Medusa en GNU/Linux BackBox

backbox_badge.sh-600x600

Hola amigos de la comunidad,  después de estos días de ausencia estoy de regreso. Esta vez con un pequeño manual de uso de la herramienta Medusa en la distribución de seguridad y auditoría informática BackBox que poco a poco ha ido ganando publico. Medusa es una herramienta de ataque de fuerza bruta, la cual realiza […]

PHP Session en lighttpd

lighttpd

Hola amigos, les dejo este breve manual para evitar que la Sesión sea destruida (PHP Session Destroyed) si se esta usando como servidor web lighttpd. Básicamente el problema se solventa asignado el permiso correspondiente al grupo de nombre lighttpd en el directorio /var/lib/php/ chown -R root.lighttpd /var/lib/php/ Y por último se reinicia el servicio web; […]

Inyección SQL en Drupal 7

drupalpx

Hola amigos de la comunidad, recién salio un exploit para el Sistema Manejador de Contenidos (CMS) Drupal en su versión 7. Dicho exploit permite hacerse de las credenciales del usuario admin. Acá el exploit; <?php /******************************************************** * Drupal 7 SQL Injection vulnerability demo * Created by Milan Kragujevic (of milankragujevic.com) * Read more at http://milankragujevic.com/post/66 […]

Phishing usando BackBox

backbox_badge.sh-600x600

Hola amigos de la comunidad, les dejo este breve manual para crear un sitio web falso o mejor conocido como Phishing usando la distro de seguridad informática BackBox. Requisitos; Servicio Apache web en funcionamiento. PHP instalado. Para iniciar se ingresa en el sistema y se abre una terminal. Una vez en la terminal se ejecuta el […]