PHP Session en lighttpd

lighttpd

Hola amigos, les dejo este breve manual para evitar que la Sesión sea destruida (PHP Session Destroyed) si se esta usando como servidor web lighttpd. Básicamente el problema se solventa asignado el permiso correspondiente al grupo de nombre lighttpd en el directorio /var/lib/php/ chown -R root.lighttpd /var/lib/php/ Y por último se reinicia el servicio web; […]

Inyección SQL en Drupal 7

drupalpx

Hola amigos de la comunidad, recién salio un exploit para el Sistema Manejador de Contenidos (CMS) Drupal en su versión 7. Dicho exploit permite hacerse de las credenciales del usuario admin. Acá el exploit; <?php /******************************************************** * Drupal 7 SQL Injection vulnerability demo * Created by Milan Kragujevic (of milankragujevic.com) * Read more at http://milankragujevic.com/post/66 […]

Phishing usando BackBox

backbox_badge.sh-600x600

Hola amigos de la comunidad, les dejo este breve manual para crear un sitio web falso o mejor conocido como Phishing usando la distro de seguridad informática BackBox. Requisitos; Servicio Apache web en funcionamiento. PHP instalado. Para iniciar se ingresa en el sistema y se abre una terminal. Una vez en la terminal se ejecuta el […]

Ataque DDOS SYNFLOOD con BackBox

backbox_badge.sh-600x600

Hola amigos de la comunidad, en esta ocasión les dejo como realizar un ataque de tipo synflood usando la distro de seguridad informática BackBox. Para iniciar se inicia el sistema y en la terminal se ejecuta el comando msfconsole; msfconsole Una vez en la consola se ejecuta el módulo correspondiente al ataque de Denegación; use […]

Email Collector en BackBox

Email-Delete-icon

Hola amigos de la comunidad, acá les dejo este manual para recolectar nombres de usuarios de correos electrónicos con la herramienta email collector integrada en la distro de seguridad informática BackBox. Para iniciar se ingresa a la opción; Auditing / Vulnerability Assessment / Exploitation / Network / msfconsole De paso se puede aprovechar para actualizar […]

Modo Anonymous en BackBox

backbox_badge.sh-600x600

Hola amigos de la comunidad, acá les dejo este breve manual para navegar de forma anónima usando la distro BackBox, la cual se enfoca en auditoría informática y pentesting. Para iniciar se ingresa el disco de Back Box en modo Live DVD. Una vez en el sistema se hace clic en la opción Anonymous; Para […]