Hacking Ético

Antes de continuar con nuestro artículo, os recomendaremos que actualicéis a BackTrack R1, una nueva revisión que ha salido y que como ya comentamos en el artículo anterior, dispone de varias mejoras. Si queréis instalar R1 sin reinstalar el sistema operativo, en DragonJar han publicado cómo hacerlo. Lo podéis leer aquí.

A partir de aquí, utilizaremos BackTrack R1, por lo que algunos detalles puede variar si están usando BackTrack 5. Una vez ya han instalado BackTrack 5 R1 y aplicado las configuraciones que comentamos en la primera parte, vamos a proceder a revisar qué herramientas nos trae BackTrack y cómo están éstas organizadas.

Leer más…

Acaba de salir la nueva versión de BackTrack 5 Release 1. En esta revisión, los chicos de Offensive-Security han mejorado BackTrack 5:

• Corregidos más de 120 bugs.
• 30 nuevas herramientas.
• Actualizadas 70 herramientas.
• Kernel actualizado a 2.6.39.4

Sigue estando disponible tanto con KDE como GNOME, aunque no ARM en esta revisión. Para descargarlo entrad aquí

Aprovechando que he tenido que cambiar de disco duro, y me he vuelto a reinstalar Backtrack 5, os voy a escribir algunos artículos sobre los primeros (y no tan primeros) pasos que debéis tomar con vuestro Backtrack 5.

Para el que aún no lo sepa, Backtrack es una distribución GNU/Linux orientada a la seguridad informática. En ella, encontraremos muchísimas aplicaciones y herramientas para enfocadas a la mayoría de las ramas de hacking. Por lo tanto, en conjunto, es una herramienta imprescindible para todo aquel interesado en el hacking. Todo el equipo de hacking-etico.com lo utilizamos.

Pasemos a ver BackTrack:

Leer más…

Desde ayer día 10 de mayo, ya está disponible de manera oficial para su descarga la nueva versión de la considerada por muchos (y el equipo de hacking-etico.com) la mejor distribución para auditorías de seguridad. Backtrack, proyecto de la gente de Offensive Security, está basado en Ubuntu 10.04 LTS con kernel 2.6.38 y tiene soporte para arquitecturas de 32 y 64 bits.

Además. como podéis ver en las capturas que os dejamos, dispone de GNOME 2.6 y KDE 4.6, así como FluxBox.

Por supuesto, todas las aplicaciones y herramientas han sido actualizadas e incluye soporte hardware mejorado y extendido especialmente para chips de conexión inalámbrica Wi-Fi.

Descarga la distribución aquí: www.backtrack-linux.org/downloads/ (de momento sólo está disponible mediante torrent, pero lo hemos descargado y baja muy bien).

¡¡¡Descarga recomenda!!!

Os dejamos con un video que han publicado y algunas capturas:

[vimeo http://www.vimeo.com/23347352 w=550&h=309]

Hoy vamos a hacer un artículo para recordar a los que siguen nuestro blog que no olviden la protección de su Wifi. No es cualquier cosa, imaginad que un ciberdelincuente usa tu red para realizar ataques a ciertas webs, o baja contenido penado por la ley, o simplemente te “bichea” en tus archivos. Esto último lo mismo y la policía pasa, pero en lo otro, al menos estarás temporalmente “fichado”.

Para ello vamos a marcar ciertos aspectos mas o menos básicos para tener una cierta idea de como blindar nuestra red inalámbrica ante gente con malos principios.

Leer más…

Hola, antes de empezar, pediros que uséis el vídeo sólo con fines éticos y educativos.

En él se explica cómo aprovechar una vulnerabilidad en el Internet Explorer, llamado Aurora. Explotando esta vulnerabilidad podemos obtener, por ejemplo, una sesión Meterpreter con el que podemos interactuar con la máquina víctima.

El escenario usado para la prueba ha sido con máquinas virtuales (VMWare). Una máquina Backtrack 4 R2 y un Windows XP vulnerable. El resto todo se ha hecho con Metasploit y Meterpreter.

El vídeo está subido a 720HD, para que podáis verlo a pantalla completa. Espero que os guste.

[youtube=http://www.youtube.com/watch?v=--Y5JkuPn6Q]

Bueno, ya está explotada la vulnerabilidad, en el próximo vídeo veremos cómo usar Meterpreter para interactuar con la máquina víctima. Interesante, ¿verdad?

Una de las distribuciones Linux más famosos dedicadas al Pen-Testing acaba de sacar una nueva versión hace tan sólo unas pocas horas. Se trata de la Release R1 de BackTrack 4. Como principal novedad nos encontramosla inclusión del nuevo kernel 2.6.34. A su vez, se ha hecho especial incapié en aumentar los drivers wireless soportados y numerosas mejoras más.

Podéis ver algunas capturas de pantalla haciendo click aquí.

Como ya ocurre con todas sus versiónes, podréis descargar tanto la versión ISO como la versión para VMware. Para proceder a su descarga entrad en este enlace.