Hace un mes,  se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes.  Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.

Nos vemos.

Queremos agradecer a nuestros amigos de ENHACKE por el video. SIGAN ASI!!!

Les vamos a presentar este video en donde muestran como interceptar y modificar conversaciones de Messenger haciendo uso de Backtrack y las herramientas etterfilter y ettercap para hacer un envenenamiento ARP y luego sustituir las palabras deseadas mediante un script.

Espero les guste tanto como nos gusto a nosotros!!

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo facil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informatica ENHACKE.

www.enhacke.com

Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.

Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.

Más información:

http://www.backtrack-linux.org/

Katana contiene un conjunto de distribuciones de seguridad y herramientas agrupadas en una sola distribución booteable  desde un USB. Katana es una buena opción para tener a la mano herramientas que pueden servir para: test de penetración, auditoría, password cracking, analisis forense y honeypots.

Katana incluye las siguientes distribuciones y herramientas:

• Backtrack 4 pre
• The Ultimate Boot CD
• Organizational Systems Wireless Auditor (OSWA) Assistiant
• The Ultimate Boot CD for Windows
• Got Root? Slax
• Ophcrack Live
• Damn Small Linux
• Damn Vulnerable Linux

Descargar Katana:

http://www.hackfromacave.com/katana.html#katana_download

Hace unos dias nos llego un mail informandonos que los creadores backtrack, han liberado uno de los mejores manuales totalmente gratis y mas completo de metasploit framework.

La guía cubre desde los aspectos mas básicos que debes tener en cuenta a la hora de ejecutar Metasploit, como los requerimientos de tu maquina, pasando por su instalación, hasta tocar temas como la interacción con la herramienta, como programar sobre ella y como ejecutar tu propio exploit programado con este framework. Continua leyendo »

Backtrack es una distribución Linux orientada  a los agentes de seguridad, pentester e investigadores de seguridad. En estos días se ha liberado Backtrack 4 pre-release, una de las ventajas de esta nueva versión es que mediante el comando apt-get se pueden actualizar los repositorios e incluso la misma distro.

Cabe resaltar que esta versión aumenta mas librerías para ser compatible con mas tarjetas inalambricas y llevar a cabo auditorías a este tipo de redes.

Continua leyendo »