Existen múltiples manuales para romper la seguridad de las redes Wireless cuando se utiliza el protocolo WEP, en este caso, ajustamos el entorno a las siguientes condiciones, distribución livecd WHAX, portatil Dell Latitude D610.
Dentro de la distribución tenemos todas las utilidades que vamos a necesitar.
Comenzamos.....
MySqlbf es una herramienta de pentest que nos permite extraer información de una base de datos MySQL realizando un ataque de fuerza bruta sobre aplicaciones web vulnerables a una inyección “ciega” de SQL (Blind SQL Injection). Inicialmente desarrollada en C por ilo y publicada en www.reversing.org, la última versión disponible (v1.2) se acompaña además con otra serie de utilidades nada despreciables....
La manera más eficaz de obtener información en una auditoria de seguridad es hacer un reconocimiento de los sistemas operativos y servicios instalados en el sistema que se va a revisar, esta técnica se denomina fingerprinting.
Saber las versiones de los programas utilizados para implementar los servicios es fundamental para conocer con exactitud qué vulnerabilidades se pueden utilizar contra ellos. Con el nombre del programa y la versión, una simple búsqueda en Bugtraq www.securityfocus.com o en cualquier buscador de vulnerabilidades nos permitirá obtener los fallos publicos que afectan a dicho programa....
Un sistema DNS es, básicamente, una base de datos distribuida y jerárquica que almacena información asociada a los nombres de dominio en redes como lo es Internet.
Esta base de datos está mantenida por miles de servidores DNS y cada uno de ellos es responsable de una “zona” en Internet. Como base de datos, el DNS es capaz de asociar distintos tipos de información a cada nombre, pero sus usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio....
Presentamos una interesante traducción de un documento de investigación sobre distintos métodos y técnicas destinadas a frenar la gran plaga que representa el spam, hemos escogido este artículo por considerarlo una completa y exhaustiva disección de las diferentes soluciones. El documento original puede leerse aquí....
hping grsecurity kernel php bind struts dm-crypt luks as400 captcha retos malware rfc logs framework metasploit proxy iphone cracking script nmap wep dns nessus psk firewall virtualizacion forense smtp wpa opinion www sql cifrado wireless fingerprinting pentest hacking vulnerabilidades eventos noticias educativo
El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.
Todos los artículos publicados se encuentran bajo la licencia Creative Commons