Archive for the 'Seguridad' Category
Backtrack3
“BackTrack es una Distribución GNU/Linux en formato LIVE CD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve entorno a la seguridad informática.
Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX a su vez fue la evolución del Whoppix(WhiteHat Knoppix) el cual paso a basarse en SLAX en lugar de en Knoppix.”
Desde que salió backtrack, que he probado sus versiones, tanto la 1 como la 2 son bastante buenas, pero la 3 aunque en su version beta, es la que mas me ha gustado. Así que la invitación es a descargar, pesa un CD (700 MB), y esta disponible via torrent o descarga directa:
http://www.remote-exploit.org/backtrack_download.html
Aquí un par de screenshots:
Nótese el Metasploit funcionando via web, y no por consola como es lo habitual.
Para los que no le gustan las versiones beta, pueden bajar la version 2 final desde el mismo enlace.
Saludos.
1 commentProxy
“A continuación se hablará del servidor proxy de web, el más común.Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una página web) en una cache que permita acelerar sucesivas consultas coincidentes. Con esta denominación general de proxy se agrupan diversas técnicas.”
Antes era un poco complicado encontrar proxys, existiendo algunas aplicaciones como hide ip que detectaban automáticamente proxys, pero ahora es mucho mas sencillo por ejemplo utilizando CGI Proxy, solo basta que hagamos un par de busquedas en google, ejemplo:
Si deseas instalar un proxy web en tu servidor puedes bajar el cgi proxy desde aquí. Se debe subir al ftp y luego darle permisos al archivos chmod 555, lectura y ejecución para usuario, grupo y otros.
Pueden visitar tambien: http://findcgiproxy.com
No commentsDesencriptación MD5
Es sabido que la mayoria de las páginas web, utilizan el método de encriptación md5 para proteger sus passwords, o los passwords de registro de usuarios, ya que si alguien logrará ingresar a la base de datos es un riesgo tenerlos en texto plano.
El otro día conversando sobre encriptación con mi amigo cHoLeY, me comenta que habían métodos para desencriptar md5. La verdad hace tiempo que no me daba el trabajo de desencriptar uno, asi que se me vino a la mente esos programas antiguos que con un password de mas de 7 caracteres podia pasarse horas y horas crackeandolo.
No comments