Comenzaremos a ver cómo utilizar una de las herramientas más potentes para llevar a cabo desde un análisis de puerto gracias a sus auxiliares como la intrusión y mantenimiento de acceso. Esta temática la dividiremos en varias entradas ya que en una sola sería larguísima. Esta tool llamada metasploit, proporciona todo un framework de trabajo, totalmente adaptable y personalizable. A lo largo de estos post trabajaremos con el Kali Sana, metasploitable y un windows 7 con las que ya hemos llevado a cabo varios ejercicios.

Explotando el potencial de Ruby despues de contar con una session de meterpreter, es lo que nos muestra en esta entrada MagoAstral la cual compartió en UC, espero les agrade y vean el uso que se le puede dar. Estimado lector vuelvo a ser yo MagoAstral, en esta ocasión les mostraré como sacar jugo extra a nuestro framework de explotación favorito es obvio que en todos o casi todos nuestros test de explotación acabamos con una sesión y es en esa fase de “post-explotación” donde hoy nos centraremos.

Una entrada rápida, mas que todo informativa para comentarles que ya se tiene disponible en el repositorio de Security Cheat Sheet a Metasploit el cual es una copia del Cheat del post anterior agradecer a Sans Institute por el trabajo y el aporte indirecto al proyecto que estuve iniciando por si no saben de lo que les hablo accedan al post Cheat Sheet de Seguridad Informática en la Terminal iré actualizando de a poco, por ahora ando con Tshark buscando y armando la chuleta respectiva.

Siguiendo los Cheats de seguridad hoy venimos con este que aborda sobre Metasploit nuevamente los de Sans Institute nos brindan este aporte para tener todos los atajos necesarios para hacer uso de la herramienta para mi es mas que todo un recordatorio que muchas veces a uno se le va. Descarga Cheat Sheet Meterpreter Por mi parte ando viendo para pasarlo a los cheats sheet desde terminal. Regards, Snifer

Hace 1 semana iniciamos con este proyecto Cápsulas de Seguridad Informática con el primer vídeo el cual fue la presentación e inicio de la primera cápsula en el cual abordaremos el uso de NMAP ya en breve sale la segunda cápsula, pero bueno la entrada de hoy abordamos el inicio de las cápsulas de Metasploit que viene de la mano de Jason Soto aka @Jsitech en el cual abordará el manejo de la herramienta, aquí desde SniferL4bs me queda agradecer a Jason por unirse a esta aventura de generar contenido.

Videos sobre Metasploit aprendiendo mano a mano con ayuda de @mubix, nos introduce a trabajar con el, hace un rato llegue al canal en youtube ya que compartió en su cuenta un enlace el cual hizo que acceda al enlace y vaya la sorpresa que me encontré la cual trata de vídeos de no mas de 15 minutos en los cuales presenta información sobre Metasploit ademas de enseñar como hacer uso del mismo, en total son 31 vídeos hasta la fecha que no deben de pasar desapercibidos, por mi parte los veré luego con mas detalle y calma espero les agrade y disfruten de ellos.

The Backdoor Factory es un framework (me atrevo a nombrarlo un Framework :P ) que tiene como objetivo la injección de un payload en un ejecutable, generar el payload el cual puede ser generado artesanal-mente o bien por medio del amigo MSF depende de cada uno, esta desarrollado en Python y fue presentado en la DerbyCon 2014 el año pasado, recien salida del horno, actualmente el framework esta en constante cambios y mejoras lo cual pueden observar en el repositorio de GITHUB, para lograr entender un poco del objetivo del proyecto aparte de tener el repositorio tambien veamos el vídeo de la presentación.