muy interesante los videos, espero que mas gente se anime ahora a aprender a usar el metasploit
salu2

Holas, saludos a todos, bueno en este tutoriales les mostrare como podemos escanear puertos con metasploit framework, primeramente deberas tener el metasploit framework instalado, ya sea en WINDOWS o en sistemas GNU/LINUX, en este tutorial ejecutaremos el metasploit framework en la distribución MANDRIVA FREE 2010, porque es la que uso mas jeje, pero eso no tiene nada que ver en este tutorial, asi que comencemos.
Una vez teniendo el metasploit abierto en la shell, deberemos tener una imagen como la siguiente:



Bueno, una vez que tengamos ya nuestro metasploit en la shell, procedemos a buscar los escaners de puertos, en este caso, tendremos que teclear lo siguiente en la shell:

search portscan

Una vez tecleando esto en la shell, tendremos una imagen parecida a la siguiente:



Bien, una vez que estemos en este paso, lo siguiente que debemos hacer es de elegir uno de esos escanners de puertos que vienen integrados con el metasploit, en mi casco elegire el que dice:
scanner/portscan/tcp, y para usarlos simplemente debemos poner en la shell lo siguiente:

use scanner/portscan/tcp

y nos cargara esa opcion para que podamos usarla.



Ahora ya tenemos esta opcion cargada en el metasploit, lo siguiente que tenemos que hacer es, que nos muestre las opciones que tiene este modulo de metasploit el cual elejimos, para eso ponemos en la shell:

show options

Nos mostrara unos resultados similares a la siguiente imagen:



Como se puede apreciar en la ventana anterior, nos muestra las opciones que tiene, y las cuales podemos usar para poder escanear maquinas, vamos a configurarlo para que nos muestre los resultados que nosotros queremos, y lo haremos de la siguiente manera:

set ports 1-1000
set rhosts 10.0.0.2/24
set threads 50
run

Pues una vez hayamos puesto estas opciones en la shell, empezara a escanear en la red LAN, en busca de equipos, en la primera opcion le estamos diciendo que escanee los puertos en el rango de 1-1000, en la segunda linea le estamos diciendo que escanne el rango de ips privadas que tengo asignadas en mi LAN, y despues lo hacemos correr con el comando run.
Despues de haber puesto esas opciones deberemos de tener unos resultados parecidos a la siguiente imagen:



Bien, como pueden apreciar en la imagen anterior, el escaner se puso a escanear las direcciones ip con el rango que lo habiamos configurado antes, como ven es muy sencillo, y ya desde aqui ustedes pueden estar experimentando los otros mudulos que no elegimos antes, para que vallan practiacando mas, y que esta herramienta de metasploit nos ofrece muchas cosas de la que podemos explotar maquinas remotas y aprovecharnos de sus vulnerabilidades.

Bueno eso fue todo, espero que les haya gustado este tutorial,
hasta la proxima.

link del tutorial en pdf:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

gran aporte, gracias por compartirlo,
salu2

Esta es una web donde podran encontrar muchas de las web shells conocidas, para los que estan en el mundo del defacing, espero que les sirva de mucho



[/b]

les dejo el link de la web : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

salu2

pienso que para los que se inician en este mundo de los troyanos, lo mejor seria empezar con troyanos que no son muy dificiles de configurar tales como el poison ivy, bitfrost, o tambien podrias usar el Radmin en su version 2.1 en caso de utilizarlo en una red LAN
salu2

muy buen aporte antrax, vamos a ver que tal esta, cualquier duda que tenga lo comento
salu2

Hola, en este tutorial les mostrare de cómo podemos cifrar nuestros archivos con esta herramienta denominada GPG, es una herramienta que esta disponible en sistemas GNU/LINUX, y les mostrare de cómo podemos proteger nuestros documentos, ya sean en formato doc, pdf, mp3, avi, mpg, mp4, txt, etc.
Para poder  usar esta herramienta debemos de instalarlo primero, para las distros basadas en debian, ubuntu, el comando seria el siguiente desde la shell con permisos de root:

Sudo apt-get install gpg

Sin embargo al parecer esta herramienta ya viene incluida en la mayoría de las distros, hice la prueba en Mandriva 2010 y en la distro de seguridad informática Samurai, y ya venía incluida esta herramienta. Bueno comencemos, una teniendo instalado la herramienta GPG, abrimos una ventana de comandos y con, permisos de root tipeamos el siguiente comando:

gpg --list-keys

Tendremos una imagen como esta:




Una vez tipeado este comando, procedemos a generar nuestra propia llave que servirá para que podamos proteger nuestros archivos.
Ponemos el siguiente comando en la shell:

gpg --gen-key

Tendremos una imagen parecida a esta:



Una vez  que hayamos puesto ese comando en la shell nos preguntara que tipo de llave queremos crear, es decir con que tipo de encriptación queremos crearlo, tenemos varias opciones de los cuales el que yo elegí fue la primera, ustedes pueden elegir cualquiera, pero ya que el primero esta por (default) como muestra en la imagen, yo elegiré ese.



Después nos pregunta de qué tamaño queremos que sea nuestra llave que crearemos, como se muestra la imagen anterior yo le puse  el tamaño de 1056, en el caso de que hayas elegido otra opción aparte de la primera deberá aparecerte otro tipo de opciones para el tipo de algoritmo de encriptación que hayas elegido. Después de esa operación nos pregunta cuando debe expirar la llave que estamos creando, en mi caso esta con la opción de que nunca expira como muestra la imagen anterior.

Luego nos pedirá datos personales con los cuales deberemos de crear nuestra llave, como la imagen siguiente el cual nos pide nuestro nombre real, pueden colocar un nombre cualquiera, no es necesario que sea su nombre real.



Bueno una vez que hayan puesto todos sus datos, les pedirá una que pongan una contraseña a la llave creada, ya que esto sirve para que podamos ver nuestros archivos protegidos, y solo nosotros tengamos acceso a ellos, les saldrá algo parecido a la imagen siguiente:



Bueno, después de realizar las operaciones anteriores, una vez finalizado con todos los pasos anteriormente mostrados,  tendremos una imagen como la siguiente, que nos indica que hemos creado nuestra llave para poder cifrar nuestros archivos.



Bueno llegados a este punto, lo siguiente que tenemos que hacer es proteger nuestros archivos, en este tutorial vamos a proteger 1 archivo en formato pdf, después vamos a desproteger el mismo con la contraseña que pusimos para crear nuestra llave, nos creamos una carpeta, en mi caso la creare con el nombre de k43l, una vez que ya tengan su carpeta creada copian un archivo cualquiera a esa carpeta para proceder con el cifrado del mismo, en mi caso tengo un archivo en formato pdf dentro de la carpeta k43l que se llama Linux.pdf, para que les quede mas claro les dejo una imagen



Bien, después procedemos a cifrar ese archivo, para llevar a cabo esa tarea, ponemos el comando siguiente en la shell:

gpg --recipient [email protected]  --output Linux.pdf  --encrypt  Linux.pdf 

Deberán reemplazar con el correo electrónico que ustedes tienen, y con el archivo que desean cifrar, bueno una vez tipeado el comando anterior deberá salirles una imagen parecida a esta:



Ya hemos procedido al cifrado de nuestro archivo, pues para poder comprobar que realmente esta cifrado, nos vamos a nuestra carpeta contenedora y nos fijamos si existe otro archivo con el mismo nombre pero con extensión gpg, si todo les ha salido bien hasta este punto deberá aparecerles una imagen como la siguiente:



Como se puede apreciar en la imagen, existe otro archivo del mismo nombre, pero con diferente extensión, pues ese es precisamente nuestro archivo cifrado, al cual nadie podrá acceder sin la contraseña que nosotros hayamos puesto.

Hemos llegado a la parte que necesitamos ver nuestro archivo protegido, bueno para realizar esto, deberás primero eliminar el archivo original, es decir en mi caso el archivo Linux.pdf, una vez que hayas hecho esto, nos vamos a la consola y tipeamos el siguiente comando:

gpg --decrypt-files tu_archivo_cifrado.pdf.gpg

Una vez puesto el comando anterior, tomando en cuenta el nombre del archivo que tu cifraste, nos pedirá la contraseña con el cual nosotros creamos en un principio el llave, pues colocamos esa contraseña, en caso de colocar una contraseña falsa, no nos dejará desproteger el archivo que queremos, una vez hecho esto, tendremos una imagen como esta:



Después de haber hecho esto, nos fijamos en nuestra carpeta contenedora si el archivo ha sido desprotegido, en mi caso les dejo la imagen de mi carpeta y efectivamente el archivo fue desprotegido y podemos abrirlo como el original.



Les dejo una imagen del archivo en pdf para que puedan apreciar que realmente se puede abrir el archivo sin ningún problema



bueno eso fue todo, espero que les haya gustado este tutorial, si tienen alguna duda comenten

link del tutorial en pdf: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

salu2

Si eres de los que se preocupa por la privacidad o simplemente quieres borrar cualquier huella de uso en un ordenador, seguro que te interesa Wipe. Este programa gratuito, en español y compatible con XP y Vista, borra de forma segura el  historial de navegación, limpia los archivos de index.dat, elimina las cookies, caché, logs, borra archivos temporales de Internet, el  historial de búsquedas del autocomplementado y cualquier rastro de uso que se puede dejar en el ordenador.

Una de las ventajas de Wipe es que toda esta información borrada no se puede recuperar gracias al uso de los algoritmos DODD 5220.22 (Gutmann, Russian GOST).

Además Wipe borra la información tanto de Firefox, IE, Chrome, Opera así como la de muchos programas conocidos

Ahora en la web de privacyroot se puede descargar su última versión

Aprovechando el lanzamiento de esta nueva versión veamos como funciona Wipe

El proceso de instalación de Wipe es muy sencillo como veremos a continuación:



Una vez que aceptemos los términos de la licencia de Wipe, continuamos y seleccionamos el idioma en que queremos instalar Wipe



Seleccionamos el español y pasamos a la siguiente pantallas



Una vez instalado Wipe en nuestro ordenador veamos como trabaja. Al arrancar el programa este nos da un mensaje de advertencia



Aceptamos y dejamos que Wipe continúe con su tarea



Una vez que Wipe termina la búsqueda de programas, el programa nos ofrece dos formas para limpiar el rastro en el PC:

    * Eliminar rastros y basura: En esta opción el usuario no interviene, Wipe realiza la tarea automáticamente. Según el propio programa esta opción es la más indicada para usuarios inexpertos
    * Modo de limpieza avanzado: En esta opción el usuario interviene pudiendo elegir que rastros borrar seleccionando estos en un lista



Como al usar el modo para usuarios inexpertos, el programa solo muestra un mensaje al terminar de borrar todos los rastros sin más, vamos  a ver el Modo de limpieza avanzado



Como véis la lista de elementos a eliminar que ofrece Wipe es muy amplia (para ver más elementos usad la barra de desplazamiento lateral). Para eliminar elementos basta con ir seleccionando las casillas de verificación de estos y una vez elegidos todos los rastros a eliminar pulsamos en Eliminar!

descarga : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

valla, interesante de verdad, me parece buen truco para ver los correos de todos los contactos, buen aporte

Un tutorial completo que trata sobre el famoso ataque arp spoofing, para aquellos que quieran aprender sobre este tipo de ataques en una red LAN.



llink:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

salu2

A continuacion les dejo otro tutorial que trata sobre servidor dhcp en mandriva linux 2010, espero que les sirva a los linuxeros



link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

salu2

Este es un manual que hice de las herramientas Minimysqlator y Pblind, espero que les sirva de mucho



aca les dejo el link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

salu2

Bueno este es un manual que hice, conexion remota desde windows a GNU/LINUX, usando el Radmin jeje, bueno espero que les sirva de mucho



link: 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

salu2

mmm muy interesante, buen aporte Devilboy lo voy a poner en practica
salu2

holas, me descargue el manual, y esta muy bueno y bien explicado, gracias por el gran aporte antrax

ESCANEO DE PUERTOS CON NMAP:

Una de las mejores herramientas para escanear puertos es Nmap, esta utilidad esta disponible tanto para plataformas WINDOWS Y LINUX, en este tutorial mostrare como escanear puertos desde una pc con backtrack 4
Para empezar pues instalamos el paquete del nmap con la siguiente instrucción por si no lo tienes instalado todavía, con derechos de root tipeamos:

sudo apt-get install nmap

Una vez que ya lo tengamos instalado, pues lo siguiente será aprender el escaneo de puertos de maquinas remotas:
en la consola tipeamos lo siguiente:

nmap -sT ip_de_la_maquina_remota

lo que le estamos diciendo es que nos escanee todos los puertos TCP de la maquina remota, les tendría que aparecer una imagen como la siguiente:



nmap -sU ip_de_la_maquina_remota

con este comando le estamos diciendo al nmap que nos escanee todos los puertos del protocolo UDP, lo cual nos dará un resultado parecido a esto:



nmap -sO ip_de_la_maquina_remota

Con ese comando le estamos diciendo al Nmap que nos muestra cuantos puertos de cada protocolo hay abiertos, tendremos una imagen parecida a esta:



nmap -O ip_de_la_maquina_remota

Este comando nos muestra los puertos abiertos de la maquina remota, ademas del servicio eu esta corriendo en cada puerto, podemos ver tambien los detalles del sistema operativo que tiene instalado la maquina remota.



Bueno eso fue una muestra de como podemos escanear puertos con el NMAP, no es todo, hay diferentes tipos de escaneo que ya estaremos viendo eso mas adelante, en posteriores tutoriales.
visiten mi blog: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

holas, este es un manual que lo acabo de hacer para todos que estén interesados en poder instalar un servidor samba en mandriva linux 2010, espero que les sea de gran ayuda y así les dará mas animo a utilizar esta buenísima distribución.

link de descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
me gustaria ver la sintaxis de como ver escritorio y como ver mis documentos les agradezco

hola, si te refieres a como ver tus documentos con el MS-DOS, pues una vez que hayas abierto la consola de MS-DOS, haces lo siguiente:

tipeas cd ..

hasta llegar a la raíz de la partición c:

una vez llegas ahí, para llegar a tus documentos tipeas el comando cd nombre_directorio
algo parecido a la imagen:



una ves llegado hasta ahí, para ver tus documentos tipeas dir
y haces lo mismo por si quieres ver tus archivos en el escritorio, como en la imagen:



Espero haberte ayudado,
salu2

parece que ya te respondieron, pues la sintaxis seria esa, no la puse porque me pareció muy básico, pero es bueno preguntar para así despejar dudas
salu2

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
muy bueno el tuto ,me ha quedado una duda,si quiero particionar c:\ en digamos 10 particiones como seria la linea de comando??(desde un bat) 

uhmm de hecho es una buena pregunta, no se mucho de bat, pero te puedo ayudar con tus dudas, supongamos que te compraste un disco nuevo y no tiene ninguna partición ni volumen dentro de la misma, si quisieras crear particiones los comandos dentro del DISKPART son los siguientes:

para crear particion primaria:

create partition primary size=tamaño en MB

una vez tengas esto, creamos la particion extendida:

create partition extended size=tamaño en MB

despues empezamos con las unidades logicas:

create partition logical size=tamaño en MB

observación: tienes que recordar que las unidades lógicas que vallas creando se basaran según al espacio que tengas de la partición extendida que creaste,como dije anteriormente una partición extendida tiene una o mas unidades lógicas, así que tendrás que administrar el espacio, según a esa partición.

espero haberte ayudado, cualquier cosa, estoy para ayudarte
salu2