Pentesting: MS17-010 buscando maquinas vulnerables con nmap

La vulnerabilidad MS17-010, que es explotada por WannaCry, y que seguramente va a ser explotada mucho mas en los días venideros, puede ser fácilmente detectada usando Metasploit, pero no siempre tenemos disponible esta herramienta en nuestro arsenal. Otra herramienta que podemos usar, y que suele estar estar presente en casi todos los sistemas es nmap. …

Incidentes: WannaCry, Vectores de ataque y formas de mitigación.

Durante la semana del 8 de Mayo del 2017, se empezó a notar cierto trafico extraño en la red global. Una gran cantidad de sistemas empezaron a verse afectados por un virus llamado WannaCry. Este virus, o mas formalmente, gusano, hacé uso de una vulnerabilidad reconocida por Microsoft en su boletín de seguridad, y que …

Pentesting: Escaneo de redes grandes con masscan…

En ocasiones, al hacer un pentesting tenemos un tiempo reducido para trabajar, las ventanas de tiempo son muy pequeñas y no podemos hacer todo de la forma tradicional. Uno de los elementos que mas tiempo toma es el escaneo de la red, la herramienta por defecto, nmap, puede tardar un tiempo bastante considerable si el …

Database not connected or cache not built, using slow search

Este error es común cuando arrancamos una nueva máquina virtual con Kali Linux e intentamos usar metasploit. Si bien el error no es fatal, si es un poco molesto, ademas que tener la DB arriba puede ayudarnos a almacenar nuestros resultados, la búsqueda de módulos es mas rapida desde el cache. La solución es algo …

Escaneo de puertos con NetCat

En ocasiones nos encontramos con la necesidad de hacer un escaneo de puertos en una máquina. Algunos entornos son muy limitados, y la aplicación obvia, nmap, no se encuentra instalada y no tenemos forma de instalarla Existe otra aplicacion que ‘casi’ siempre esta presente en los sistemas tipo Unix, NetCat. NetCat nos permite hacer un …

%d bloggers like this: