Mensajes

[Video:]

Prueba de Penetración en el Mundo Real

Si usted está cansado de vídeos tipo "Hacking con Netcat"  o donde realizan pruebas de penetración con RPC DCOM/netapi, este vídeo es para ti.


Es una reconstrucción rápida de una prueba de penetración que realizó Offensive Security (Creadores del BackTrack) hace más de un año, la cual han grabado y publicado para disfrute de todos nosotros.

Video: http://vimeo.com/11213607

Leido: :http://www.dragonjar.org/prueba-de-penetracion-en-el-mundo-real.xhtml#more-4238

Para la potenciación usa la función

Código (php) [Seleccionar] Expandir

pow();

[PoC:]

Así?

Código (java) [Seleccionar] Expandir

import java.util.Calendar;

public class PoC {
public static void  main (String args[]) {

String strFormato = "dd-MM-yyyy";
java.text.SimpleDateFormat sdf = new java.text.SimpleDateFormat(strFormato);

Calendar c1 = Calendar.getInstance();

c1.set(2010, 04, 25);
System.out.println("Fecha Inicial : " + sdf.format(c1.getTime()));

c1.add(Calendar.DATE,2);
System.out.println("Fecha más 2 días: " + sdf.format(c1.getTime()));

}
}
PoC:

Código (PoC) [Seleccionar] Expandir

root@bt:~/java# javac PoC.java
root@bt:~/java# java PoC
Fecha Inicial : 25-05-2010
Fecha mC!s 2 dC-as: 27-05-2010

[PD:]

Depronto, podría servirté algo así: Verificas el error que se producé y despues lo personaliza de la siguiente manera.

Código (sql) [Seleccionar] Expandir

CREATE PROCEDURE sp_inserta(id_usuario varchar(100))
BEGIN
   INSERT INTO permiso (idusuario) VALUES (id_usuario);
   IF @@ERROR = 12
      PRINT 'Error Personalizado'
END

PD: Creo que era así. Lo codee de memoria... Revizalo!

[SQL]

Es lo mismo que realizar una consulta SQL. Es decir, cuando estás dentro del mysql, llamas el Store Procedure de la siguiente manera:

Código (sql) [Seleccionar] Expandir

mysql> CALL Nombre_StoreProcedure(_Parámetros);

Así que al llamarla desde PHP, es igual que ejecutar un query comun y corriente. Así:

Código (php) [Seleccionar] Expandir

$datos= mysqli_query($conexion, 'CALL Nombre_StoreProcedure(_Parámetros);');

[Nmap]

Emmm danos más especificaciones, tales como, es una IP Publica o Privada?, en caso tal de que sea privada, estás en red con ese equipo?.

Muestranos que resultado te genera el Nmap. Así:

Código [Seleccionar] Expandir

root@bt:~# nmap [host-name || direccion-ip]

[SCANNING]

SCANNING
[S]ecurity [A]udit
By: Shell Root

DESCRIPCIÓN:	Ahora miraremos el estado actual de los puertos en la maquina que deseamos realizar el Test de Penetración, para ello, usaremos una serie de programas capaces de detectar el estado, ya sea abierto, cerrado, o filtrado.
HERRAMIENTAS:

Angry IP: Descripción: Detecta los equipos de una Red y escanea sus puertos.. Caracteristicas: # Escanea cualquier rango de direcciones IP como también puertos. # Ofrece información NetBIOS como por ejemplo: nombre, grupo de trabajo, etc. # Los resultado se pueden guardar en archivos en formatos: CSV, TXT, XML o archivos simples con listados IP-Puerto. Imagen: Download: (Linux) http://downloads.sourceforge.net/project/ipscan/ipscan3-binary/3.0-beta4/ipscan_3.0-beta4_i386.deb?use_mirror=ufpr GFI LANguard: Descripción: GFI LANguard en su versión nos permite escanear nuestra red en busca de vulnerabilidades problemas y faltas de parches como entre otras muchas cosas y tools que nos facilitan el control sobre nuestra red. Caracteristicas: # Abrir puertos: GFI LANguard NSS exploraciones innecesarias para abrir los puertos y comprueba que el secuestro de puerto no está en vigor. # No utilizados en los usuarios locales y grupos: quitar o deshabilitar cuentas de usuario que ya no están en uso. # Aplicaciones de la lista negra: Identificar o no autorizado de software peligroso y añadir a las listas negras de aplicaciones que desea asociar con una alta vulnerabilidad de la seguridad alerta. # Peligrosas dispositivos USB, wireless nodos y enlaces: Escanea todos los dispositivos conectados a USB o enlaces inalámbricos y le avisa de cualquier actividad sospechosa. # Y mucho más! Imagen: Download: (Windows) ftp://ftp.gfi.com/languardnss8.exe LanSpy: Descripción: LanSpy es un analizador que te permite obtener información detallada de todos los ordenadores conectados en tu misma red local, ya sea especificando la IP de la máquina que quieres analizar, o mediante un rango de direcciones IP. Caracteristicas: Las opciones de configuración del programa te permiten seleccionar los puntos que quieres incluir en el análisis, y que pueden ser algunos como nombres de dominio, dirección MAC, discos, usuarios, recursos compartidos, ficheros abiertos, servicios activos, etc. También podrás realizar un análisis de los puertos de las máquinas seleccionadas. Imagen: Download: (Windows) ftp://ftp.gfi.com/languardnss8.exe AutoScan Network: Descripción: AutoScan Network es un escáner de red el cual es capaz de darnos datos sobre los equipos que están conectados a una red de area local. Datos como el sistema operativo que usan, ips, direcciones mac, puertos abiertos y servicios que brindan a la red además de impresoras, routers, switches con software son algunos de los detalles que este programa puede ofrecernos. Caracteristicas: Imagen: Download: (Linux) http://www.autoscan-network.com/download/

Alex@ShellRoot
cuando gustes [y si asi lo deseas xD] elimino los comentarios de los demas usuarios [incluyendome] para que quede solo la documentacion que nos pones y ya despues podran comentar XD

Cuando terminé los ítems... 

  en 2 hora empiezo el siguiente capitulo, esque tenia problemas con mi conexion a internet con mi modem usb, pero ya lo solucioné.

[./who.html]

mmm una petición al archivo ./who.html?