Inseguridad Informática

scanner

Nikto, Web Security Scanner

17 abr

Publicado por Rogunix en GNU/Linux

5 comentarios

Hoy os presento “Nikto”, en este tutorial lo instalaremos y aprenderemos a usarlo.

Nikto es un scanner de código abierto (Licencia GPL) que realiza exhaustivos tests, incluyendo más de 3200 ficheros/CGI que potencialmente son dañinos, en más de 625 tipos de servidores, y problemas típicos de versiones en más de 230 servidores. Lo que se escanea así como sus plugins se actualizan muy frecuentemente y pueden descargarse gratuitamente si se desea.

Tened cuidado con el uso de esta aplicación puesto a que es bastante visible en el registro.

Instalación:

Nikto se encuentra en las dependencias de Ubuntu, por lo que podemos instalarlo por el Synaptic (Sistema – Administracion – Synaptic) o por terminal:

$ sudo apt-get install nikto

Ahora ya tendremos esta aplicación lista para su uso.

Para un scaneo simple, nos colocamos en el directorio en el que está instalado (por defecto “/usr/bin/”), y procedemos al scaneo

$ cd /usr/bin $ nikto -h HOST

Este seria un ejemplo de un scaneo común a un host cualquiera, no simplemente se pueden scanear hosts, también pueden scanearse IPs.

El puerto que utiliza por defecto esta aplicación es el 80, pero podemos especificar el que queramos usar

$ nikto -h HOST -p PUERTO

El scaneo por defecto que utiliza es por HTTP, si llegase Más >

IE

Explotando IE Aurora {Metasploit}

16 abr

Publicado por WindHack en Inseguridad Informática

2 comentarios

Hace algunos meses McAfee publicó la información sobre la tan nombrada y peligrosa “Operación Aurora“. Así es, pues se descubrió una vulnerabilidad 0-day en el navegador web de MicrosoftInternet Explorer (IE)“. El cual por medio de un exploit permitía remotamente ejecutar código arbitrario desencadenando así un volcado de memoria permitiendo al atacante remoto acceder completamente al sistema afectado.

Son vulnerables: Navegadores: Internet Explorer 6, Internet Explore 7, Internet Explorer 8 Sistemas Operativos: Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.

Para demostrar la peligrosidad de éste exploit he decidido hacer un vídeo en el cual exploto el fallo:

Datos técnicos:

Sistema Operativo de la PC afectada: Windows XP SP2 x86 Navegador: Internet Explorer 6 Sistema Operativo Atacante: Ubuntu 9.04 + Metasploit Exploit Usado: windows/browser/ie_aurora Payload Usado: windows/meterpreter/reverse_tcp

Esta vulnerabilidad es algo antigua, y según he leído el parche para solucionar el error ya ha salido; de todas formas, muchas personas no han actualizado su sistema. Así que si no quieres ser víctima de este ataque, que sin olvidar afecto a más de 20 compañías a nivel mundial lo más adecuado es descargar la “solución” por medio de Windows Update.

Saludos,

Más >
icbm2

Instalar Metasploit 3.3.3 en Ubuntu

4 abr

Publicado por WindHack en GNU/Linux

No hay comentarios

Definiciones:

¿Qué es? Metasploit Framework es un sistema de pruebas de penetración (Pentest/ing) y una plataforma de desarrollo para la creación de herramientas de seguridad y exploits. El esquema es usado por profesionales de la seguridad para realizar pruebas de penetración, los administradores de sistemas para verificar instalaciones de parches, proveedores de productos para realizar pruebas de regresión, y los investigadores de seguridad en todo el mundo. El Framework está escrito en el lenguaje de programación Ruby, e incluye componentes escritos en C y ensamblador.

¿Qué hace? El Framework consta de herramientas, bibliotecas, módulos e interfaces de usuario. La función básica del Framework es un lanzador de módulos que permite al usuario configurar un módulo de explotar y lanzarlo a un sistema de destino. Si el exploit tiene éxito, se ejecuta el Payload en el objetivo y el usuario se beneficia con una Shell (Consola) para interactuar con el. Cientos de exploits y payloads están disponibles.

Bien, ahora a instalarlo. - Lo primero que debemos hacer es descargar ( framework-3.3.3.tar.bz2 ) desde aquí,  y procedemos a descomprimirlo.

- Instalamos las dependencias/librerías necesarias para ejecutar el metasploit:

sudo apt-get install ruby libruby rdoc
sudo apt-get install libyaml-ruby
sudo apt-get install libzlib-ruby
sudo apt-get install libopenssl-ruby
sudo apt-get install libdl-ruby Más >
«1234