La vulnerabilidad MS17-010, que es explotada por WannaCry, y que seguramente va a ser explotada mucho mas en los días venideros, puede ser fácilmente detectada usando Metasploit, pero no siempre tenemos disponible esta herramienta en nuestro arsenal. Otra herramienta que podemos usar, y que suele estar estar presente en casi todos los sistemas es nmap. …
Durante la semana del 8 de Mayo del 2017, se empezó a notar cierto trafico extraño en la red global. Una gran cantidad de sistemas empezaron a verse afectados por un virus llamado WannaCry. Este virus, o mas formalmente, gusano, hacé uso de una vulnerabilidad reconocida por Microsoft en su boletín de seguridad, y que …
En ocasiones, al hacer un pentesting tenemos un tiempo reducido para trabajar, las ventanas de tiempo son muy pequeñas y no podemos hacer todo de la forma tradicional. Uno de los elementos que mas tiempo toma es el escaneo de la red, la herramienta por defecto, nmap, puede tardar un tiempo bastante considerable si el …
Este error es común cuando arrancamos una nueva máquina virtual con Kali Linux e intentamos usar metasploit. Si bien el error no es fatal, si es un poco molesto, ademas que tener la DB arriba puede ayudarnos a almacenar nuestros resultados, la búsqueda de módulos es mas rapida desde el cache. La solución es algo …
En ocasiones nos encontramos con la necesidad de hacer un escaneo de puertos en una máquina. Algunos entornos son muy limitados, y la aplicación obvia, nmap, no se encuentra instalada y no tenemos forma de instalarla Existe otra aplicacion que ‘casi’ siempre esta presente en los sistemas tipo Unix, NetCat. NetCat nos permite hacer un …