Sep 22, 2008
Recordemos antes la definición de escaneo de vulnerabilidades:
“Una vulnerabilidad en seguridad informática hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.” (Continúa…)
Práctica 57 - Escaneo de vulnerabilidades Web con Acunetix
Herramienta: Acunetix
Prerequisitos: Ninguno
Contramedidas: Firewalls, seguridad en las listas de control de acceso (ACLs), Bastion Servers/Workstation (Hardening)
Descripción: Acunetix Web Vulnerability Scanner es un escáner de vulnerabilidades en aplicativos Web (CMS, Sistemas de Información ... Leer más
Sep 1, 2008
Continuamos con la quinta entrega de la solución del HackTaller 01 de la Comunidad DragonJAR en formato de video.
Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 5 publicado por SG6 Labs:
Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org).
Herramientas necesarias:
BackTrack, Shell PHP (en nuestro caso, C99), John The Ripper,
Palabras claves (Documentos de interés, Definiciones):
Servidor Web - Apache - .HTACCESS - Comandos habituales en Linux - PHP - Vulnerabilidades - Shell, ... Leer más
Sep 1, 2008
Continuamos con la quinta entrega de la solución del HackTaller 01 de la Comunidad DragonJAR en formato de video.
Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 4 publicado por SG6 Labs:
Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org) - Incluye la Shell C99 codificada en base 64 "no detectable".
Herramientas necesarias:
Shell Linux/BackTrack, Servidor Web (incluido en backtrack-Apache), Shell PHP (en nuestro caso, C99)
Palabras claves (Documentos de interés, Definiciones):
Servidor Web - Apache ... Leer más
Aug 20, 2008
Antes de comenzar con este nuevo recurso y que irá en paralelo con otros laboratorios en desarrollo (Laboratorios- Hacking, Técnicas y contramedidas, DragoNLab-HackTaller y Taller Técnicas Criptográficas), es necesarios aclarar algunos conceptos sobre el mismo.
No sería posible comenzar sin aclarar la finalidad de este laboratorio práctico, las herramientas necesarias y la terminología a utilizar.
Comencemos entonces por definir los conceptos de Test de Penetración y BackTrack:
Leer más
Aug 13, 2008
Continuamos con la segunda entrega de la solución del HackTaller 01 de la Comunidad DragonJAR en formato de video.
Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 1 publicado por SG6 Labs:
Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org)
Herramientas necesarias:
NetCat
Nmap
Wikto
Wget
.Net Framework 2.0
Palabras claves (Documentos de interés, Definiciones):
Nmap - NetCat - Wikto - Wget - .Net Framework - ICMP - Clases de redes - Ping - Puertos - Subred - Escaneo - Servidor ... Leer más