Entradas

Mostrando entradas de agosto 25, 2010

Curso PDF - Seguridad en Sistemas de Información

En esta ocasión quiero compartir con ustedes un documento que tiene los conceptos necesarios sobre la seguridad en sistemas de información. Es muy recomendable para comenzar en el tema ya que arranca desde que es una red hasta conceptos de ataques e informática forense.

Explotando la vulnerabilidad Microsoft DLL con Metasploit

Imagen
1.0 - Testear aplicaciones vulnerables mediante un script en .bat En este post voy a explicar como explotar la nueva vulnerabilidad en la precarga de archivos DLL de Microsoft 226963 utilizando Metasploit.
Antes que nada debemos realizar los siguientes pasos:
Descargar la librería DLLHijackAuditKit v2 del enlace oficial o del mirror (96.53 KB) y extraer el contenido en el directorio local que quieras testear. Abrí el archivo 01_StartAudit.bat como Administrador. Es muy importante ejecutarlo como Administrador ya que esto permite que el script elimine servicios que corren en segundo plano que son generados por los controladores y así evitar los popups del control parental de usuarios. Luego de que el script termina (tarda  de 15 a 30 minutos), ir a la ventana de Monitor de Procesos (Process Monitor window), y acceder a File -> Save desde el menú. Guardar el log de resultados en formato CSV del directorio local con el nombre Logfile.CSV. Abrir el archivo 02_Analyze.bat como Administ…

Crackear WPA y WPA2 en 3 minutos con Gerix

Imagen
En este video muestran paso a paso como crackear una red wifiWPA y WPA2 con el programa Gerix que es bastante amigable. El tiempo que ustedes se demoren dependerá de cuanto se demoren en captar el HandShake y cuanto se demoren en crackear la contraseña por fuerza bruta. Crackear WPA y WPA2 en 3 minutos con Gerix Para bajarse el video en alta calidad en formato WMV (21.71 MB) lo pueden hacer en el siguiente enlace: http://www.mediafire.com/file/qvt7n465y5juscp/WPA%20cracking%20with%20GERIX%20in%203%20minutes.wmv