Revista Hacking Publico 3ra Edicion

More documents

Recommendations

Info

Q u i e n e s s o m o s ? Esta Revista Fue Creada y Dirigida por NETSIS Tube con apoyo y participación de un grupo de Autores de Contenido y Admins del Grupo Hacking Publico. Estos integrantes que Apoyaran y participan son: Founder-HP&SI Andres Mauricio Clavijo Director Revista Hacking Publico “ NETSIS Tube” Editor Emilio del Campo Ing. Seguridad TI “ Virsec S.A.S. ” Editor Alan Guerrero Ing. Programador “ RulerHost” Editor Ricardo Rosero Ing. Seguridad TI “ Napster. ” Autor Victor Juarez Ing. Sistemas “ Cyberzork” Autor Ivan Ocampo Ing. Seguridad TI “ d4rk140r” Autor Asbel Contreras “ Kawai” Autor Oscar D. Lopez Ing. TI “ ODL” Autor Jose Dugarte “ Dugui” Autor Jose Luis Gonzalez “ TasMzN” Autor Tedone Agustin “ Aruzat” Dudas o Inquietudes al mail: revista@HackingPublico.net www.HackingPublico.net www.HackingPublico.net 3 /HackingPublico /groups/HackPublico Creacion de Hacking Público y NETSIS Tube
Nmap COMO HERRAMIENTA DE ANÁLISIS DE VULNERABILIDADES (BÁSICO) Nmap se describe según nmap.org como: “una herramienta gratis y de código abierto para descubrimiento de red y auditorias de seguridad”, en general sirve para escanear una red en busca de hosts y puertos abiertos con sus respectivos servicios. En este articulo veremos cómo se maneja zenmap (entorno graco de nmap) para buscar puertos abiertos sus servicios y cómo podemos aprovechar las vulnerabilidades que tienen. Lo primero que se nos pide al abrir el programa es el “target” que puede ser el nombre del dominio, la IP o rangos de IPs que se desean escanear, además se está usando la opción por defecto de zenmap intense scan (-T4 -A -v). En este ejemplo se uso una maquina virtual con Windows XP sp3 y con un xampp instalado con la conguración por defecto, quedaría algo como esto. T4 10 ms; en general estos últimos se usan en redes locales o con un buen ancho de banda pero también hacen mucho ruido siendo fácilmente detectables por los IDS e IPS, para estos casos se usa T0 y T1 pero sacricando tiempo en el escaneo teniendo en cuenta que T1 toma 15 segundo entre cada petición y T0 escanea 1 puerto por vez y cambia de puerto cada 5 minutos. -A esta opción sirve para identicar el sistema operativo. -v con este sabemos la versión de los servicios. -F es una de las opciones más usadas por lo que le indica al nmap que escanee los puertos más usados (21, 22, 23, 80, 139, 443, 445, 1433, 3306, 8080, etc) y que además ignores los otros puertos haciendo un escaneo. -Pn esta opción no fue usada en el ejemplo pero es muy útil cuando el equipo no responde a peticiones de ping, lo que puede indicar algún tipo de software de protección como Firewall y haría en escaneo saltándose esta restricción. Al terminar el escaneo (gura 1) arroja 5 puertos con resultados muy interesantes (Ports / Hosts) Imagen 1 “Ejemplo de comando” Para rangos de IPs pueden usar el comodín * 192.168.127.* El -T# indica la velocidad con la cual el escaneo se realizara, entre más alto el número el tiempo entre peticiones es menor dando a lugar un T5 con 5 ms y Columna ODL /HackingPublico www.HackingPublico.net 4 www.HackingPublico.net
Page 1 and 2: free 3 Edicion Enero 2016 WI-FI Vs
Page 3: B i e n v e n i d o s - W e l c o m
Page 7 and 8: Imagen 2 “Resultado de ejecución
Page 9 and 10: LiFi VS WiFi I-FI (Light Fidelity):
Page 11 and 12: 9. Li- incrementaría de gran maner
Page 13 and 14: ¿Qué puede hacer Svwar?: · Ident
Page 15 and 16: Figura 2: Señalización del protoc
Page 17 and 18: Nombre: Rosa Martínez. Nacionalida
Page 19 and 20: Estado de los host (Up / Down) Pres
Page 21 and 22: ATAQUE DE DENEGACIÓN DE SERVICIO S
Page 23 and 24: Conferencia Hacking /HackingPublico
Page 25 and 26: Dominar múltiples idiomas es funda
Page 27 and 28: Captando la IP en Terminales con un
Page 29 and 30: SEGURIDAD POR AISLAMIENTO VIRTUAL L
Page 31 and 32: vulnerabilidades, e Intruder para l
Page 33 and 34: Con el Quick Scan, basta con ingres
Page 35 and 36: Port List: Se indica el rango de pu
Page 37 and 38: Visita nuestro Canal y obtén los m
Page 39 and 40: 3 Ataques PARA EL ROBO DE INFORMACI
Page 41 and 42: Columna Kawai lINSET ATAQUE DE INGE

Revista Hacking Publico 3ra Edicion

Create successful ePaper yourself

Delete template?

Save as template?