Powershell scripts para seguridad ofensiva

Powershell es uno de los recursos que se han convertido en indispensable a la hora de realizar una auditoría que involucra sistemas Windows. Nishang es una colección de scripts escritos en Powershell listos para la acción. En dicha colección tienes scripts que puedes usar en todas las fases de la auditoría, pero quizás los más poderosos sean aquellos para la fase de post-explotación. Las diferentes secciones en las que se organiza esta colección es:
Leer más

Prueba tu aplicación web con distintas versiones de Internet Explorer

Los que hayamos creado alguna vez una aplicación web, sabemos el infierno en el que nos metemos cuando llega la hora de hacer que dicha aplicación se vea y funcione de la misma forma o casi en todos los navegadores, al menos en los más usados. Entre estos, sin duda alguna encuentra Internet Explorer. De hecho si te dedicas al desarrollo de aplicaciones web empresariales, quizás sea Internet Explorer el único navegador al que se le de soporte dentro de la organización.
Leer más

Más ejercicios prácticos sobre seguridad

El otro día publicamos una entrada relacionada a un ejercicio práctico sobre inyección de SQL, terminando ganado acceso a una shell del sistema. En la misma web, pentesterlab han publicado varios ejercicios más de este tipo, pero enfocados a distinto tipos de vulnerabilidades. Los ejercicios hasta ahora disponibles son: CVE-2012-1823: PHP CGI PHP Include And Post Exploitation CVE-2012-2661: ActiveRecord SQL injection Introduction to Linux Host Review Rach Cookies and Commands Injection (No disponible todavía) Además del que ya os hablamos From SQL injection to shell Nada, ¡a seguir aprendiendo!
Leer más

Distribución de Pen Testing para Raspberry Pi

Ya hemos visto muchas distribuciones o frameworks cargadas de herramientas de seguridad y prepardas para ser usadas desde dispositivos móviles o pequeños. Ya aquí hemos escrito varias entradas relacionadas con el tema: Plataforma de pentesting sobre 3G Ubuntu Laika, distribución de pen testing para Android Convierte tu teléfono Android en una plataforma de pentesting etc Una nueva distribución ha aparecedido, pero esta vez para Raspberry Pi, del que también hemos hablado en varias ocasiones.
Leer más

¿Cuánto sabes de programar en C?, unas cuantas preguntas para probarlo

Aquí tienes 16 preguntas nada fáciles de contestar para probar el nivel que tienes en programación C. Estas preguntas aparecieron originalmente en un artículo en ProgrammersHeaven escrito por Ashok K. Pathak. Prueban el nivel de conocimiento de C a nivel general (punteros, recursividad, etc) pero incluye también otras características un poco raras para probarte (además de algunas trampas en el código para hacerlo menos legible). ¿Cuántas has respondido correctamente?
Leer más

Plataforma de pentesting sobre 3G

Bueno, esto sí que tiene buena pinta. ¿Os acordáis cuando hablamos del SheevaPlug o el GuruPlug? Pues ahora tenemos el PWN Plug 3G. El PWN Plug 3G es un dispositivo como el que ves en la foto. Realmente es un ordenador dentro de una caja del tamaño de una fuente de alimentación. Lo nuevo de este aparato es que viene con conectividad 3G, es decir, que si tienes cobertura 3G dónde lo tengas enchufado, tienes conexión a Internet.
Leer más

Ubuntu Laika, distribución de pen testing para Android

Ya hace algún tiempo hablamos aquí sobre Ribadeo, una distribución Linux basada en Gentoo orientada a la auditoría de seguridad. En esta entrada os introduciremos Laika, una distribución Linux basada esta vez en Ubuntu. En ella podemos encontrar joyas como: nmap wireshark ettercap w3af aireplay-ng dsniff hping3 netcat etc Ésta está basada en la versión 10.10 de Ubuntu. Su autor nos da instrucciones detalladas de instalación. También apunte que este sistema no sustituye o sobreescribe el sistema de tu terminal, sino que conviven en paz y armonía.
Leer más

BackTrack 5, Codename: Revolution

Revolution es el nombre en clave de la distribución Linux por excelencia para profesionales de la seguridad, Backtrack 5. Esta versión ha sido construida desde cero, introduciendo así importantes mejoras de rendimiento y basada en Ubuntu Lucid LTS con kernel 2.6.38. La puedes descargar desde aquí. Y en su wiki puedes encontrar instrucciones de distintas formas de instalación. Este es el vídeo de presentación: BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.
Leer más

Probando la moto de Tron

Hay que ser largo para conducirla.
Leer más

Así aprueba cualquiera

Con ese tipo de preguntas también apruebo yo :-) Foto original.
Leer más