#pentest

Nmap es una de las herramientas imprescindibles para todo administrador de sistema, y es usado para pruebas de penetración y tareas de seguridad informática en general. Nmap permite hacer el inventario y el mantenimiento del inventario de computadores de una red. Se puede usar entonces para auditar …

Esta serie de post los he creado para impartir conocimiento acerca de las pruebas de penetración o Pentesting. Parte I: Comenzando a Usar Metasploit En este primer post estaremos recordando el uso básico de metasploit por consola, lo que nos ayudará a tener una visión un poco más estructurada de los…

Este tutorial está puramente hecho con fines educativos, no me hago responsable por la manera en que se usen los conocimientos aquí obtenidos. Hola de nuevo linces, troesmas, maquinolas. Soy @master_darius y Aquí vengo con la parte 2 de este tutorial. Si no han visto la parte anterior, les recomiend…

Pregunta 1.- ¿Qué es un crypter? Respuesta; Un Crypter es un software que se utiliza para ocultar los virus, keyloggers o cualquier otra herramienta RAT del antivirus para que no se detectan y se eliminan por los antivirus. Por lo tanto, un crypter es un programa que permite a los usuarios encriptar…

Esta serie de post los he creado para impartir conocimiento acerca de las pruebas de penetración o Pentesting. Parte IV: Identificando Vulnerabilidades Sinceramente esta parte es la más densa de todas, incluso las tres primeras partes de esta serie de post vendrían siendo una introducción y este pos…

Acá eXploit_ les trae una recopilación de las mejores herramientas de Pentest en GNU/Linux. Espero sea de su agrado y funcionalidad.. [+]Nessus: El Nessus es el escáner de vulnerabilidad, es el líder mundial en escáners activos, destacando el descubrimiento de alta velocidad, la revisión de configur…

Hola amigos de Taringa! hoy les queria traer esta informacion que ha mas de a uno les sera util... Bajar virtualbox Primero que nada tiene que tener el virtualbox instalado: click aqui Son links directos como los de mediafire ademas es su pagina oficial solo bajenlo e instalenlo.... Instalar Ba…

Esta serie de post los he creado para impartir conocimiento acerca de las pruebas de penetración o Pentesting. Parte III: Exploits más utilizados en servidores La gran mayoría de los exploits para servidores del arsenal de Metasploit son exploits para vulnerabilidades ya antiguas y ampliamente conoc…

PentestBox PentestBox es un ambiente para pruebas de penetración portable realizado para sistemas operativos Windows link: https://www.youtube.com/watch?v=0-FV3_Jafws Por qué otra distribución de Pentesting? PentestBox no es como otra distribución linux para pentesting que corre en una máquina virtu…

Esta serie de post los he creado para impartir conocimiento acerca de las pruebas de penetración o Pentesting. Parte II: Conectar Metasploit a una base de datos Durante la realización de un Pentest, se recopila gran cantidad de información que suele reutilizarse en distintas fases del test. Para ell…

Si les digo el nombre de Shon Harris, a todos aquellos que hayan pasado por un periodo de estudio para CISSP, les sonará su libro “All in One” (que curiosamente dedicó a su perro!), como uno de las referencias a seguir para llegar a buen puerto aprobando dicha certificación. Leyendo el otro día en l…

Un video de seguridad informática de porque hay parchear los windows con los ultimas actualizaciones de microsoft. Una vulnerabilidad que afecta a algunos windows como windows server 2003 y windows xp sp1 , el video es bastante viejo lo subi hace 2 años. Estoy usando ubuntu 0.9 con metasploit instal…

Hola, he visto varios tutoriales de repost de como hacer un radar con una dongle de NooElec. La mayoria de ellos son lamers que respostean lo que hay en la comunidad Norte Americana traduciendolo al Espanol, jamas lo han provado, jamas lo han hecho en realidad, solo repostean. Es triste por que habe…

Hola a todos! Les dejo un script que les puede ser util a la hora de realizar un pentest o de intentar recuperar un archivo.... Es un script para probar todas las combinaciones posibles que ofrece openssl #!/bin/bash # Uso: if [[ -z $1 ]]; then echo 'Uso: ./brutedecypt.sh <input file> <output file> …

Como algunos deben saber, es posible tener todas las herramientas de Kali Linux en cualquier otra distribución, sin embargo quizás resulte molesto tener que instalar y configurar una por una cada herramienta y por eso terminan instalando Kali. Me resisto a tener que instalar Kali Linux para disponer…

AQUI LES DEJO MI SEGUNDO POST SOBRE ALGUNAS HERRAMIENTAS DEL BACKTRACK Y OTRAS QUE LE E AGREGADO. link: http://www.youtube.com/watch?v=kR80UrOvGr4 link: http://www.youtube.com/watch?v=1SMye2_ytW4 link: http://www.youtube.com/watch?v=5fwEmdUPIak link: http://www.youtube.com/watch?v=MptO1VSN8TE link: …

¿Qué es un Hacker?¿Qué es el Hackeo Ético?¿Qué función realiza un Hacker Ético?Trabajo de los Hackers ÉticosComprendiendo el Objetivo del Hackeo ÉticoLa humanidad piensa que el Hackeo Ético tiene una habilidad avanzada y conocimiento que les permiten introducirse en los sistemas informáticos y en…

En en este video hablado muestro como utilizar metasploit framework es uno de los primeros videos hablados en español hecho por mi , es sobre seguridad informatica espero que les guste. En este video hago las pruebas contra un windows que está instalado en una maquina virtual. Les dejo el link del v…

Buenos Dias, hoy vengo con la intencion de dejar libre al publico los parametros para un servidor proxy, ssh y pentesting box para el uso de la comunidad, ya sea para hacer trabajo black hat o simplemente para newbies que quieran dar mess up a las redes a las que esta conectado el servidor. Para con…

Este tutorial está puramente hecho con fines educativos, no me hago responsable por la manera en que se usen los conocimientos aquí obtenidos. ¿Que tal todo viejas? Bienvenidos de nuevo a este tutorial de como armar tu laborario de pentesting para poder practicar kacking sin que manches tu expedient…