Archivo del Autor: lsilva

Acerca de lsilva

MSc. Software Libre

Evitar escaneo de puertos en servidores GNU/Linux

Hola amigos de la comunidad, acá les deje este breve articulo para evitar escaneo de puertos en servidores de producción GNU/Linux. El escenario es el siguiente; Servidor de producción GNU/Linux CentOS 7 de 64 de bits. Programa python instalado en el sistema operativo servidor. firewalld habilitado en el sistema operativo servidor. Para concer si se… Leer más »

Crear un archivo PDF malicioso con Parrot Security

Hola comunidad, les dejo este articulo donde se detalla la forma de crear un archivo en formato PDF. El archivo contiene código malicioso (troyano) y cuyo objetivo es comprobar la eficacia del mismo. Escenario El sistema victima es Windows 8 y 10 de 64 bits. El sistema atacante es Parrot Security. Red LAN es 192.168.1.0/24… Leer más »

Prueba de vulnerabilidades con la herramienta Sn1per

Hola comunidad, les dejo este breve manual para instalar y utilizar la herramienta para probar vulnerabilidades en servidores web de nombre Sn1per. Para iniciar se clona desde el sitio web oficial en GitHub ejecutando la siguiente sintaxis git clone https://github.com/1N3/Sn1per.git Una vez terminado el proceso se procede a ingresar en el directorio, asignar los permisos… Leer más »

Denegación de Servicio (DOS) con la herramienta xerxes

Hola comunidad, este manual refiere sobre la herramienta de Denegación de Servicio (DOS) de nombre xerxes.  Paquetes necesarios gcc. Primeramente se descarga del sitio en GitHub, acá. Una vez descargada se procede a su compilación ejecutando la siguiente sintaxis; gcc xerxes.c -o xerxes Para correr la herramienta es necesario ejecutar el archivo recién compilado hacia el… Leer más »

Renovar certificado web con lest’sencrypt en GNU/Linux CentOS / RHEL y lighttpd

Hola comunidad, este manual refiere a la renovación del certificado web usando let’sencrypt (provee certificados X.509 para la Capa de Puertos Seguros) en el servicio lighttpd. Para iniciar se detiene el servicio web systemctl stop lighttpd Se valida y ejecuta el certificado web por medio de la siguiente sintaxis certbot certonly –standalone -d dominio.com Nota:… Leer más »

Inyectar código malicioso a un programa ejecutable usando shellter y metasploit

Hola amigos, en este articulo se expone como crear un archivo malicioso (troyano) disfrazado de un programa ejecutable legitimo. Escenario: Equipo victima: Windows 8.1 de 64 bits con dirección IP 192.168.0.2 Equipo atacante: Parrot Security con dirección IP 192.168.0.3 Paquete shellter_v6.0.zip Paquete wine instalado. Para iniciar se descarga el paquete shellter desde la web del… Leer más »

Encontrar vulnerabilidades usando nmap

Hola comunidad, aca les dejo este breve manual para encontrar vulnerabilidades haciendo uso exclusivamente del programa para escaneo de redes, nmap. En este ejemplo es necesario que al programa este instalado en el sistema. Sino, puede instalarlo por medio de la siguiente sintaxis; Para sistemas basados en RHEL / CentOS / Fedora Server / Derivados… Leer más »

Auditoría informática con la herramienta lynis

Hola comunidad, este articulo trata sobre la herramienta de auditoría informática lynis bajo licencia GPL y con la cual se puede obtener una idea general de como anda el servidor en cuanto a seguridad informática se refiere. Para iniciar se descarga el paquete en formato .tar.gz desde el sitio web oficial; https://cisofy.com/download/lynis/ Una vez descargado… Leer más »

Phishing a redes inalámbricas con la herramienta wifiphisher

Hola comunidad este articulo trata sobre la herramienta wifiphisher de seguridad informática para redes inalámbricas. Dicha herramienta fue creada en el lenguaje de programación Python y permite hacer un phishing en los dispositivos inalámbricos de una red determinada. Cabe aclarar que no usa fuerza bruta o denegación de servicio. Básicamente la explotación se realiza por… Leer más »