Total Sec

En esta ocasión quiero compartir con ustedes un documento que tiene los conceptos necesarios sobre la seguridad en sistemas de información. Es muy recomendable para comenzar en el tema ya que arranca desde que es una red hasta conceptos de ataques e informática forense.

1.0 - Testear aplicaciones vulnerables mediante un script en .bat En este post voy a explicar como explotar la nueva vulnerabilidad en la precarga de archivos DLL de Microsoft 226963 utilizando Metasploit . Antes que nada debemos realizar los siguientes pasos: Descargar la librería DLLHijackAuditKit v2 del enlace oficial o del mirror (96.53 KB) y extraer el contenido en el directorio local que quieras testear. Abrí el archivo 01_StartAudit.bat como Administrador. Es muy importante ejecutarlo como Administrador ya que esto permite que el script elimine servicios que corren en segundo plano que son generados por los controladores y así evitar los popups del control parental de usuarios. Luego de que el script termina (tarda  de 15 a 30 minutos), ir a la ventana de Monitor de Procesos (Process Monitor window), y acceder a File -> Save desde el menú. Guardar el log de resultados en formato CSV del directorio local con el nombre Logfile.CSV . Abrir el archivo 02_Analyze.bat

En este video muestran paso a paso como crackear una red wifi WPA y WPA2 con el programa Gerix que es bastante amigable. El tiempo que ustedes se demoren dependerá de cuanto se demoren en captar el HandShake y cuanto se demoren en crackear la contraseña por fuerza bruta. Crackear WPA y WPA2 en 3 minutos con Gerix Para bajarse el video en alta calidad en formato WMV (21.71 MB) lo pueden hacer en el siguiente enlace: http://www.mediafire.com/file/qvt7n465y5juscp/WPA%20cracking%20with%20GERIX%20in%203%20minutes.wmv