Nessus

Bueno comenzaremos definiendo que es Nessus: Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos (Windows - Linux - Mac - Solaris, etc...), ademas de encontrar errores de configuraciones y vulnerabilidades, ya sean por falta de actualización del S.O, puertos que pueden llevar a sesiones meterpreter, procesos Web o fallos en softwares instalados (Apache, Mysql, etc)Ya saliendo un poco de lo teorico, vamos a lo practico, Nessus podemos encontrarlo tanto para Windows como Linux, yo en mi caso lo mostrare en Backtrack...

Aprende a usar Backtrack (Español)

1. Módulo 1: Conceptos básicos sobre BackTrack 1,1 para encontrar el camino alrededor de BackTrack1,2 BackTrack Servicios1.2.1 DHCP1.2.2 Asignación de IP estática1.2.3 SSHD1.2.4 Apache1.2.5 FTP1.2.6 TFTPD1.2.7 VNC Server1.2.8 Recursos adicionales1.3 El entorno Bash1.3.1 Sencillo Scripting Bash1.3.2 Ejemplo de ejercicio1.3.3 Ejemplo de Solución1.3.4 Recursos adicionales1,4 Netcat el Todopoderoso1.4.1 Conexión a un puerto TCP / UDP con Netcat1.4.2 escuchando en un puerto TCP / UDP con Netcat1.4.3 Transferencia de archivos con Netcat1.4.4...

Bugtraq Distro Linux

bugtraq, esta diseñada para realizar pentesting y analisis con muchas aplicaciones incluidas en su ultima version Dichas aplicaciones están clasificadas en: - Malware- Penetration- Shield- Web audit- Brute force attack- Comunication- Forensics Analitycs- Sniffers- Virtualizations- Anonymity and Tracking- Bugtraq Tools- Mapping- Vulnerability detection Descargar : http://bugtraq-team.c...

Fiddler Capturador de Tráfico

¿Que es Fiddler? Fiddler es un proxy web depuración que registra todo el HTTP (S) el tráfico entre su equipo e Internet. El violinista le permite inspeccionar el tráfico, establecer puntos de interrupción, y "violín" con los datos entrantes o salientes. El violinista incluye un potente basada en eventos del subsistema de secuencias de comandos, y se puede ampliar utilizando cualquier lenguaje. NET.Fiddler es gratuito y se puede depurar el tráfico desde prácticamente cualquier aplicación que soporte un servidor proxy, incluyendo Internet Explorer,...

Explotando Windows 8 desde Metasploit

Segun Wikipedia: Windows 8 es la versión actual del sistema operativo de Microsoft Windows, producido por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tabletas, servidores y centros multimedia. Añade soporte para microprocesadores ARM, además de los microprocesadores tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido modificada para hacerla más adecuada para su uso con pantallas táctiles, además de los tradicionales ratón y teclado.REQUERIMIENTOS:-...

Zarp Network Attack Framework

Zarp es una herramienta escrita en python de ataque a redes en entornos locales. Posee varias herramientascomo sniffers los cuales permiten analizar automáticamente los nombres de usuario y contraseñas de diversos protocolos, así como ver el tráfico HTTP y más.entre sus funciones estan: - Poisoners - Parameter- Services - Sessions - Scanners - DoS Attacks- Sniffers Descargar: https://github.com/hatRiot/z...

Matriux

Matriux es una distribución de seguridad que consiste en un poderoso conjunto, de herramientas libres y de código abierto, entre lo que podemos hacer con Matriux esta la administración de sistemas y redes, investigaciones forenses, pruebas de seguridad, análisis de seguridad, y mucho más. Linux Matriux. Es una distribución basada en Debian de seguridad diseñado para pruebas de penetración y las investigaciones forenses. Aunque está diseñado principalmente para aficionados y profesionales de seguridad, también puede ser utilizado por cualquier...

Curso Hacker Testing Training

Infinite Skills – Learning Whitehat Hacking and Penetration Testing | 1.35 GB (Esta en ingles) Género: e-Learning: En este Ethical Hacking - Hackear Whitehat y Penetración curso de formación de pruebas, experto Ric Messier cubre los elementos esenciales que necesita saber para endurecer y proteger el hardware y el software para evitar el tiempo de inactividad y pérdida de datos. La protección de sus redes y datos de los clientes son más importantes que nunca, y la comprensión de cómo se es vulnerable es la mejor manera de aprender cómo...