Labs DragonJAR

Pasemos ahora a analizar los archivos contenidos en los directorios de instalación de Apache y el WebERP que fue comprometido. (por la información que suministraron los administradores del sistema este aplicativo fue el que permitió identificar la intrusión. Veamos algunas definiciones de interés: Apache: El servidor HTTP Apache es un software (libre) servidor HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la noción de sitio virtual. Cuando comenzó su desarrollo en 1995 se ... Leer más

Recordemos antes la definición de escaneo de vulnerabilidades: “Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…) Práctica 57 - Escaneo de vulnerabilidades Web con Acunetix Herramienta: Acunetix Prerequisitos: Ninguno Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening) Descripción: Acunetix Web Vulnerability Scanner es un escáner de vulnerabilidades en aplicativos Web (CMS, Sistemas de Información ... Leer más

BackTrack incluye algunos servicios de red por defecto, entre ellos HTTPD, SSHD, TFTP, VNC SERVER, etc. Estos servicios pueden ser utilizados en diferentes situaciones en un Test de Penetración (conexión remota a un equipo, transferencia de archivos, etc). Objetivos del laboratorio: Familiarizarse con la suite de herramientas incluídas en BackTrack. Cambiar la contrseña que viene por defecto en BackTrack. Conocer los direferentes servicios disponibles en BackTrack (básicos). Configurar y poner en marcha los servicios básicos de BackTrack. Comprobar la disponibilidad de los servicios básicos de BackTrack. Realizar pruebas de ... Leer más

Continuamos con la tercera entrega de la solución del HackTaller 01 de la Comunidad DragonJAR en formato de video. Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 2 publicado por SG6 Labs: Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org) Herramientas necesarias: NetCat Palabras claves (Documentos de interés, Definiciones): NetCat - Servidor Web - Apache - PHP - Vulnerabilidades - Tamper Data - Proxy - Paros Proxy - Perl - .HTACCESS - Peticiones Lo primero que corresponde es ... Leer más

Continuamos con la segunda entrega de la solución del HackTaller 01 de la Comunidad DragonJAR en formato de video. Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 1 publicado por SG6 Labs: Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org) Herramientas necesarias: NetCat Nmap Wikto Wget .Net Framework 2.0 Palabras claves (Documentos de interés, Definiciones): Nmap - NetCat - Wikto - Wget - .Net Framework - ICMP - Clases de redes - Ping - Puertos - Subred - Escaneo - Servidor ... Leer más