Linux Magazine - Distribuciones, Software, Reseñas, DVD, KDE, Gnome, Redes, Administración de Sistemas, Seguridad, Cortafuegos. Blackhole kit 2.0. Facilidades en la infección y dificultades para el analista. Blackhole es el kit del momento. Lo usan los profesionales para infectar de forma cómoda a los navegantes. La herramienta se encarga de elegir el exploit adecuado según navegador, plugins instalados, sistema operativo... Y por supuesto, ese exploit hará lo que el atacante haya elegido (normalmente robar los ahorros del banco de la víctima).
Se ha creado la versión 2.0, que trae importantes mejoras para el atacante, y malas noticias para los analistas. Nació en 2010, después de desbancar a Eleonore. Según Sophos, el 28% de todas las amenazas web están basadas en Blackhole. Uno de los creadores ha escrito en un foro ruso (cómo no), que ya está disponible la versión 2.0, destinada principalmente a eludir a los antivirus y mejorar el control del que usa el kit. Contenido completo en fuente original Hispasec. [Videotutoriales Metasploit] Uso Extensivo. Bueno, Aquí les traigo 3 videos cortesía de Japtron quien a hecho un excelente trabajo con estos videotutoriales, los videos están hechos contra una máquina Metasploitable (Es un sistema operativo (Ubuntu 8.04) VMware con varias vulnerabilidades para ser explotadas con Metasploit) lo que no quita grado de dificultad. En los videos, Japtron nos enseña el manejo protocolar de Metasploit, Escala de Privilegios, PostgreSQL, SSH, Samba, entre muchos otros.
Recomendado de ver no solamente los principiantes: Episodio 1: Bug distcc & Escalado de Privilegios [youtube] Episodio 2: Fuerza Bruta a PostgreSQL & Conexión SSH [youtube] Episodio 3: Bug en Samba En resumen este tercer video es: Comienzo igual, escaneo nmap, en busca del bug (search samba), selección del payload (cmd/unix/reverse), set RHOST ... y run exploit. [youtube] Privacidad y seguridad en Redes Sociales. En este artículo se darán una serie de pautas y consejos sobre cómo utilizar las redes sociales mas populares, sin tener que exponer información que puede ser potencialmente peligrosa para el usuario en lo que a privacidad se refiere. Las redes sociales se han convertido en bases de datos en la que se recogen informaciones de carácter personal y documentos sobre las actividades de la vida real de las personas que hacen uso de ellas.
Campos como el estado civil y la ciudad de residencia son habituales en este tipo de páginas y mucha gente cree que rellenando este tipo de campos en nuestro perfil, aun cuando no son obligatorios para el registro, van a ser usuarios más activos, pero la realidad es que estamos poniendo al alcance de cualquiera, datos que no hace mucho tiempo evitabamos dar con tanta facilidad. Nuestra información personal, y más aun este tipo de datos sobre nuestra vida privada deberían estar más valorados, ya que exponerlos con tanta facilidad podría traernos problemas. 1.
Zenmap.
Comandos:inicio - Wiki del GUTL. RecursosFP. Vverdu Presentations. Unidad 5 - Criptografía. Firma y cifrado de correos electrónicos. Para asegurar que nuestros mensajes de correo llegan sin ninguna modificación y totalmente confidenciales sin que nadie pueda leerlos más que el destinatario, podemos hacer uso de la firma y el cifrado digital de mensajes de correo electrónico mediante la extensión Enigmail y el uso de GnuPG. Introducción a la firma y cifrado ¿Qué es y para qué nos sirve? Firma: nos permite que nuestro destinatario compruebe que el mensaje no fue modificado en el camino y que lo que lee es exactamente lo que redactamos.
Cifrado: nos permite ocultar el contenido del mensaje para que sólo el destinatario final pueda leerlo. No son excluyentes, se pueden usar para crear un mensaje de correo firmado y cifrado. ¿Cómo funciona? La explicación del proceso es la parte más complicada, pero vamos a intentar verlo de forma práctica y muy gráfica. Clave pública: se la enviaremos a todo el mundo que la quiera, la subiremos a un servidor, o a nuestra web... Ejemplo de firma Gráficamente: Ejemplo de cifrado Resumen Instalación. SAD - WIKINF. Virtualización | Soporte Tecnico Informatico. Aunque ya hace algún tiempo que me he pasado al otro bando y ahora trabajo con Hyper-V sé que hay muchos usuarios de VirtualBox por ser esta una excelente herramienta de virtualización que da de sobra para que la mayoría de usuarios pueda llevar a cabo prácticamente cualquier laboratorio en un sistema doméstico, que por cierto, hoy en día pueden ser tan o más potentes que un servidor. Bueno, el tema es el siguiente, prácticamente son todas las semanas que recibo alguna consulta sobre el tema del networking, he escrito bastante sobre este tema e incluso he realizado vídeos, pero son muchos los usuarios que se quedan con dudas así que he pensado en publicar un PowerPoint que ya hace mucho tiempo realicé a fin de tratar de aclarar un poco más el tema, espero que os guste y que cumpla su función.
Un saludo y recuerda, si te ayudó compártelo, puede que ayude a otros usuarios. Curso Off-line de VirtualBox por solo 5’00€ Curso de VirtualBox on-line GRATIS Contenidos del curso 1.