ReYDeS's blog

Verificar el Archivo robots.txt de un Servidor Web utilizando el Script http-robots.txt de Nmap

  • Posted on: 3 February 2016
  • By: ReYDeS

Los propietarios de sitios web utilizan el archivo de nombre “robots.txt” para proporcionar instrucciones sobre el sitio web a los robots web; esto es denominado como “The Robots Exclusion Protocol” o Protocolo para la Exclusión de Robots.

Esto trabaja de la siguiente manera; un robot requiere visitar la URL de un sitio web. Antes de hacer esto, primero verifica el archivo “robots.txt”, y encuentra lo siguiente:

User-agent: *
Disallow: /

Solicitar una Transferencia de Zona utilizando el Script dns-zone-transfer de Nmap

  • Posted on: 2 February 2016
  • By: ReYDeS

Una transferencia de zona es un mecanismo para replicar datos de DNS a través de servidores DNS. Es decir si se tienen dos servidores DNS, el primer servidor confía en AXFR para poner los mismos datos en un segundo servidor. AXFR es también utilizado por terceros no autorizados quienes requieran obtener datos más profundos de un sitio.

Instalación de OpenVAS en Kali Linux 2

  • Posted on: 28 January 2016
  • By: ReYDeS

OpeVAS (Open Vulnerability Assessment System) es un framework de diversos servicios y herramientas, las cuales proporcionan una poderosa y completa solución para la gestión de vulnerabilidades y el escaneo de vulnerabilidades.

La poderosa y completa solución OpenVAS está disponible como Software Libre y es mantenido de manera diaria. Esto debido a contribuyentes y auspiciadores dedicados. Una fuente importante para la sostenibilidad de OpenVAS proviene de un fuerte compromiso de las compañías utilizando OpenVAS en sus empresas.

Instalación de Nessus en Kali Linux

  • Posted on: 21 January 2016
  • By: ReYDeS

Instalación de Nessus en Kali Linux

Nessus es una solución para realizar evaluaciones de vulnerabilidades, el cual ayuda a reducir la superficie de ataque para una organización y asegura también cumplimiento. Entre las características de Nessus se enumeran una alta velocidad para el descubrimientos de activos, auditoría de configuración, perfilamiento del objetivo, detección de malware, o incluso nubes privadas y públicas.

Realizar Consultas SNMP utilizando braa

  • Posted on: 26 November 2015
  • By: ReYDeS

Braa es una scanner snmp masivo. La utilización prevista de esta herramienta es de hecho realizar consultas SNMP, pero a diferencia de herramientas como snmpget o snmpwalk de net-snmp, es capaz de consultar docenas o cientos de hosts de manera simultanea y en un sólo proceso. Por lo tanto consume muy pocos recursos y realizar es escaneo MUY rápido.

Realizar un proceso OSINT utilizando Automater

  • Posted on: 23 November 2015
  • By: ReYDeS

Automater es una herramienta OSINT para URL/Dominio, Dirección IP, Hash MD5 destinada a hacer el proceso de análisis más fácil para los analistas en intrusión. Definido un objetivo (URL, IP o Hash) o un lista completa de objetivos, Automater devolverá resultados relevantes desde fuentes como las siguientes: IPVoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com, ThreatExpert, VxVault, y VirusTotal.

Para la siguiente demostración se utilizará un conjunto de direcciones IP, las cuales han estado “jugando” con mi sitio web.

Ataque por Diccionario contra un Sistema Windows mediante el protocolo SMB utilizando acccheck

  • Posted on: 21 November 2015
  • By: ReYDeS

La herramienta Acccheck está diseñada para realizar ataques de contraseñas por diccionario, cuyo objetivo es la autenticación de sistemas Windows mediante el protocolo SMB. Esta herramienta es en realidad un script envolviendo al binario de nombre “smbclient”, y como resultado, es dependiente de este para su ejecución.

Windows Sysinternals

  • Posted on: 17 November 2015
  • By: ReYDeS

El sitio web de Sysinternals fue creado en el año 1996 por Mark Russinovich para hospedar utilidades avanzadas del sistema e información técnica. La suite Sysinternals está constituida por más de 70 utilidades de diagnóstico y resolución de problemas para la plataforma Microsoft Windows. Sea un profesional en TI o un desarrollador, se encontrarán las utilidades Sysinternals valiosas para ayudar en la gestión, diagnóstico y resolución de problemas en sistemas Windows y aplicaciones.

Entre las características de Sysinternals se enumeran las siguientes:

Introducción a OSSTMM (Open Source Security Testing Methodology Manual)

  • Posted on: 17 November 2015
  • By: ReYDeS

OSSTMM (Open Source Security Testing Methodology Manual) proporciona una metodología para una exhaustiva prueba de seguridad, en este documento se referencia como una auditoría OSSTMM. Una auditoría OSSTMM es una medición precisa de la seguridad a nivel operacional, lo cual evita suposiciones y evidencia anecdótica. Como una metodología, esta diseñada para ser consistentes y repetible. Como un proyecto de fuente abierta, permite a cualquier profesional en pruebas de seguridad contribuir con ideas para realizar pruebas de seguridad más precisas, concretas y eficientes.

Introducción a ISO/IEC 27037:2012

  • Posted on: 13 November 2015
  • By: ReYDeS

Este estándar internacional proporciona una directriz para actividades específicas en el manejo de potencial evidencia digital; estos procesos son: identificación, recolección, adquisición y preservación de potencial evidencia digital. Se requieren estos procesos en una investigación la cual está diseñada para mantener la integridad de la evidencia digital – una metodología aceptable en obtener evidencia digital la cual contribuirá a ser admisible en acciones legales y disciplinarias como también en otras instancias requeridas.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete