A la hora de realizar pruebas de seguridad, es importante seguir un orden de los procedimientos a realizar y tener en cuenta ciertos lineamientos para alcanzar un resultado satisfactorio y consistente en el contexto en el cual se realiza la…

El bastionado (hardening en inglés) es un proceso continuo mediante el cual se reducen las vulnerabilidades de un sistema. En particular, el bastionado de un servidor permite reducir progresivamente las vulnerabilidades del sistema operativo anfitrión, del firmware y de las aplicaciones…

  Utilizar servidores HTTPS HTTPS es un protocolo de transmisión de datos seguro basado en HTTP(el mas usado en la web). HTTPS nos provee de las siguientes caracteristicas para navegar seguros: Confidencialidad, HTTPS transporta nuestros datos cifrados, es decir, si…

La librería estandar de Python contiene un módulo incorporado llamado hashlib que puede realizar criptografía unidireccional. Este módulo incluye los algoritmos de seguridad hash SHA1, SHA224, SHA256, SHA384 y SHA512 así como el algoritmo MD5 de RSA (definido en Internet…

msfupdate: Actualizar Metasploit a la última versión. msfconsole: Comando para el ingreso a la consola de MSF. msfvenom:  Combinación entre generación de payloads y encoding(Antes msfencode – msfpayload). msfpescan:  permite realizar un análisis sobre DLLs y obtener la dirección de…

El ataque ARP Spoofing o envenenamiento ARP es un ataque que se realiza en una LAN cuyo objetivo es suplantar a identidad de otro equipo, por ejemplo del gateway, vinculando la dirección MAC del atacante con la dirección IP a…

nmap -A  dirección_ip : Sistema operativo, versiones de los servicios y salida traceroute. nmap -v -A dirección_ip: Información mas detallada que el comando numero 1. nmap -O dirección_ip: Descripciones sistema operativo. nmap “parámetro” -iL listaips.txt: Ejecuta el parámetro enviado a cada una…

Este post se realizó en una distro de la familia Debian. Con los siguientes pasos puedes personalizar tu GRUB cambiándole la imagen de fondo que trae por defecto. Lo primero que tenemos que hacer es actualizar los repositorios con: sudo…