Uncategorized

Sitios para practicar Hacking legalmente

CarlosM 2 Comments

Listado de sitios para poder practicar legalmente hacking y mejorar las técnicas y conocimientos. No olvidéis de leeros los FAQ y normas de cada sitio antes de hacer nada para no meternos en líos.

🛠 bWAPP http://www.itsecgames.com/

🛠 Damn Vulnerable iOS App (DVIA) http://damnvulnerableiosapp.com/

🛠 Google Gruyere http://google-gruyere.appspot.com/

🛠 HackThis!! https://www.hackthis.co.uk/

🛠 Hack this site https://www.hackthissite.org/

🛠 Hellbound hackers https://www.hellboundhackers.org/

🛠 MacAfee HacMe sites http://www.mcafee.com/us/downloads/free-tools/index.aspx

🛠 Mutillidae https://sourceforge.net/projects/mutillidae/

🛠 OverTheWire http://overthewire.org/wargames/

🛠 Peruggia https://sourceforge.net/projects/peruggia/

🛠 Root Me https://www.root-me.org/?lang=es

🛠 Try2Hack http://www.try2hack.nl/

🛠 Vicnum http://vicnum.ciphertechs.com/

🛠 WebGoat http://webappsecmovies.sourceforge.net/webgoat/

🛠 Juice Shop https://github.com/bkimminich/juice-shop

🛠 Hack.me https://hack.me/

🛠 Hackdemic https://github.com/Hackademic/hackademic

🛠 SlaveHack http://www.slavehack.com/

🛠 Hackxor http://hackxor.sourceforge.net/cgi-bin/index.pl

🛠 Boggelt https://github.com/psiinon/bodgeit

🛠 Moth http://www.bonsai-sec.com/en/research/moth.php

🛠 EnigmaGroup http://www.enigmagroup.org/

🛠 OWASP Bricks https://www.owasp.org/index.php/OWASP_Bricks

🛠 Damn Vulnerable Web Application (DVWA) http://www.dvwa.co.uk/

🛠 ExploitMe Mobile Android Labs http://securitycompass.github.io/AndroidLabs/setup.html

🛠 XSS game area https://xss-game.appspot.com/

🛠 W3Challs https://w3challs.com/

🛠 The ButterFly Security Project https://sourceforge.net/projects/thebutterflytmp/

🛠 Damn Vulnerable Web Services DVWS (PHP) http://dvws.secureideas.net/

🛠 OWASP Insecure Web App Project https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project

🛠 Acunetix (Forum ASP) http://testasp.vulnweb.com/

🛠 Acunetix (Blog .NET) http://testaspnet.vulnweb.com/

🛠 Acunetix (Art shopping PHP) http://testphp.vulnweb.com/

🛠 Cenzic CrackMeBank http://crackme.cenzic.com/

🛠 HP/SpiDynamics Free Bank Online http://zero.webappsecurity.com/

🛠 IBM/Watchfire AltoroMutual http://demo.testfire.net/

🛠 Badstore http://www.badstore.net/

🛠 revesing.kr http://reversing.kr/index.php

🛠 RingZer0 Team Online CTF https://ringzer0team.com/

🛠 Hacking-lab https://www.hacking-lab.com/index.html

Desplegando claves de registro con SCCM

mel1n360 Leave a Comment

Vamos a ver cómo podemos desplegar con nuestro SCCM claves de registro para posibles configuraciones que necesitemos adaptar en nuestros equipos y las tengan configuradas de manera automatizada.

Para ello vamos a preparar lo siguiente:

1) Un script con los cambios que deseamos aplicar que incluya las claves de registro a modificar y su nuevos valores.
2) Crearemos una aplicación para poder desplegar esl script.
3) Despliegue, testeo y troubleshooting si fuera necesario.

Vamos a ello!

Para este ejemplo simplón, vamos a deshabilitar en java, la consulta de actualizaciones de manera automática, por defecto lo tengo habilitado, y se puede comprobar viendo la pestaña “Update” que está disponible.

Continue Reading

Powershell: Crear y desplegar una aplicación en SCCM

mel1n360 Leave a Comment

En muchas ocasiones es máss rápido tirar un par de comandos que movernos por la interfaz gráfica de cualquier aplicación y SCCM, no es distinto en este aspecto.

Por lo que vamos a preparar una aplicación en SCCM desde nuestra consola de powershell, la vamos a distribuir y la desplegaremos. Y para todo esto, nos vamos a apoyar en varios comandos que vamos a ver y explicar a continuación.

Lo primero que tenemos que hacer es acceder a la consola de powershell con los cmdlets para SCCM cargados. Si no sabéis como acceder a ello basta con desplegar el botón azul de arriba a la izquierda en CM.

Continue Reading

Servicio DNS

CarlosM Leave a Comment

DNS (Domain name system) Básicamente, lo que nos permite el servicio de DNS es la resolución de nombres a IP o viceversa. Gracias a este servicio, es fácil consultar sitios, ya que es más fácil recordar www.melin360.com que 191.23.34.19.

  • Zonas de búsqueda directas: Son las que resuleven normbres a IP
  • Zonas de búsqueda indirectas: Son las que IP a nombres

Continue Reading

DFS: Sistema de archivos distribuido

CarlosM Leave a Comment

 

¿QUÉ ES UN DFS?

Los servicios de DFS, permiten compartir de manera organizada archivos y carpetas en una red distribuida geográficamente.

VENTAJAS DE DFS

  • Migración de datos simplificada: Permite mover datos de un sitio a otro sin tener que informar al usuario de la nueva localización, debido a que los usuarios no necesitan saber la localización de los datos compartidos.
  • Mayor disponibilidad de los archivos: Si un cliente quiere conectar con una carpeta compartida en DFS y esa carpeta pasa a estar no disponible, DFS enruta al usuario automáticamente a otra copia de la compartición.
  • Carga de compartición: La compartición de archivos no necesariamente recae sobre un servidor, sino que se puede distribuir entre varios servidores. DFS equilibrará la carga entre múltiples copias de las carpetas compartidas.
  • Seguridad integrada: Los administradores no necesitan configurar seguridad adicional para las carpetas compartidas por DFS. Las carpetas compartidas emplean los permisos NTFS y SMB que el administrador ha asignado cuando compartió la carpeta.

TIPOS DE DFS

Replicación DFS: Los administradores pueden temporizar la replicación de los archivos y el consumo de ancho de banda durante el proceso. La replicación es el proceso de compartir datos entre varias máquinas. Las carpetas replicadas permiten definir el ancho de banda usado y son tolerantes a fallos.

Espacios de nombres DFS: El servicio de espacio de nombres es el árbol virtual de recursos en el servidor DFS. Un administrador puede configurar varios espacios de nombres en DFS permitiendo diferentes árboles virtuales de recursos dentro de DFS.