leer más

Más ejercicios prácticos sobre seguridad

El otro día publicamos una entrada relacionada a un ejercicio práctico sobre inyección de SQL, terminando ganado acceso a una shell del sistema. En la misma web, pentesterlab han publicado varios ejercicios más de este tipo, pero enfocados a distinto tipos de vulnerabilidades. Los ejercicios hasta ahora disponibles son: CVE-2012-1823: PHP CGI PHP Include And Post Exploitation CVE-2012-2661: ActiveRecord SQL injection Introduction to Linux Host Review Rach Cookies and Commands Injection (No disponible todavía) Además del que ya os hablamos From SQL injection to shell Nada, ¡a seguir aprendiendo!
Leer más

Distribución de Pen Testing para Raspberry Pi

Ya hemos visto muchas distribuciones o frameworks cargadas de herramientas de seguridad y prepardas para ser usadas desde dispositivos móviles o pequeños. Ya aquí hemos escrito varias entradas relacionadas con el tema: Plataforma de pentesting sobre 3G Ubuntu Laika, distribución de pen testing para Android Convierte tu teléfono Android en una plataforma de pentesting etc Una nueva distribución ha aparecedido, pero esta vez para Raspberry Pi, del que también hemos hablado en varias ocasiones.
Leer más

Plataforma de pentesting sobre 3G

Bueno, esto sí que tiene buena pinta. ¿Os acordáis cuando hablamos del SheevaPlug o el GuruPlug? Pues ahora tenemos el PWN Plug 3G. El PWN Plug 3G es un dispositivo como el que ves en la foto. Realmente es un ordenador dentro de una caja del tamaño de una fuente de alimentación. Lo nuevo de este aparato es que viene con conectividad 3G, es decir, que si tienes cobertura 3G dónde lo tengas enchufado, tienes conexión a Internet.
Leer más

BackTrack 5, Codename: Revolution

Revolution es el nombre en clave de la distribución Linux por excelencia para profesionales de la seguridad, Backtrack 5. Esta versión ha sido construida desde cero, introduciendo así importantes mejoras de rendimiento y basada en Ubuntu Lucid LTS con kernel 2.6.38. La puedes descargar desde aquí. Y en su wiki puedes encontrar instrucciones de distintas formas de instalación. Este es el vídeo de presentación: BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.
Leer más

Bookmarks para pentesters

Muchos de vosotros ya conoceréis la mayoría de los enlaces que se recogen en este proyecto llamado pentest-bookmarks. Dicho proyecto recoge de una forma muy ordenada gran cantidad de enlaces a blogs, herramientas, foros, etc relacionados con el mundo de la seguridad informática. Sólo tienes que descargar e importar este fichero en tu navegador favorito y listo. Como podéis ver desde aquí, la lista es bastante amplia. Y por supuesto no te olvides de añadir a dicha lista el que actualmente es el mejor blog de seguridad en Español: SecurityByDefatult y el de josemaricariño o Seguridad Apple entre otros.
Leer más
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces