ReYDeS's blog

Análisis de Favoritos y Marcadores con FavoritesView

  • Posted on: 25 February 2014
  • By: ReYDeS

FavoritesView muestra la lista de todos los favoritos (del navegador Internet Explorer) y Marcadores (de Navegadores Netscape/Mozilla) en una sola página. Cada linea en la lista define el título del ítem, la dirección URL, la fecha de creación/modificación del ítem del Marcador, y el nombre de la carpeta. Se pueden seleccionar uno o más de estos Marcadores, y luego copiarlos al portapapeles, borrarlos (Solo para favoritos de Internet Explorer), exportarlos a un archivo delimitado por “tabuladores”, archivo HTML, o archivo XML.

Enumerar Usuarios mediante SMTP y SMB con MSF

  • Posted on: 21 February 2014
  • By: ReYDeS

SMTP (Simple Mail Transfer Protocol) es un estándar de Internet para la transmisión de correo electrónico. SMB (Server Message Block) el dialecto moderno el cual es conocido como CIFS (Common Internet File System) opera como un protocolo de red en la capa de aplicación principalmente utilizado para proporcionar acceso a recursos compartidos, entre otras funciones entre nodos de una red.

La similitud en ambos, es que en caso estos servicios estén funcionando y puedan ser accedidos, se podría realizar una ataque para intentar enumerar usuarios desde el sistema objetivo.

Detección de Acceso Anónimo a un FTP

  • Posted on: 20 February 2014
  • By: ReYDeS

File Transfer Protocol, o por su traducción al idioma Español, Protocolo para Transferencia de Archivo, es uno de los protocolos TCP/IP utilizados en Internet. Este protocolo hace posible la transferencia de archivos entre computadoras o hosts en Internet. Existen diversas implementaciones FTP construidos sobre la especificación del protocolo FTP. Un usuario de un programa FTP deben ingresar (log in) al host para poder transferir archivos.

FTP Anónimo

Escaneo de Vulnerabilidades con skipfish

  • Posted on: 18 February 2014
  • By: ReYDeS

Skipfish es una herramienta de reconocimiento activo para la seguridad de aplicaciones web. La cual prepara un mapa interactivo del sitio objetivo mediante la recuperación recursiva y pruebas basadas en diccionarios. El mapa resultante es luego anotada con la salida de un número activo (pero sin interferencia) de pruebas de seguridad. El reporte final generado por la herramienta sirve como base para evaluaciones profesionales de seguridad en aplicaciones web.

Características Principales

Sondeo de la Red con Netdiscover

  • Posted on: 14 February 2014
  • By: ReYDeS

Netdiscover es una herramienta activa/pasiva para el reconocimiento de direcciones, desarrollada principalmente para redes inalámbricas sin servidor dhcp, cuando se está realizando wardriving. Y también puede ser utilizada en redes con hub o switch.

Construido sobre libnet y libcap, puede detectar de manera pasiva hosts en funcionamiento, o búsqueda de ellos, enviando solicitudes ARP, esto también puede ser utilizado para inspeccionar el tráfico de red ARP, o encontrar direcciones de red utilizando el modo de auto escaneo, lo cual puede escanear por redes locales comunes.

Clonar un Sitio Web con HTTrack

  • Posted on: 13 February 2014
  • By: ReYDeS

HTTrack es un programa de software libre, y una utilidad fácil de usar para realizar una navegación fuera de linea (off-line). Este programa permite descargar un sitio web desde Internet a un directorio local, construyendo recursivamente todos los directorios, obteniendo HTML, imágenes y otros archivos desde el servidor hacía una computadora. HTTrack arregla la estructura de enlaces relativa al sitio original. Simplemente abrir una página del sitio web "replicado" en el navegador, y se puede navegar el sitio web de enlace a enlace, como si se estuviese visualizándolo en línea (on-line).

Web Robots

  • Posted on: 12 February 2014
  • By: ReYDeS

Web Robots; o Robots de la Web, también conocidos como Web Wanderes, Crawlers, o Spiders; son programas que atraviesan la web de manera automática. Los motores de búsqueda como Google los utiliza para indexar contenido web, los spammers lo utilizan para escanear direcciones de correo electrónico, y tienen otros usos variados.

Archivo /robots.txt

Los propietarios de sitios webs utilizan el archivo /robots.txt para dar instrucciones sobre sus sitios web a los robots; esto es llamado El Protocolo de Exclusión de Robots.

Traceroute

  • Posted on: 11 February 2014
  • By: ReYDeS

Traceroute es una herramienta que permite rastrear la ruta que los paquetes siguen desde una dirección IP de red en su camino a un host determinado. Utiliza el campo (Time to live - TTL) "Tiempo de vida" del protocolo IP, intenta generar una respuesta ICMP TIME_EXCEEDED desde cada pasarela en la ruta hacia el host objetivo.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1