Revista Hacking Publico 3ra Edicion

More documents

Recommendations

Info

La principal función de Nessus es proporcionar un escaneo de seguridad detallado al usuario nal. Al igual que Nmap, que puede detectar redes, pero a diferencia del anterior, está diseñado para escanear los sistemas y poder así determinar sus vulnerabilidades. Debido a lo que Nessus puede hacer, se puede aplicar en las siguientes maneras: Auditorías de seguridad Identicación de posibles amenazas Descubrimiento de datos sensibles Análisis de vulnerabilidades Todo esto probablemente puede hacer con Nmap, pero sería tomar un montón de trabajo. Tenable Network Security desarrolla muchos plugins de seguridad que se pueden implementar en Nessus. Entre todos estos plugins, la herramienta es capaz de comprobar si hay más de 12.000 CVE (Common Vulnerability Exposiciones). Nessus es realmente una herramienta muy buena en comparación con Nmap. Es más de un escáner empresarial. Nessus utiliza un entorno WEB como GUI para que sea más amigable para el usuario, y permite a los administradores de la herramienta crear usuarios y roles que permitan una fácil interacción con el sistema. Algo realmente interesante de Nessus es la capacidad de crear políticas de seguridad para ejecutar escaneos personalizados en la red de la empresa, como por ejemplo: los plugins que se van a ejecutar, los tipos de puertos que se van a escanear, las credenciales de acceso que se utilizaran para “acceder” a los sistemas de información, entre otros. Columna Nabster conclusión Dependiendo de su posición y propósito, usted puede escoger que herramienta se amolda mejor a sus necesidades. Sin embargo, si el foco principal es asegurarse de que las vulnerabilidades que se descubren, sin la necesidad de contratar un administrador de red y/o un experto en seguridad informática, Nessus puede ser la respuesta. No es gratuito, pero es relativamente barato. Si usted es un profesional experto en pentesting y está contratado para vericar los puertos abiertos en los servicios instalados en la red una empresa, Nmap 19 /HackingPublico www.HackingPublico.net /groups/HackPublico www.HackingPublico.net
ATAQUE DE DENEGACIÓN DE SERVICIO Slowloris es un script realizado en el lenguaje perl en cual su función es realizar un ataque dos una página web mediante él envió de peticiones a la web objetivo así que empecemos antes de todo hay que saber que este tipo de ataque dos funciona solo con webs que tienen servidores con pocos recursos porque no lo es lo mismo atacar una pequeña web que apenas está empezando que atacar la web de una gran compañía. Para utilizar slowloris primero debemos saber en la que se encuentra después hay que abrir una terminal y en la terminal mediantes los comandos cd y ls desplazarse hasta su ubicación, ejemplo lo tenemos en escritorio escribimos cd desktop y presionamos enter, después escribimos ls y presionamos enter con este se podrá ver todos los archivos que se encuentran en escritorio una vez encontramos el archivo hay que escribir lo siguiente: perl ./slowloris.pl –dns víctima –port 80 ““La vida es muy peligrosa. No por las personas que hacen el mal, sino por las que se sientan a ver lo que pasa.” Albert Einstein Voy a explicar que quiere decir la sintaxis para usarlo: Perl= hay que indicar el lenguaje en este caso es perl Victima= seria la ip de la página web a atacar para obtener la ip de un web hay muchas formas pero la más común es hacer ping a la web Port 80= el puerto que tienen por defecto las web Lo que hará este script, es que cuando un usuario intente ingresar la página no cargara y como dije anteriormente este ataque dos sólo funciona con web’s pequeñas pero puede existe la posibilidad de hacerlo funcionar con web’s grandes realizando un ataque ddos en vez del ataque dos. Un ataque ddos son varias personas utilizando el script y atacando al mismo tiempo la web objetivo y de esta manera lograr saturar los recursos, al que un solo ataque no alcanzaría. ASCIIart Slowris Columna Kawai /HackingPublico www.HackingPublico.net www.HackingPublico.net 20
Page 1 and 2: free 3 Edicion Enero 2016 WI-FI Vs
Page 3 and 4: B i e n v e n i d o s - W e l c o m
Page 5 and 6: Nmap COMO HERRAMIENTA DE ANÁLISIS
Page 7 and 8: Imagen 2 “Resultado de ejecución
Page 9 and 10: LiFi VS WiFi I-FI (Light Fidelity):
Page 11 and 12: 9. Li- incrementaría de gran maner
Page 13 and 14: ¿Qué puede hacer Svwar?: · Ident
Page 15 and 16: Figura 2: Señalización del protoc
Page 17 and 18: Nombre: Rosa Martínez. Nacionalida
Page 19: Estado de los host (Up / Down) Pres
Page 23 and 24: Conferencia Hacking /HackingPublico
Page 25 and 26: Dominar múltiples idiomas es funda
Page 27 and 28: Captando la IP en Terminales con un
Page 29 and 30: SEGURIDAD POR AISLAMIENTO VIRTUAL L
Page 31 and 32: vulnerabilidades, e Intruder para l
Page 33 and 34: Con el Quick Scan, basta con ingres
Page 35 and 36: Port List: Se indica el rango de pu
Page 37 and 38: Visita nuestro Canal y obtén los m
Page 39 and 40: 3 Ataques PARA EL ROBO DE INFORMACI
Page 41 and 42: Columna Kawai lINSET ATAQUE DE INGE

Revista Hacking Publico 3ra Edicion

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?