Instalación y uso de Nessus
Como instalar y poner en marcha una versión educativa de nessus para emprender el escaneo de vulnerabilidades de un host
Whatweb
Whatweb es una herramienta desarrollada en Ruby que identifica sitios web. Su objetivo es responder a las preguntas: ¿De qué está hecha esta web? ¿Qué tecnologías utiliza esta web? Whatweb es una herramienta de hacking que se encuadra dentro del subgrupo de fingerprinting o podríamos decir en castellano de identificación y recopilación de información sobre […]
Escaneo de Sitios Web con OWASP
En el contexto de las auditorías de sitios web, existen muchas herramientas de escaneo. Destacamos entre todas ellas las siguientes 3 herramientas: Accunetix -> Muy cara pero con módulos java y PHP Burp -> Menos cara Owasp-zap -> Gratis y bastante buena Para hacer pruebas con estas herramientas vamos a utilizar una máquina atacante Parrot […]
Rearmado de licencias Windows 10
Las licencias trial o de prueba de Windows 10 duran 90 días, pero es posible ampliarlas 4 veces, hasta prácticamente un año. Esas ampliaciones se denominan rearmes y se hacen de la siguiente manera. Ejecutamos una consola como administrador e introducimos las siguientes instrucciones: Información sobre el estado de la licencia slmgr.vbs/dli Número de rearmes […]
SSH Secure Shell
SSH es un protocolo de red que sirve para administrar de forma remota un servidor. El predecesor de SSH fue telnet. Telnet es a SSH lo mismo que HTTP es a HTTPS. La desventaja de Telnet es que la información no viaja cifrada y puede ser descubierta por un atacante. SSH genera canales seguros tunelizados. […]
Instalación de la máquina sparring Metasploitable
Una máquina sparring metasploitable es una máquina basada en Ubuntu Linux, configurada intencionalmente con fallos de seguridad y puertos abiertos y así tener un entorno seguro en el que practicar técnicas de hacking. Normalmente usaremos una máquina Kali Linux o una Parrot Linux como máquinas atacantes. El sitio de descarga es: https://sourceforge.net/projects/metasploitable/files/latest/download Metasploit es una […]
Instalación de una máquina sparring Linux Mint
En este vídeo describimos paso a paso como instalar una máquina sparring Linux Mint. Es un ítem mas en la construcción de nuestro laboratorio de seguridad informática. Posteriormente, en otros post, utilizaremos una máquina atacante y la sparring para por ejemplo hacer ataques de fuerza bruta contra ficheros de contraseñas usando john the ripper y […]
Ataque a contraseñas usando diccionario
Creación de diccionarios con crunch Crunch es una herramienta incluida en las distribuciones de seguridad como Kali o Parrot. Sirve para crear diccionarios. Un diccionario no es otra cosa que un archivo txt de texto plano que john the ripper utiliza para atacar ficheros de contraseñas. Para crear estos diccionarios, se utilizan lo que se […]
Instalación de una máquina Kali Linux
Esta es una etapa mas en la configuración de nuestro laboratorio de hacking. En el vídeo de mas abajo, explicamos como se instala una máquina kali linux, como se configura lo mas importante y como se actualiza. La máquina kali junto con la parrot serán las dos máquinas principales de ataque de nuestro laboratorio de […]
Instalación de una máquina Parrot Linux
Máquina Parrot Linux Esta sería la primera parte de cómo se construye un laboratorio para hacking. Al menos, cómo lo hago yo que soy un principiante. Esto irá variando con el tiempo naturalmente. De momento, la idea que yo tengo es hacer un doble laboratorio: Portátil Disco mecánico externo El disco externo es el que […]