Archivo de la etiqueta: metasploit

25 Abril, 2017 a las 0:48

Hace algunas semanas se filtró un leak con un arsenal de exploits y herramientas usadas por la NSA. Dicho arsenal incluía entre otras utilidades una serie de herramientas para explotar la vulnerabilidad CVE-2017-010 que afecta a SMB y que no … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad, Sin categoría
Etiquetado , , , , , , , | 12 comentarios

31 Marzo, 2017 a las 7:45

Cuando realizamos una auditoría de seguridad y llevamos a cabo una prueba de penetración gastamos una gran cantidad de tiempo y esfuerzo haciendo una correcta recopilación de información y búsqueda de vulnerabilidades en la coorporación. Si a la hora de aplicar este conocimiento … Continuar leyendo

Categorías: Internet, Malware, Pentesting, Programación, Seguridad
Etiquetado , , , , , , , , , | 2 comentarios

28 Marzo, 2017 a las 7:12

Tal y como vimos en la entrada anterior es posible -y sencillo- embeber ficheros .exe y ejecutarlos desde las macros de excel. Esta es una técnica efectiva para ataques de ingeniería social ya que los usuarios suelen desconfiar más a … Continuar leyendo

Categorías: Malware, Pentesting, Programación
Etiquetado , , , , , , , , , | Escribir un comentario

27 Marzo, 2017 a las 7:12

Una de las particularidades de muchos sistemas de correo es el filtrado por extensiones. Estos sistemas suelen filtrar archivos con extensiones consideradas peligrosas (exe, vbs, bat, python, etc.). de esta forma evitan que si alguien envía “troyano.exe” a un usuario … Continuar leyendo

Categorías: Pentesting, Programación, Proyectos, Seguridad
Etiquetado , , , , , , | 2 comentarios

16 Marzo, 2017 a las 19:11

Una de las principales dudas que nos surgen cuando hacemos una auditoría de pentesting y vulnerar un sistema es qué hacer ahora que estamos dentro. Bien, el procedimiento dice que tenemos que volver al punto inicial de la auditoría y … Continuar leyendo

Categorías: Internet, Pentesting, Seguridad
Etiquetado , , , , , , , , | Escribir un comentario