Ads 468x60px

Featured Posts

viernes, 29 de agosto de 2014

Probando OpenVAS en Kali II de II




Vamos a seguir con la configuración de OpenVAS en Kali.


Mientras termina el escaneo, podemos crear una lista de puertos a escanear de la siguiente manera. Vamos a Configuration > Port List y damos de nuevo a la estrella para crearlo (desde aquí también podemos ver que tipo de escaneo hace cada opción. Recordemos que para el ejemplo elegimos el que se llamaba All IANA assigned TCP 2012-02-10 y si lo pinchamos, podemos ver los puertos que se usan en ese escaneo).



Al darle a crear nueva lista de puertos, nos abre otra ventana (muy parecida a las anteriores) donde debemos rellenar los campos.





jueves, 28 de agosto de 2014

Proxychains + tor en Kali o como pasar desapercibido







Auditando unas maquinas de Kino con OpenVAS me avisó de que su sistema me había baneado y me dijo que si no había usado proxy. La verdad que no había caído, la maquina con Kali no arrancaba y para cuando tire el OpenVAS contra su sistema, ya era tarde.

Vamos a ver como usar proxychains con tor.

Lo primero será arrancar la maquina con Kali y actualizar con 

     apt-get update 

Después de pocos minutos ya tenemos el sistema actualizado y listo para instalar Tor con el comando 

     apt-get install tor 

y acto seguido lo iniciamos con 

miércoles, 27 de agosto de 2014

Probando OpenVAS en Kali I de II




Antes de nada, y si no sabes de que se va a hablar, te recomiendo que al menos leas la descripción de la Wikipedia para saber por donde van los tiros. Y ya si te sientes animado te revisas la web de OpenVAS.

Bien, dicho esto, arrancamos nuestra maquina Kali y vamos a Aplicaciones > KaliLinux > Analisis de vulnerabilidades > OpenVas > Initial Setup.
Esto nos hará la configuración inicial. Tarda un buen rato, así que podéis iros a fumar, a tomar un cola cao o lo que mas os guste xD.

Hay un momento antes de terminar que nos pide una contraseña, se la ponemos y al dar a intro ya termina.




Si nos fijamos en el mensaje que hay un poco más abajo, nos dice que no se han proporcionado reglas y que el nuevo usuario no tendrá restricciones. También nos indica que el usuario admin se ha creado con éxito.

martes, 26 de agosto de 2014

Interceptando comunicaciones (MiTM)





Si el otro día hablamos de lo que es un ataque MiTM hoy vamos a ver como reproducir este tipo de ataques (una de las formas).

Ya tenía la entrada preparada para hacerlo "fácil" con ettercap, pero se me adelanto el compañero Antrax y me ha tocado rehacerla entera.

Bueno, vamos a ver como hacer un MiTM con SSLstrip del gran Moxie Marlinspike. Esto no es nuevo ni mucho menos. Moxie presentó la herramienta en 2009 en la Black Hat. 

Básicamente y resumiendo conceptos para que todos puedan entenderlo, lo que hace SSLstrip es cambiar al vuelo el trafico HTTPS por HTTP, es decir, buscas una web en Google que es "segura" (facebook) y al hacer clic para acceder, ya es HTTP con el consecuente riesgo que ya sabemos que acarrea eso (el trafico ya no viaja cifrado)

Para este lab necesitamos un equipo con Kali (maquina virtual) y otra maquina Windows 7 (también virtual), wireshark y obviamente SSLstrip, así que vamos con ello.

Lo primero es ir a la web de Moxie y descargar su herramienta.

lunes, 25 de agosto de 2014

IV ZampaCON



Hola a todos. Con motivo de "la despedida del verano" voy a hacer otra ZampaCON.

El Sábado día 20 de Septiembre a las 20:00 en el mismo sitio de las dos ultimas ediciones

Si queréis pasaros ya sabéis que estáis todos invitados. Os rogaría un DM o un comentario aquí para llevar el control de las reservas.

Espero veros por aquí de nuevo.

Saludos.

Roberto García (@1GbDeInfo)











Juegos Hacking: Kioptrix





Hola a tod@s.

Ante todo dar las gracias a Rober por permitirme escribir en su blog.

Hoy vengo hablaros de una web que nos ofrece una serie de máquinas virtuales para la práctica del hacking ético y poner a prueba nuestra dotes como pentester, más ahora que en verano disponemos de algo más de tiempo, no?

La web en cuestión es Kioptrix y la misma nos ofrece cuatro posibles descargas enumeradas de la 1 a la 1.3, además en las descargas de la misma os dice que distro es recomendada para usar en tus pruebas.

Personalmente las he probado todas y van aumentando en dificultad conforme va subiendo la versión, la única que no he probado es la última publicada, siendo esta Kioptrix VM 2014, así que cuando saque algo de tiempo le "meteré mano" :P

Os dejo los enlaces directos a las descargas:


Espero que disfrutéis poniendo a prueba vuestros conocimientos, os dejo una pista para empezar "el juego", lo primero que tenéis que hacer una vez esté corriendo la máquina virtual es averiguar la ip de la misma :)

                                                                                                              Jesús D. Angosto
                                                                                                                      @jdangosto

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.
 
Blogger Templates