Hola comunidad, este articulo explica como instalar el programa de fuerza bruta de nombre Hydra-GTK en GNU/Linux Ubuntu y derivados. La instalación es sumamente sencilla y rápida, de hecho creo que este serÃa el articulo más corto creado hasta la fecha :). La sintaxis es la siguiente; sudo apt-get install hydra-gtk Listo a disfrutar del… Leer más »
Este articulo articulo trata de buscar vulnerabilidades por medio de dos escaneadores de vulnerabilidades (exploits) como son nmap-vulners y vulscan. Ambos, hacen búsquedas en la mayorÃa de las bases de datos de vulnerabilidades tales como; scipvuldb.csv cve.csv osvdb.csv securityfocus.csv securitytracker.csv xforce.csv expliotdb.csv openvas.csv Lo primero que se hará es ingresar en el directorio de scritps de… Leer más »
Hola comunidad, este articulo explica como localizar una dirección IP o sitio web usando el terminal de GNU/Linux muy útil cuando no se dispone de navegadores web o entorno gráfico. Las librerÃas necesarias son las siguientes liblocal-lib-perl libjson-perl Se procede con la descarga del script creado en el lenguaje de programación perl https://github.com/KyxRecon/Iplocator Descargado se… Leer más »
Hola comunidad, este articulo describe como instalar (y no morir en el intento) la herramienta de ingenierÃa social de nombre toolkit. Primeramente se instala el programa de control de versiones git. sudo apt-get install git Instalado el programa se cambia de usuario (si se desea) sudo -sH Se ingresa en el directorio opt y se… Leer más »
Hola comunidad, les dejo este articulo donde se detalla la forma de crear un archivo en formato PDF. El archivo contiene código malicioso (troyano) y cuyo objetivo es comprobar la eficacia del mismo. Escenario El sistema victima es Windows 8 y 10 de 64 bits. El sistema atacante es Parrot Security. Red LAN es 192.168.1.0/24… Leer más »
Hola comunidad, les dejo este breve manual para instalar y utilizar la herramienta para probar vulnerabilidades en servidores web de nombre Sn1per. Para iniciar se clona desde el sitio web oficial en GitHub ejecutando la siguiente sintaxis git clone https://github.com/1N3/Sn1per.git Una vez terminado el proceso se procede a ingresar en el directorio, asignar los permisos… Leer más »
Hola comunidad, este manual refiere sobre la herramienta de Denegación de Servicio (DOS) de nombre xerxes.  Paquetes necesarios gcc. Primeramente se descarga del sitio en GitHub, acá. Una vez descargada se procede a su compilación ejecutando la siguiente sintaxis; gcc xerxes.c -o xerxes Para correr la herramienta es necesario ejecutar el archivo recién compilado hacia el… Leer más »
Hola amigos, en este articulo se expone como crear un archivo malicioso (troyano) disfrazado de un programa ejecutable legitimo. Escenario: Equipo victima: Windows 8.1 de 64 bits con dirección IP 192.168.0.2 Equipo atacante: Parrot Security con dirección IP 192.168.0.3 Paquete shellter_v6.0.zip Paquete wine instalado. Para iniciar se descarga el paquete shellter desde la web del… Leer más »
Hola comunidad, en este primer articulo del año les muestro como realizar pruebas de Denegación de Servicio (DoS) a cortafuegos con interfaces expuestas a Internet. La técnica es sencilla de realizar, solo se necesita descargar (aquÃ) desde el proyecto en GihHub el archivo correspondiente y asignarle el permiso de ejecución chmod +x exploit.py Una vez… Leer más »
Hola comunidad, este articulo trata sobre la herramienta de auditorÃa informática lynis bajo licencia GPL y con la cual se puede obtener una idea general de como anda el servidor en cuanto a seguridad informática se refiere. Para iniciar se descarga el paquete en formato .tar.gz desde el sitio web oficial; https://cisofy.com/download/lynis/ Una vez descargado… Leer más »