Labs DragonJAR

Luego de haber conseguido los diferentes datos de inicio de sesión de los usuarios en el sistema, procederemos a analizar y acceder la información crítica del sistema objetivo. Esto es necesario como PenTesters, pues vuelvo y repito, la finalidad de cada Test de Penetración es demostrar que tan vulnerable es el sistema, y que tan expuesto puede estar frente a los ataques de los delincuentes informáticos.

En el siguiente video tutorial veremos como accedemos al sistemas con los datos obtenidos, veremos además como recolectamos la información sensible del mismo, como la podemos descifrar y como modificamos el archivo de configuración del servidor FTP para transferir los datos.
Leer más…

Debido a restricciones históricas de exportación de criptografía de alto nivel, algunos servidores web, tanto preexistentes como nuevos, pueden ser capaces de utilizar un soporte criptográfico débil.

Incluso cuando se instalan y utilizan normalmente cifrados de alto nivel, una configuración errónea en la instalación del servidor podría ser usada para forzar el uso de un cifrado más débil para obtener acceso al canal de comunicación supuestamente seguro.

Leer más…