Seguimos descubriendo características de Metasploit y quedándonos boquiabiertos con todo el poder de esta fantástica -y controvertida- herramienta.
Pensándolo con frialdad hasta me he planteado la escritura de este post, me preocupa la ética de los posibles lectores... pero visto de otra forma ni estoy descubriendo nada nuevo ni quiero hacer apología del non full disclosure así que -muy por encima pero- allá vamos.
Buscar
Categorías
Nube de tags
tip programación cumpleaños bash mac rsidenotes freebsd frases personal iphone bake deportes rfilms apple films openbsd ds linux san_froilan blogsfera lugo juegos cms league cakephp blogs games bsd mysql ubuntu debian hack beers ssh humor ibook cake futbol lucux web meme macbook blog barça champions update macosx mundial 2007 php seguridad opinion conciertos nintendo sidenotes 2008 alemania_2006 userlinux felicidades copa
Últimos comentarios
Webs amigas
Archivo
Year 2010
Year 2009
Year 2008
Year 2007
Year 2006
Year 2005
Year 2004
Year 2003
Year 2002
Promo
Metasploit: idle scanning y el IPID
Hoy intentaremos saltarnos un sistema de detección de intrusos (IDS), al menos en teoría, porque no tengo ninguna maqueta montada para probarlo realmente. A la hora de usar nmap para comprobar la disponibilidad de algunos puertos de una Red es muy posible que cualquier IDS detecte los escaneos y emprenda algún tipo de acción.
El idle scanning se sirve del IPID para echarle el muerto del escaneo a otro ordenador zombie con lo que para hacerlo efectivo debemos -antes de nada- encontrar ese ordenador adecuado al que culpar.
El idle scanning se sirve del IPID para echarle el muerto del escaneo a otro ordenador zombie con lo que para hacerlo efectivo debemos -antes de nada- encontrar ese ordenador adecuado al que culpar.
Metasploit en OSX
Metasploit es un framework de xploits y utilidades varias para, entre otros menesteres, probar la seguridad de algún que otro sistema, tests de intrusión (pentests), auditorías, hacking ético o como quieran llamarlo.
La verdad es que dicha herramienta permite conocer ciertas deficiencias de seguridad de sistemas aislados ó redes completas con el fin que cada uno quiera darle.
Metasploit en su versión más reciente (3.0 estable y 3.1 en desarrollo atm) está escrito en Ruby y es multiplataforma. Como es ideal para equipos móviles -portátiles, portables y demás familia- intentaremos instalarlo bajo MacOSX en el MacBook.
La verdad es que dicha herramienta permite conocer ciertas deficiencias de seguridad de sistemas aislados ó redes completas con el fin que cada uno quiera darle.
Metasploit en su versión más reciente (3.0 estable y 3.1 en desarrollo atm) está escrito en Ruby y es multiplataforma. Como es ideal para equipos móviles -portátiles, portables y demás familia- intentaremos instalarlo bajo MacOSX en el MacBook.