Blogs

Generar un Reporte Detallado desde un Sistema Windows en Funcionamiento utilizando Win-UFO

  • Posted on: 12 November 2015
  • By: ReYDeS

Win-UFO o Windows Ultimate Forensics Outflow, es una herramienta diseñada para conocer lo suscitándose en una sistema de cómputo. Win-UFO está diseñado para dos ámbitos. La primera conteniendo un sistema de reporte, la cual está orientada para las fuerzas legales, incluyendo los detalles a mantenerse mientras se conduce una investigación. La segunda permite saltar el sistema de reporte, orientado a los padres quienes no necesitan detalles de un reporte. Ellos únicamente se preocupan de conocer aquello realizado en linea por sus hijos.

Instalación de Win-UFO 6.0

  • Posted on: 11 November 2015
  • By: ReYDeS

Win-UFO o Windows Ultimate Forensics Outflow, es una herramienta diseñada para conocer lo suscitándose en una sistema de cómputo. Win-UFO está diseñado para dos ámbitos. La primera conteniendo un sistema de reporte, la cual está orientada para las fuerzas legales, incluyendo los detalles a mantenerse mientras se conduce una investigación. La segunda permite saltar el sistema de reporte, orientado a los padres quienes no necesitan detalles de un reporte. Ellos únicamente se preocupan de conocer aquello realizado en linea por sus hijos.

Romper la Contraseña de una Base de Datos Access utilizando Access PassView

  • Posted on: 10 November 2015
  • By: ReYDeS

Access PassView revela la contraseña de base de datos de cada archivo MDB protegido por una contraseña, el cual ha sido creado utilizando Microsoft Access 95/97/2000/XP, o con Jet Database Engine 3.0/4.0. Esta herramienta puede ser muy útil si se olvidase la contraseña de una base de datos Access, y se requiere recuperarla.

Romper la Contraseña de un Archivo ZIP utilizando John The Ripper

  • Posted on: 9 November 2015
  • By: ReYDeS

John The Ripper es una veloz herramienta para romper contraseñas, actualmente disponible para diversos sistemas operativos como GNU/Linux, Windows, entre otros. Su principal propósito es detectar contraseñas débiles. Soporta una gran diversidad de tipos de hashes y cifrados.

John the Ripper permite romper algunos archivos PKZIP y WinZIP protegidos por contraseña. Para este propósito se utilizará la versión Jumbo de John The Ripper, la cual es una versión “Mejorada por la comunidad”.

Se procede a instalar la versión Jumbo más reciente de John The Ripper.

Instalación de CAINE 7.0

  • Posted on: 8 November 2015
  • By: ReYDeS

CAINE (Computer Aided Investigative Enviroment) o por su traducción al español “Entorno de Investigación Asistido por Computadora” es una distribución GNU/Linux creado como un proyecto de Forense Digital. El manejador actual del proyecto es Nanni Bassetti.

CAINE ofrece un entorno forense completo organizado para integrar herramientas de software existentes como módulos y para proporcionar una interfaz gráfica amigable. Los principales objetivos en el diseño de CAINE permiten garantizar lo siguiente:

Instalación de Xtreme Vulnerable Web Application (XVWA)

  • Posted on: 3 November 2015
  • By: ReYDeS

XVWA es una aplicación web codificada de manera incorrecta, la cual ha sido escrita en PHP/MySQL para ayudar a los entusiastas a aprender sobre seguridad en aplicaciones web. No se recomienda hospedar esta aplicación web en línea, pues está diseñada para ser “eXtremadamente Vulnerable”. Se recomienda hospedar la aplicación web en un entorno local controlado, para practicar la afilada experiencia ninja de seguridad en aplicaciones web utilizando las herramientas preferidas.

Instalación de Damn Vulnerable Web Application (DVWA)

  • Posted on: 29 October 2015
  • By: ReYDeS

Damn Vulnerable Web Application es una aplicación web vulnerable desarrollada en PHP/MySQL. Su principal objetivo es ayudar a los profesionales en seguridad para realizar la evaluación de sus conocimientos y herramientas en un entorno legal, ayuda a los desarrolladores web a entender mejor los procesos de asegurar aplicaciones web, y ayuda a los estudiantes y profesores en el aprendizaje sobre seguridad en aplicaciones web con un entorno controlado de clases.

Redirección Abierta en AWStats Versión 6.4

  • Posted on: 26 October 2015
  • By: ReYDeS

AWStats es una herramienta poderosa y con diversas funcionalidades, la cual genera estadísticas avanzadas para servidores web, streaming, ftp o de correo electrónico de manera gráfica. Este analizador de archivos “log” funciona como un CGI o desde una línea de comandos, y muestra toda la información posible contenida en los archivos “logs”.

Se ha identificado en AWStats una vulnerabilidad de redirección abierta (Open Redirect) en el parámetro de nombre “url” en el script en perl de nombre “awredir.pl”.

Cross Site Scripting (XSS) Reflejados en TikiWiki Versión 1.9.5

  • Posted on: 22 October 2015
  • By: ReYDeS

Tikiwiki es un sistema gestor de contenidos open source escrito en PHP distribuida bajo licencia LGPL. Además de habilitar sitios web y portales en Internet sobre intranets o extranets, contiene un número de características de colaboración las cuales permite operar como un GeoCMS o aplicación web Groupware.

Para las siguientes demostraciones se utiliza la versión de TikiWiki incluida en la máquina virtual OBWAP versión 1.1.1.

CVE-2007-6526

Vulnerabilidad de Recorrido de Directorio en TikiWiki (tiki-listmovies)

  • Posted on: 19 October 2015
  • By: ReYDeS

Tikiwiki es un sistema gestor de contenidos open source escrito en PHP distribuida bajo licencia LGPL. Además de habilitar sitios web y portales en Internet sobre intranets o extranets, contiene un número de características de colaboración las cuales permite operar como un GeoCMS o aplicación web Groupware.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete