Hola comunidad, les dejo este breve manual para instalar y utilizar la herramienta para probar vulnerabilidades en servidores web de nombre Sn1per. Para iniciar se clona desde el sitio web oficial en GitHub ejecutando la siguiente sintaxis git clone https://github.com/1N3/Sn1per.git Una vez terminado el proceso se procede a ingresar en el directorio, asignar los permisos… Leer más »
Hola comunidad, este manual refiere sobre la herramienta de Denegación de Servicio (DOS) de nombre xerxes.  Paquetes necesarios gcc. Primeramente se descarga del sitio en GitHub, acá. Una vez descargada se procede a su compilación ejecutando la siguiente sintaxis; gcc xerxes.c -o xerxes Para correr la herramienta es necesario ejecutar el archivo recién compilado hacia el… Leer más »
Hola amigos, en este articulo se expone como crear un archivo malicioso (troyano) disfrazado de un programa ejecutable legitimo. Escenario: Equipo victima: Windows 8.1 de 64 bits con dirección IP 192.168.0.2 Equipo atacante: Parrot Security con dirección IP 192.168.0.3 Paquete shellter_v6.0.zip Paquete wine instalado. Para iniciar se descarga el paquete shellter desde la web del… Leer más »
Hola comunidad, en este primer articulo del año les muestro como realizar pruebas de Denegación de Servicio (DoS) a cortafuegos con interfaces expuestas a Internet. La técnica es sencilla de realizar, solo se necesita descargar (aquÃ) desde el proyecto en GihHub el archivo correspondiente y asignarle el permiso de ejecución chmod +x exploit.py Una vez… Leer más »
Hola comunidad, este articulo trata sobre la herramienta de auditorÃa informática lynis bajo licencia GPL y con la cual se puede obtener una idea general de como anda el servidor en cuanto a seguridad informática se refiere. Para iniciar se descarga el paquete en formato .tar.gz desde el sitio web oficial; https://cisofy.com/download/lynis/ Una vez descargado… Leer más »
Hola comunidad este articulo trata sobre la herramienta wifiphisher de seguridad informática para redes inalámbricas. Dicha herramienta fue creada en el lenguaje de programación Python y permite hacer un phishing en los dispositivos inalámbricos de una red determinada. Cabe aclarar que no usa fuerza bruta o denegación de servicio. Básicamente la explotación se realiza por… Leer más »
Hola comunidad, les dejo este breve manual de instalación de la herramienta veracrypt la cual es utilizada para cifrar y ocultar datos que se consideren reservados ya sea en dispositivos extraÃbles. La instalación es sumamente sencilla. Primero, se descarga del sitio web oficial el programa para el sistema operativo GNU/Linux; https://veracrypt.codeplex.com/wikipage?title=Downloads Una vez descargado, se… Leer más »
Hola amigos de la comunidad, les dejo este breve manual que habla de como mitigar la vulnerabilidad en el Protocolo de Control Transmisión, mejor conocido como TCP e implementado en el kernel Linux a partir de la versión >= 3.6. Esta vulnerabilidad permite capturar trafico prácticamente de cualquier protocolo de comunicación, es decir, HTTP, HTTPS,… Leer más »
Hola amigos, les dejo este breve manual de instalación de la herramienta para pruebas de inyecciones SQL de nombre Tyrant SQL. A pesar que ya tiene unos años de haber nacido aun sirve para hacer las pruebas de rigor de todo sistema web. Para iniciar se descarga el archivo desde el siguiente enlace web; https://sourceforge.net/projects/tyrantsql/… Leer más »
Hola amigos, les dejo este breve manual para borrar los metadatos en los siguientes formatos Portable Network Graphics (.png)    JPEG (.jpg, .jpeg, …)    TIFF (.tif, tiff, …)    Open Documents (.odt, .odx, .ods, …)    Office OpenXml (.docx, .pptx, .xlsx, …)    Portable Document Fileformat (.pdf)    Tape ARchives (.tar, .tar.bz2, …)    … Leer más »