Instalar el escáner de red vega para buscar vulnerabilidades

Hola comunidad, este artículo describe la forma de como instalar el escáner de red vega para buscar vulnerabilidades en servidores de red. Su instalación es sencilla, se ingresa y descarga el paquete correspondiente a su arquitectura y sistema operativo desde el siguiente enlace; https://subgraph.com/vega/download/ Para instalar utilice GNU/Linux Mint de 64 bits (basado en GNU/Linux… Leer más »

En busca de vulnerabilidades con nmap-vulners y vulscan

Este articulo articulo trata de buscar vulnerabilidades por medio de dos escaneadores de vulnerabilidades (exploits) como son nmap-vulners y vulscan. Ambos, hacen búsquedas en la mayoría de las bases de datos de vulnerabilidades tales como; scipvuldb.csv cve.csv osvdb.csv securityfocus.csv securitytracker.csv xforce.csv expliotdb.csv openvas.csv Lo primero que se hará es ingresar en el directorio de scritps de… Leer más »

Obtener acceso en sistemas operativos Android con msfvenom y metasploit

Hola comunidad, el siguiente articulo describe como acceder a dispositivos con sistema operativo Android usando msfvenom (combinación de Msfpayload y Msfencode) y Metasploit (framework). Escenario Teléfono inteligente con sistema operativo Android 6.0 Equipo portátil corriendo el sistema operativo GNU/Linux Ubuntu 16.04 con msfvenom y metasploit instalados. Red inalámbrica. Primero lo primero cambiar a usuario root… Leer más »

Localizar una dirección IP o sitio web por medio del terminal GNU/Linux

Hola comunidad, este articulo explica como localizar una dirección IP o sitio web usando el terminal de GNU/Linux muy útil cuando no se dispone de navegadores web o entorno gráfico. Las librerías necesarias son las siguientes liblocal-lib-perl libjson-perl Se procede con la descarga del script creado en el lenguaje de programación perl https://github.com/KyxRecon/Iplocator Descargado se… Leer más »

Zona de descargas

Para comodidad de todos la zona de descargas ha sido migrada. Ahora se encuentra alojada en el siguiente enlace web https://www.enlinux.org/scripts/ Dicha zona cuenta con scripts creados por enlinux.org con el único fin de conocer y aprender a proteger sus sistemas. Pueden ser descargados, usados, editados y mejorados si así lo desea el usuario final.… Leer más »

Evitar escaneo de puertos en servidores GNU/Linux Debian / Ubuntu Server y derivados

Hola comunidad, les dejo este breve manual de instalación y configuración del programa de nombre portsentry cuyo principal objetivo es evitar el escaneo de puertos (TCP y UDP) en servidores basados en la distribución  GNU/Linux Debian. Para iniciar se instala el siguiente paquete sudo apt-get install portsentry Al finalizar el proceso de instalación se mostrara… Leer más »

Evitar escaneo de puertos en servidores GNU/Linux

Hola amigos de la comunidad, acá les deje este breve articulo para evitar escaneo de puertos en servidores de producción GNU/Linux. El escenario es el siguiente; Servidor de producción GNU/Linux CentOS 7 de 64 de bits. Programa python instalado en el sistema operativo servidor. firewalld habilitado en el sistema operativo servidor. Para concer si se… Leer más »