Vía DragonJAR.

Icaix verdaderamente nos sorprende con este video tutorial sobre Remote brute force attack bajo Backtrack 2.

Una de las responsabilidades de los administradores de sistemas es limitar el acceso a aquellos usuarios con autorización para entrar en el mismo. Con el fin de bloquear el acceso a terceros se crearon las contraseñas. Cada usuario posee un ‘nombre de usuario’ y una contraseña. Cada vez que un usuario quiere acceder al sistema se le piden dichos datos. Si el nombre de usuario y la contraseña coinciden con los almacenados en el servidor le permitimos el acceso, si no, se lo denegamos.

Detalles técnicos
• La distro usada para realizar el ataque es Backtrack 2, versión Live.
• Para escanear la red y localizar posibles víctimas se uso nmap.
• Para el ataque en si utilizamos medusa (~# man medusa).
• El diccionario usado pertenece a 'john the ripper'.
• El servidor de ssh en la víctima es una instalación estándar de OpenSSH.

Hernán Marcelo Racciatti nos da un "repaso" de lo que son las técnicas de SQL Injection en un tutorial de 44 páginas, formato .PDF -libre descarga, para variar-. Aunque un poco "antiguo", siempre vale la pena tener en cuenta este tipo de tips que siempre producen dolores de cabeza.

El presente documento tiene como objeto informar a la comunidad hispana, acerca de una de las técnicas de intrusión mas utilizada durante los últimos años.

Alguno de los contenidos a tratar son:
• Un poco de historia
• Seguridad general en MS-SQL
• SQL comandos básicos
• SQL injection
• SQL injection en otras bases de datos
• Contramedidas

Presentación en la que se analizan los puntos vulnerables que pueden explotarse en un test de intrusión, comentando herramientas, bugs, exploits, payloads, etc; realizada por Chema Alonso, MVP Windows Server Security de Informática 64, con algunos ejemplos reales de cómo se realiza y cuáles son sus alcances.

La seguridad depende de 3 factores importantes:

• Procesos
• Personas
• Tecnología

¿Ampliamos las espectactivas?... sure.


[ DESCARGAR ] - Test de Intrusión

Se suele tener la idea de que un cortafuegos protege por completo a las redes del acceso no autorizado. Sin embargo, los cortafuegos también tienen debilidades y es posible desviarlos, ya sea mediante un fallo en la configuración o a través de las debilidades del producto. Vamos a observar cómo un intruso puede acceder a un sistema por medio de la desviación de un cortafuegos. En la actualidad, una de las necesidades más importantes de las infraestructuras IT es la de proteger a una red de ataques y del acceso involuntario de las redes no fiables como Internet. Esta es la zona en la que los cortafuegos comienzan a funcionar. Dentro de este documento se aprenderá varios temas: • Cómo funcionan los cortafuegos • Cómo pueden ser detectados • Cómo puede ser desviado un cortafuego aprovechando las configuraciones erróneas o las debilidades de los productos de cortafuegos