PHLAK es una distribución Linux pensada para realizar tests se seguridad sobres sistemas de varios tipos. Está pensada para su ejecución en modo live, bién desde CD o desde pendrive. Para ello existen dos versiones: Versión CD live, denominada FatMan, más pesada y con todos los contenidos de la distro. Versión pendrive, denominada LittleBoy, más ligera… Leer más »
Cuando hablamos de Metasploit normalmente nos referimos al Metasploit Framework que es una herramienta perteneciente al proyecto Metasploit y sirve para desarrollar y explotar exploits contra una máquina vulnerable. La página oficial de Metasploit está en: https://www.metasploit.com/ El framework metaexploit se compone de módulos. Los módulos pueden ser de varios tipos: Exploits: es un módulo que… Leer más »
La SQL Blind injection es una técnica de ataque de inyección de código SQL que se basa en las respuesta de error de la página web ante determinadas entradas. En general, los ataques de inyección de código en una web se basan en la falta de comprobación de los parámetros de entrada. Un parámetro de… Leer más »
ClamAV es un antivirus de código abierto que puede ser instalado en varias arquitecturas. Fue creado en 2001 y se popularizó especialmente en el uso con servidores de correo. Lo podemos utilizar para testear nuestro sistema tanto Linux como Windows. Instalación En nuestro caso instalamos en RHEL7 utilizando yum y los repositorios habituales: # yum… Leer más »
Las firmas lógicas son más potentes y flexibles que las firmas basadas en hash. Para crear una firma lógica a partir de un fichero infectado con un virus o malware, podemos compararlo con el fichero original, es decir limpio, y determinar trozos del binario en hexadecimal que están presentes en el fichero infectado y no… Leer más »
Una firma hash es una firma te tipo estática que identifica a un fichero infectado por un virus o malware. Crear una firma hash de un fichero infectado es sencillo. Utilizamos para ello la herramienta sigtool. Supongamos que tenemos un fichero binario que sabemos infectado llamado fichero_infectado. Para crear la firma hash hacemos: # sigtool… Leer más »