Publicado en

Metasploitable – VSFTP Parte II

Este post es el post 3 de 3 en la serie Serie Metasploitable

Continuamos con nuestra serie de Metasploitable, en concreto con el servidor vsftpd que encontramos en la anterior entrega.

En el último post aprendimos como detectar la versión de los servicios que estaban corriendo en la máquina metasploitable y como usar metasploit para buscar y utilizar exploits ya configurados en la herramienta.

En este post vamos a realizar el mismo ataque pero de forma manual. Adelanto ya que es una backdoor muy fácil de explotar pero estamos empezando y lo mas importante es el proceso en si más que la vulnerabilidad.

Continuar leyendo “Metasploitable – VSFTP Parte II”

Publicado en

Metasploitable – VSFTP Parte I

Este post es el post 2 de 3 en la serie Serie Metasploitable

Escaneando a la victima

Buenos, manos a la obra. Ya tenemos nuestro laboratorio montado y conocemos la IP de nuestra victima (en mi caso la 192.168.1.6). Lo primero que vamos a hacer es un nmap para ver por dónde empezar. Le activamos el flag -sV para que nos muestre el footprinting de los servicios y el flag -O para la versión del sistema operativo.

Continuar leyendo “Metasploitable – VSFTP Parte I”

Publicado en

Metasploitable – Introduccion al hacking etico

Este post es el post 1 de 3 en la serie Serie Metasploitable

Inauguramos una nueva serie de entradas de hacking “Serie Metasploitable” que espero que tenga muchísimas entradas aumentando el nivel de dificultad poco a poco. Con esta seria nos iniciamos en el mundo mediante una introduccion al hacking ofensivo, es decir, como atacar sistemas, encontrar vulnerabilidades y aprender como solventarlas

¿Que es Metasploitable?

Metasploitable es el nombre de una distribución Linux preparada para realizar pruebas de pentesting sobre ella. Vamos, un Linux con más agujeros que un queso de Gruyere. Tiene expuestos una serie de servicios con multiples vulnerabildiades. De este modo, podremos hacer nuestros ataques sin miedo a romper nada

Continuar leyendo “Metasploitable – Introduccion al hacking etico”

Publicado en

He perdido todas mis fotos – Recuperar archivos borrados

Este post está basado en un caso real. El otro día un cliente nos indicó que, al actualizar su móvil Android se habían borrado todas las fotos que tenía. Lo primero que pensé, tal y como decía el doctor House, es que todos los usuarios mienten y que se habría equivocado y había formateado la tarjeta. Posteriormente verifiqué que no, que efectivamente el sistema operativo la formateaba al actualizar para utilizarla como memoria interna.

Continuar leyendo “He perdido todas mis fotos – Recuperar archivos borrados”

Publicado en

Antivirus ¿Vale la pena?

Absolutamente si, un antivirus es necesario sin discusión. Hala, post terminado, chapamos y listo….

Voy a intentar extender esto un poco mas, que acabo de empezar con el blog y no es plan de ir ahuyentando a los pocos lectores que tengo.

¿Que es un antivirus?

El antivirus cumple una función esencial en la seguridad que es controlar lo ya conocido. Por eso con frecuencia se dice que no valen para nada. Cuando sale un malware nuevo podemos ser infectados ya que nuestro antivirus no lo reconoce.

Continuar leyendo “Antivirus ¿Vale la pena?”

Publicado en

Se buscan Cibercooperantes

INCIBE y su iniciativa de cibercooperantes

La Oficina de seguridad del internauta (OSI), perteneciente al Instituto Nacional de Ciberseguridad (INCIBE) están buscando cibercooperantes. Estos cibercooperantes promoveran la colaboración de personas de diferentes colectivos profesiones interesados en la divulgación de prácticas de uso confiable, seguro y responsable de las TIC entre escolares y estudiantes.

Os invito a que echéis un ojo a la web que han preparado desde OSI si sois

  • Profesionales relacionados con la informática
  • Responsables de algún colegio
  • Padres de alumnos
  • Profesores

https://menores.osi.es/cibercooperantes