Bueno casi siempre estamos esperando noticias de actualizaciones de nuestras herramientas para los test de intrusión que realizamos, por lo que ahora quiero compartir con ustedes esta noticia.
H D Moore, creador de esta herramienta tan util e importante al igual quizas que NMAP libero la version 3.1 de Metasploit, esta herramienta corre en casi todos los sistemas operativos existentes, incluyendo Linux, Mac OS X y BSD. Ademas Metasploit es usado en varias plataformas de hardware algo que sus competidores comerciales no lo hacen aun, dentro de estas plataformas podemos mencionar desde Mainframes Unix hasta el mismo Handheld n800, los usuarios pueden administrar la aplicacion desde una consola de administracion de texto, una GUI Gtk, o usar scripts desde la CLI, de ahi su portabilidad, el mismo paquete incluye todo el software dependiente necesario.
Para aquellos que usan windows pueden bajar la aplicacion desde aqui
http://metasploit3.com/msf/downloader/?id=framework-3.1.exe
y para aquellos que usan Linux
http://metasploit3.com/msf/downloader/?id=framework-3.1.tar.gz
miércoles, 30 de enero de 2008
Como recuperar contraseñas de archivos RAR en Linux
Russian password crackers en su pagina web http://www.password-crackers.com/en/ tienen software mayormente para encontrar las contraseñas de documentos de windows-office, pero también para aquellas personas que olvidaron sus contraseñas de sus archivos RAR, publicaron y de forma gratuita el software para Linux. Para todas aquellas personas interesadas aquí les paso el link desde donde pueden bajar el software.
http://www.password-crackers.com/DOWNLOAD/crark31-linux.tar.gz
http://www.password-crackers.com/DOWNLOAD/crark31-linux.tar.gz
viernes, 25 de enero de 2008
Auditoria de estado y desempeño de redes Open Source
Muchas veces en las empresas que realice algún trabajo de seguridad recomendé instalar software de monitoreo activo de redes, muchas de estas empresas al visitarlas tiempo después aun no instalaron ningún software de monitoreo, es decir pasaban por alto el hecho de auditar el estado y desempeño de sus redes, las principales razones eran de presupuesto, ahora la empresa ARGUS http://qosient.com/argus/, ah liberado un software Open Source para realizar precisamente esto auditar el estado y desempeño de redes, incluso de enlaces 802.11, también incluye procesos de administración de seguridad, administración de operaciones, respuesta a incidentes, análisis de desempeño, billing y accounting, creo que con este tipo de alternativas añadidas a las ya existentes como Nagios creo que las empresas ya no tendrán impedimentos para implementar este tipo de software tan necesario en sus redes.
Este software esta disponible ademas para varias distribuciones http://qosient.com/argus/downloads.htm, y por su puesto también publican su código fuente para que puedan compilarlo en otras distribuciones mas.
Este software esta disponible ademas para varias distribuciones http://qosient.com/argus/downloads.htm, y por su puesto también publican su código fuente para que puedan compilarlo en otras distribuciones mas.
jueves, 24 de enero de 2008
La amenaza mas importante podria encontrarse dentro de su empresa
Después de leer la siguiente noticia http://www.msnbc.msn.com/id/22818054/, entonces comprenderán la importancia de identificar que tipo de empleados tiene dentro de su empresa, personas que aparentemente no tendrían motivos económicos para realizar fraudes, personas de las que menos dudaríamos podrían como lo muestra la noticia realizar uno de los fraudes informáticos mas grandes de la historia, ademas se cree que esta persona actuó sola y al momento se encuentra desaparecido, el banco afectado ademas de la perdida de mas de 7 Billones de dolares esta inyectado un capital de 5 Billones, ahora bien, que fallo?, que controles fallaron?, fallaron las personas?, fallo la tecnología? o mas bien se aprovecho e hizo mal uso de ambas?.
Mi Llave GnuPG
Para las personas que me han estado enviando información sensible les envío mi llave de encriptacion para que su información no se vea comprometida en el camino.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)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=Uk7A
-----END PGP PUBLIC KEY BLOCK-----
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)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=Uk7A
-----END PGP PUBLIC KEY BLOCK-----
Se publican horarios para ataques a la cienciologia
Grupos de hackers han publicado los horarios para realizar ataques de denegación de servicio principalmente a la pagina de la cienciologia http://scientology.org, para esto incluso dan links a herramientas de flooding como longcat que hace ataques de denegacion de servicio usando protocolos HTTP, UDP y TCP. El ataque esta programado para que empieze hoy en los horarios 18:00PM EST, 23:00PM GMT, 15:00PM PST.
Veamos que sigue en esta historia....
aquí una imagen que muestra el incremento del trafico del sitio, ataques? trafico de visitantes reales?.
Veamos que sigue en esta historia....
aquí una imagen que muestra el incremento del trafico del sitio, ataques? trafico de visitantes reales?.
Grupo de hackers anuncian ataques con sitios de la Cienciologia (scientology)
Después de varios vídeos censurados especialmente en youtube por miembros de la cienciologia, un grupo de hackers llamados "Anonymous" han anunciado ataques informáticos a sitios de esta religión, así mismo algunos ataques ya perpetrados han logrado extraer información secreta de esta religión y la han publicado en Internet, algunos de los links a esa información "secreta" a continuación.
http://www.mediafire.com/?558bldzyetd
http://www.mediafire.com/?fzdznvbnlwu
Otros enlaces ya fueron retirados de mediafire por violar sus condiciones de uso, apurende a descargarlos mientras estos estan aun disponibles.
Algunos de los videos retirados de youtube están disponibles en
http://defamer.com/345699/tom-cruise-why-ask-permission-we-are-the-authorities?autoplay=true
Algunas de las cartas de cesar y desistir de publicar los videos las mostramos a continuacion:
http://www.mediafire.com/?558bldzyetd
http://www.mediafire.com/?fzdznvbnlwu
Otros enlaces ya fueron retirados de mediafire por violar sus condiciones de uso, apurende a descargarlos mientras estos estan aun disponibles.
Algunos de los videos retirados de youtube están disponibles en
http://defamer.com/345699/tom-cruise-why-ask-permission-we-are-the-authorities?autoplay=true
Algunas de las cartas de cesar y desistir de publicar los videos las mostramos a continuacion:
Suscribirse a:
Entradas (Atom)
