Aprendiendo a Penetrar webs

Saludos Mundo Libre.

He leido un articulo que creo muy interzante que tradusco para ustedes :

PentesterLab es una forwards manera fácil y directa para aprender los conceptos básicos de las pruebas de penetración. Se proporciona sistemas vulnerables en una imagen virtual, y que acompaña a los ejercicios que se pueden utilizar para probar y entender vulnerabilidades.

Simplemente tiene que decidir qué camino quiere seguir, descargar el curso y comenzar a aprender. Puede ejecutar fácilmente el curso utilizando VMware, no se requiere acceso a Internet.



Que va a aprender?
◦ Fundamentos de la Web
◦ fundamentos de HTTP
◦ La detección de vulnerabilidades web comunes:
◦ Cross-Site Scripting
◦ inyecciones SQL
◦ salto de directorio
◦ inyección de comandos
◦ inyección de código
◦ ataques XML
◦ ataques LDAP
◦ La carga de archivos
◦ fundamentos de la toma de huellas dactilares

Requerimientos
◦ Un ordenador con un software de virtualización
◦ Un conocimiento básico de HTTP
◦ Un conocimiento básico de PHP




Fuente:http://www.darknet.org.uk/

Descarga: https://pentesterlab.com/

Traduccion: Dellcom1@.

Saludos Mundo Libre.

Trollano para facebook

Saludos Mundo Libre.

He leido un articulo sobre una extencion para firefox y chrome que alinstalarlo se crea el trollano el articulo dice asi.

Microsoft ha alertado de una nueva amenaza en forma de extensión para los navegadores Google Chrome y Firefox capaz de «hackear» cuentas de Facebook. Al instalar la extensión se instala un troyano que monitorea si el usuario ha iniciado su sesión en Facebook y de ser así comienza a realizar algunas de las funciones de Facebook, como hacer comentarios en el perfil de otros usuarios o hacer clic en Me gusta en los contenidos de la red social.

En las últimas semanas, la compañía estadounidense Microsoft ha descubierto un nuevo software malicioso que permite 'hackear' las cuentas de Facebook de los usuarios que han instalado la extensión, así lo anuncia la compañía en su último informe de seguridad publicado el pasado viernes.

El anuncio recoge que han sido avisados de una ola de infecciones en ordenadores a través de un troyano instalado en extensiones de los buscadores. Este 'malware' sería capaz de hacerse con los principales datos de una cuenta de Facebook permitiendo su uso a los creadores del virus. Se trata de un virus troyano que fue detectado por primera vez en Brasil.

Su modus operandi consiste en comprobar primeramente si el usuario infectado mantiene una sesión iniciada en la red social Facebook. De ser así, el software descargará un archivo de configuración en el que se encontrará una pequeña lista de comandos que cambiará en función del archivo.

 

Seguir leyendo.  http://www.abc.es/tecnologia/noticias/20130513/abci-extension-chrome-mozilla-hackear-201305131630.html

 

Fuente: http://www.abc.es/tecnologia/noticias/20130513/abci-extension-chrome-mozilla-hackear-201305131630.html

 

 

Sera interezante descargarlo y explorarlo para ver su funcionamiento.

 

Pues hay selos dejo.

 

Dellcom1@.

View HTTP

Saludos Mundo Libre.

Me he topado con una web muy interezante que les traigo como siempre la web es.

http://www.web-sniffer.net/

como se han de imajinar es una web que nos proporciona informacion de la web que queremos investigar uselan y exploren un poco para que la entiendan.

HTTP Request Header

Connect to 189.254.33.15 on port 80 ... ok

GET /portal/ HTTP/1.1[CRLF]
Host: www.ixe.com.mx[CRLF]
Connection: close[CRLF]
User-Agent: Web-sniffer/1.0.44 (+http://web-sniffer.net/)[CRLF]
Accept-Encoding: gzip[CRLF]
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8[CRLF]
Accept-Language: en-US,en;q=0.5[CRLF]
Accept-Charset: ISO-8859-1,UTF-8;q=0.7,*;q=0.7[CRLF]
Cache-Control: no-cache[CRLF]
Referer: http://web-sniffer.net/[CRLF]
[CRLF]

HTTP Response Header

Name	Value	Delim
Status: HTTP/1.1 200 OK
Date:	Sun, 05 May 2013 01:32:04 GMT
Content-type:	text/html
Set-Cookie:	FWPFSESSIONID=1HvpRF2SlKx5hLNpHmyPLjDRyJpDlK7DPQCt4npGSTtbLhGKQD9D!1426421969!-216289411; path=/
SET-COOKIE:	JSESSIONID=1HvpRF2SlKx5hLNpHmyPLjDRyJpDlK7DPQCt4npGSTtbLhGKQD9D!1426421969!-216289411!1367717522849; HttpOnly
Connection:	close

Saludos Mundo Libre.

Kali Linux

Saludos Mundo Libre.

Como sienpre les tarigo lo mejor de lo mejor ahora le toca a Kali linux.

 Kali Linux
"Así que, ¿cuál es la diferencia entre BackTrack y Kali?" Se puede preguntar. Por desgracia para nosotros, eso no es una pregunta fácil de responder. Es una mezcla entre el "todo" y "no mucho", dependiendo de cómo se utiliza BackTrack.
Desde el punto de vista del usuario final, el cambio más obvio sería el cambio a Debian y un sistema compatible FHS. Lo que esto significa es que en lugar de tener que navegar a través del árbol pentest /, usted será capaz de llamar a cualquier herramienta desde cualquier lugar en el sistema en todas las aplicaciones se incluye en la ruta del sistema. Sin embargo, hay mucho escondido magia en la última frase. Voy a enumerar rápidamente algunos de los nuevos beneficios de este movimiento.
Streaming de seguridad y actualizaciones del paquete de Debian
Nuestros nuevos repositorios simplificados sincronizan con los repositorios de Debian 4 veces al día, constantemente le proporciona las últimas actualizaciones de paquetes y parches de seguridad disponibles.
Debian RoHS Embalaje de cada herramienta en Kali
Aquí es donde hemos pasado la mayor parte de nuestro tiempo y esfuerzo. Sin descanso embalaje docenas de herramientas útiles, cuidadosamente asegurándose de nuestros paquetes son compatibles Debian.
Embalaje a largo plazo y el mantenimiento de altos Profile Tools
Muchas de las herramientas en nuestra caja de herramientas tienen que ser "punta de lanza". Esto significa que estamos de asumir la tarea de empaquetar y mantener versiones de aguas arriba de muchas herramientas para que nuestros usuarios se mantienen siempre al día lo que verdaderamente importa.
Proceso de desarrollo aerodinámico
A medida que nuestros paquetes de fuentes son ahora también compatible con Debian, puede obtener fácil y rápidamente las fuentes necesarias de cada herramienta, y luego modificar y volver con un par de comandos.
Builds Bootstrap y personalizaciones ISO
Uno de los muchos beneficios de nuestro movimiento a un sistema compatible con Debian, es la capacidad de Bootstrap un Kali Instalación / ISO directamente desde nuestros repositorios. Esto significa que usted puede crear fácilmente sus propias personalizaciones de Kali, así como realizar instalaciones de red de la empresa desde un repositorio local o remoto.
Automatización de Kali Instalaciones
Kali instalaciones de Linux pueden ahora ser automatizadas usando archivos de pre-siembra. Esto permite que toda la empresa de personalización y despliegue en varios sistemas.
Desarrollo ARM real
BackTrack 5 trajo consigo un nuevo soporte para el hardware de ARM. Nuestro ARM acumulación bot era una versión modificada Motorola Xoom tableta, que basta con decir, no duró por mucho tiempo. Para ayudar a solucionar este problema, Offensive Security ha donado un grupo ARM Calxeda a nuestro proyecto, lo que permite el desarrollo confiable y de largo plazo de Kali imágenes ARM Linux.
Completar Desktop Environment flexibilidad.
Nuestros nuevos entornos de compilación y el depósito permite una completa flexibilidad en la generación de sus propios ISOs actualizadas Kali, con cualquier entorno de escritorio que desee. ¿Prefiere KDE? LXDE? Xfce? ¿Algo más? A continuación, cambie el Kali entorno de escritorio sí mismo.
Actualizaciones sin fisuras entre las versiones futuras
Otro de los beneficios derivados de la transición a un sistema compatible con Debian es la capacidad de actualizar sin problemas futura versión principal de Kali. Ya no va a tener que volver a instalar el equipo de pruebas de penetración por una nueva versión de Kali saliendo.
Con todos estos cambios (y muchos más), se puede ver por qué estamos tan entusiasmados con este lanzamiento. Seguir adelante y darle un giro Kali. Dirígete a la zona de documentación de algunos guías de instalación, y luego a nuestros foros y unirse a la nueva era de Kali comunidad!

la podremos descargar desde :

http://www.kali.org/news/kali-linux-whats-new/

una exelente iso que la disfruten como yo.

Saludos Mundo Libre.