WannaCry: Un ransomware con algo especial

A veces los acontecimientos nos superan. No tenia pensado hablar de wannacry ni de ningun malware concreto.  Este post llevaba más de un año en mis borradores y no me animaba a dar el paso y terminarlo pero, dadas las situaciones excepcionales de los últimos días, he tenido que hacerlo.

Principalmente lo estaba dejando porque es un tema que requiere de conocimientos más avanzados a los que hemos publicado en el blog. Mi idea es que este blog vaya aumentando el nivel poco a poco. Que vaya sentando unas bases solidas para que tú, el lector, pudiera aprender de verdad sobre seguridad informática. No pretendo que aprendas a ejecutar un metasploit y conseguir una shell sin saber que pasa por debajo.

No obstante, WannaCry ha hecho estragos en muchas empresas internacionales (de momento llevamos mas de 200.000 infecciones). Aunque no ha afectado a usuarios domésticos, se ha creado cierta alarma social. De modo que en este post intentaré por una parte explicar de la forma más sencilla posible qué es un ransomware, comó evitarlo y qué hacer si nos infectamos. Por otra parte, tambien haré un breve análisis de WannaCry. De modo que allá vamos.

¿Qué es WannaCry?

Continuar leyendo “WannaCry: Un ransomware con algo especial”

CTF de FAQin

En el día de hoy vamos a adentrarnos en el divertido mundo de los CTFs. Y nos iniciamos con uno que ha debido llevar bastante trabajo a los creadores, el CTF que permitía la asistencia al FAQin Congress, un congreso de seguridad underground. Desde aquí quiero dar la enhorabuena a los organizadores por un CTF muy currado y muy entretenido (a la par que desesperante en muchas ocasiones).

Empezamos en la web donde nada mas registrarnos recibimos un token como este:

De momento lo dejaremos aparcado ya que no podemos hacer mucho. Generalmente estos tokens se usan para comprobar que has sido tu el que has resuelto el CTF. Continuar leyendo “CTF de FAQin”

Metasploitable – VSFTP Parte II

Este post es el post 3 de 3 en la serie Serie Metasploitable

Continuamos con nuestra serie de Metasploitable, en concreto con el servidor vsftpd que encontramos en la anterior entrega.

En el último post aprendimos como detectar la versión de los servicios que estaban corriendo en la máquina metasploitable y como usar metasploit para buscar y utilizar exploits ya configurados en la herramienta.

En este post vamos a realizar el mismo ataque pero de forma manual. Adelanto ya que es una backdoor muy fácil de explotar pero estamos empezando y lo mas importante es el proceso en si más que la vulnerabilidad.

Continuar leyendo “Metasploitable – VSFTP Parte II”

Metasploitable – VSFTP Parte I

Este post es el post 2 de 3 en la serie Serie Metasploitable

Escaneando a la victima

Buenos, manos a la obra. Ya tenemos nuestro laboratorio montado y conocemos la IP de nuestra victima (en mi caso la 192.168.1.6). Lo primero que vamos a hacer es un nmap para ver por dónde empezar. Le activamos el flag -sV para que nos muestre el footprinting de los servicios y el flag -O para la versión del sistema operativo.

Continuar leyendo “Metasploitable – VSFTP Parte I”

Metasploitable – Introduccion al hacking etico

Este post es el post 1 de 3 en la serie Serie Metasploitable

Inauguramos una nueva serie de entradas de hacking “Serie Metasploitable” que espero que tenga muchísimas entradas aumentando el nivel de dificultad poco a poco. Con esta seria nos iniciamos en el mundo mediante una introduccion al hacking ofensivo, es decir, como atacar sistemas, encontrar vulnerabilidades y aprender como solventarlas

¿Que es Metasploitable?

Metasploitable es el nombre de una distribución Linux preparada para realizar pruebas de pentesting sobre ella. Vamos, un Linux con más agujeros que un queso de Gruyere. Tiene expuestos una serie de servicios con multiples vulnerabildiades. De este modo, podremos hacer nuestros ataques sin miedo a romper nada

Continuar leyendo “Metasploitable – Introduccion al hacking etico”