» Vulnerability Scanning

↧

De-ICE PenTest LiveCDs (Nivel I)

October 7, 2009, 4:39 pm

Escenario: Un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su...

View Article

De-ICE PenTest LiveCDs (Nivel II)

October 7, 2009, 4:41 pm

Escenario: Una pequeña empresa te contrata para que realices un Test de Penetración avanzado. El administrador de sistemas de dicha empresa dice haber reconfigurado el sistema para hacerlo muy seguro....

View Article

De-ICE PenTest LiveCDs (Nivel III)

October 7, 2009, 4:42 pm

Escenario: Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además...

View Article

PwnOS

October 7, 2009, 4:42 pm

Escenario: Un empresa dedicada al servicio de Webhosting te contrata para realizar un Test de Penetración en uno de sus servidores dedicados a la administración de sus sistemas. Dicho servidor se...

View Article

Objetivos Generales para los entornos De-Ice I, II, III y PwnOS

October 26, 2009, 4:09 pm

Estos son algunos de los objetivos generales a alcanzar mediante el desarrollo de los entornos De-Ice I, II, III y PwnOS. Realizar un mapeo de red e identificar la dirección IP del sistema objetivo....

View Article

Desarrollo del Entorno De-Ice nivel II – Recolección de Información / Escaneo...

January 21, 2010, 9:23 pm

Ya hemos realizado varios escaneos al sistema y hemos identificado los servicios que se ejecutan en este. Pasemos ahora a recolectar información sensible del sistema o de interés para posibles...

View Article

Image may be NSFW.
Clik here to view.

NeXpose, Escaner de Vulnerabilidades de Rapid7

January 27, 2010, 3:21 am

Rapid7, la empresa que a finales de octubre de 2009 aquirió los derechos de Metasploit Framework ha publicado una versión “Comunidad” de su escáner de vulnerabilidades NeXpose. NeXpose se ofrece como...

View Article

Tool: Nikto, Escaneo de directorios y archivos sensibles en servidores Web

February 3, 2010, 1:29 am

Nikto es un escáner de directorios y archivos potencialmente sensibles en servidores Web. La base de datos de estos archivos y directorios contenida en la herramienta Nikto supera las 6100 entradas....

View Article

Image may be NSFW.
Clik here to view.

Desarrollo del entorno De-Ice III – Pruebas de Autenticación y Escaneo de...

April 6, 2010, 8:06 pm

Continúa desde: Desarrollo del entorno De-Ice III – Enumeración de usuarios Una vez hemos identificado los usarios válidos en el sistema, pasemos a realizar algunas pruebas de autenticación a través...

View Article