Noticias sobre Ciberseguridad_

Cómo instalar Ubuntu en virtualbox

En el siguiente artículo veremos como instalar ubuntu 16.04 LTS en una máquina virtual, las máquinas virtuales nos permiten emular diferentes tipos de sistemas operativos en un espacio controlado donde podemos asignar diferente cantidad de recursos y estarán aisladas de nuestro sistema operativo principal, en un análisis de malware o pentesting tiene la ventaja de que si dañamos la máquina virtual podemos desecharla fácilmente o eliminarla..

Consejos para ir a Ekoparty Argentina

La Ekoparty (Electronic Knock Out Party) es una conferencia anual sobre seguridad informática en la que reúnen tanto profesionales como amateurs en el tema. El evento se realiza en la Ciudad Autónoma de Buenos Aires, Argentina. En la misma se realizan diversas conferencias con demostraciones o investigaciones relacionadas a la seguridad informática y administración de sistemas. .

Escáner de vulnerabilidades web Paros

Paros es un proxy HTTP / HTTPS basado en Java para evaluar la vulnerabilidad de las aplicaciones web. Es compatible con la edición / visualización de mensajes HTTP sobre la marcha. Otras características incluyen arañas, certificado de cliente, cadena de proxy, escaneo inteligente para inyecciones XSS y SQL, etc..

Exploit para SambaCry RCE 4.5.9

Samba es una re-implementación de software libre del protocolo de red SMB/CIFS. Samba nos proporciona los servicios de archivo e impresión para varios clientes de Microsoft Windows y puede integrarse con un dominio de Microsoft Windows Server, ya sea como controlador de dominio(DC) o como miembro del dominio. .

¿Cómo instalar Nessus en Kali Linux?

Nessus es uno de los escáneres de vulnerabilidades más populares y mejor estructurados del mercado, su alcance involucra manejo de dispositivos móviles, análisis de vulnerabilidades de sistemas operativos y aunque no sea su fuerte, también realiza escaneos de aplicativos web..

Atacando fuera de las fronteras con GoPhish + Ngrok

Existen varios "problemas" con GoPhish para la realización de campanas a nivel de pruebas remotas en comparación a las pruebas locales en una red(que en realidad son factores externos a la herramienta), ya que generalmente son temas relacionados especificamente a las redes en donde se estará ejecutando dicha campana o los tipos de configuraciones de seguridad que se puedan ir teniendo(firewall del equipo, puertos cerrados, bloqueo de antivirus, entre otros..

Creando campañas de Phishing con GOPHISHING

GoPhish es una herramienta gratuita y de categoria "Open Source"(Código abierto), la cual nos permite realizar diversos tipos de ataques relacionados al mundo del Phishing(Captación de datos personales, realizada de manera ilícita o fraudulenta) a travez de correos electrónicos..

Cómo navegar anónimamente y facilmente en Kali Linux

En Kali Linux existen muchas formas de navegar anónimamente ya sea desde instalar un proxy en nuestro navegador preferido o instalar una vpn, pero en este caso hablamos de lo que es un script llamado kali-anonsurf que nos permitirá como un servicio de Kali ejecutar Anonsurf bajo el sistema TOR usando IPTables donde también podremos iniciar i2p..

Escaneo y Enumeración con SPARTA

SPARTA es una aplicación python GUI que simplifica las pruebas de penetración de la infraestructura de red al ayudar al probador de penetración en la fase de escaneo y enumeración. Permite al probador ahorrar tiempo al tener acceso a su kit de herramientas con sólo apuntar y hacer clic y al mostrar toda la salida de la herramienta de una manera conveniente. Si se invierte poco tiempo configurando comandos y herramientas, se puede dedicar más tiempo a analizar los resultados. A pesar de las capacidades de automatización, los comandos y herramientas utilizadas son totalmente personalizables ya que cada probador tiene sus propios métodos, hábitos y preferencias..

Detectando credenciales validas en red con CredNinja

La herramienta está pensada para probadores de penetración que desean realizar un enganche. rápida y eficientemente. Mientras que esta herramienta se puede utilizar para más operaciones encubiertas  (incluyendo algunas adiciones a continuación), realmente brilla cuando se usa en la escala de una gran red..

C&C con Koadic

Koadic, o COM Command & Control, es un rootkit de post-explotación de Windows similar a otras herramientas de prueba de penetración como Meterpreter y Powershell Empire. La principal diferencia es que Koadic realiza la mayoría de sus operaciones usando Windows Script Host (también conocido como JScript / VBScript), con compatibilidad en el núcleo para admitir una instalación predeterminada de Windows 2000 sin Service Packs (y versiones incluso potenciales de NT4) en todo el camino a través de Windows 10..