Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
Una vez recolectada toda la información del sistema (servicios, versiones, S.O, etc) y luego de haber realizado algunos intentos de conexión sobre ellos podemos perfilar algunos puntos de intrusión en el Sistema.
Sin lugar a dudas el servicio de SSHD – Secure Shell Daemon es el más opcionado para ser nuestro primer objetivo.
En el siguiente video tutorial veremos como recolectamos información sensible de la compañía desde la propia página Web, además como hacemos uso de esa misma información para llevar a cabo un ataque basado en diccionario al servicio SSH.
Luego veremos como con base a la información y la interacción con el sistema se hace necesario escalar privilegios en el mismo. Todo esto y más en el video tutorial.
Descargar video tutorial de Test de Penetración – System Hacking (Password: www.dragonjar.org)
Hola que tal
Por empezar felicidades por la pagina, estoy aprendiendo mucho con estos videotutoriales.
Siempre he sentido curiosidad como funciona Hydra y este tutorial me ha despejado dudas,me ha gustado mucho la forma de explicar todo el proceso de preparacion antes de hacer el Ataque.
Un saludo desde españa
P.D – Me ha hecho mucha gracia el super mario bros que se escucha de fondo
hola 4v4t4r yo con mis inquietudes otra vez al escribir el comando: john –user=root /root/shadowx me sale el siguiente mensaje: Loaded 1 password hash (FreeBSD MD5 [32/32])
Crash recovery file is locked: /usr/local/john/john.rec y no me deja hacer nada mas, ahi quedo parado y como soy novato ni modo espero tu pronta respuesta gracias
Yahoo! Muchismas Gracias 4v4t4r me ha gustado mucho este tuto
Gracias por todo de veras (y)