Sitios para practicar Hacking legalmente

Listado de sitios para poder practicar legalmente hacking y mejorar las técnicas y conocimientos. No olvidéis de leeros los FAQ y normas de cada sitio antes de hacer nada para no meternos en líos.

🛠 bWAPP http://www.itsecgames.com/

🛠 Damn Vulnerable iOS App (DVIA) http://damnvulnerableiosapp.com/

🛠 Google Gruyere http://google-gruyere.appspot.com/

🛠 HackThis!! https://www.hackthis.co.uk/

🛠 Hack this site https://www.hackthissite.org/

🛠 Hellbound hackers https://www.hellboundhackers.org/

🛠 MacAfee HacMe sites http://www.mcafee.com/us/downloads/free-tools/index.aspx

🛠 Mutillidae https://sourceforge.net/projects/mutillidae/

🛠 OverTheWire http://overthewire.org/wargames/

🛠 Peruggia https://sourceforge.net/projects/peruggia/

🛠 Root Me https://www.root-me.org/?lang=es

🛠 Try2Hack http://www.try2hack.nl/

🛠 Vicnum http://vicnum.ciphertechs.com/

🛠 WebGoat http://webappsecmovies.sourceforge.net/webgoat/

🛠 Juice Shop https://github.com/bkimminich/juice-shop

🛠 Hack.me https://hack.me/

🛠 Hackdemic https://github.com/Hackademic/hackademic

🛠 SlaveHack http://www.slavehack.com/

🛠 Hackxor http://hackxor.sourceforge.net/cgi-bin/index.pl

🛠 Boggelt https://github.com/psiinon/bodgeit

🛠 Moth http://www.bonsai-sec.com/en/research/moth.php

🛠 EnigmaGroup http://www.enigmagroup.org/

🛠 OWASP Bricks https://www.owasp.org/index.php/OWASP_Bricks

🛠 Damn Vulnerable Web Application (DVWA) http://www.dvwa.co.uk/

🛠 ExploitMe Mobile Android Labs http://securitycompass.github.io/AndroidLabs/setup.html

🛠 XSS game area https://xss-game.appspot.com/

🛠 W3Challs https://w3challs.com/

🛠 The ButterFly Security Project https://sourceforge.net/projects/thebutterflytmp/

🛠 Damn Vulnerable Web Services DVWS (PHP) http://dvws.secureideas.net/

🛠 OWASP Insecure Web App Project https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project

🛠 Acunetix (Forum ASP) http://testasp.vulnweb.com/

🛠 Acunetix (Blog .NET) http://testaspnet.vulnweb.com/

🛠 Acunetix (Art shopping PHP) http://testphp.vulnweb.com/

🛠 Cenzic CrackMeBank http://crackme.cenzic.com/

🛠 HP/SpiDynamics Free Bank Online http://zero.webappsecurity.com/

🛠 IBM/Watchfire AltoroMutual http://demo.testfire.net/

🛠 Badstore http://www.badstore.net/

🛠 revesing.kr http://reversing.kr/index.php

🛠 RingZer0 Team Online CTF https://ringzer0team.com/

🛠 Hacking-lab https://www.hacking-lab.com/index.html

Ciclos de inventariado en SCCM CB, acalaración y Best Practices

En ester apartado y aspecto, creo yo que le gente de Microsoft encargada de este producto no ha esdo muy acertada en los nombres de los ciclos. Esto ocasiona uqe la gente no entienda bien el concepto y se generen espectativas que nunca son cumplidas, en especial con la de software.

Primero, aclaremos qué tipos de inventarios podemos obtener

1. Inventario de hardware (incluye datos de Asset Intelligence)
2. Inventario de software
3. Descubrimiento por Heartbeat

Inventario de hardware

El primer gran conflicto de discordia lo tenemos en el inventario de Hardware. Y es que el inventario de Hardware no solo nos permite inventariar la CPU, RAM, PCIs…. Qué es lo que pensaría uno cuando lee “Inventario de Hardware”.

Continue Reading

Error 0x80004005 Capturando imagen

Tenemos nuestro SCCM funcionando perfectamente pero en cambio tenemos problemas capturando una imágen de referencia. En muchos PCs funciona pero no en uno en concreto… Esto es síntoma que el “fallo/problema” no está en el servidor si no que está en el propio PC.

Cuando utilizamos un mismo PC para capturar durante varias veces, como imagen de referencia, nos encontramos con este error….

Continue Reading

Problemas con Evolution mail client después de Fedora 28 upgrade

El otro día hice el upgrade de la version 27 de Fedora a la 28 y nada más terminar, al abrir mi cliente de correo Evolution… ZAS! Fallo con la encriptación TLS…. el correo no funciona lo cual me alegra porque no recibiré más correos 🙂 pero por desgracia lo tengo que arreglar.

Bueno, el problema es que en la nueva versión y, como debe ser… Se ha eliminado el soporte legacy a encriptaciones deprecadas o débiles, por lo que si trabajáis con servidores de correo muy antiguos debéis habilitar el legacy encryption con el siguiente comando:

/usr/bin/update-crypto-policies –set LEGACY

Por supuesto, este comando lo tenéis que ejecutar como root o… con uno que tenga privilegios suficientes.

Token de autenticación para linux

El otro día un compi de curro me pasó el siguiente código para auto bloquear/desbloquear la sesión de linux, dependiendo si está conectado un dispositivo con un UUID concreto. Si está presente, la sesión se desbloquea y si lo desconectamos desaparece. el código es el siguiente:


#!/bin/bash

while true
do

#loginctl lock-session
#Test if drive is inserted
test=/usr/sbin/blkid|grep -q "1dcaa605-cb4c-4853-8fa7-f60h432749b0";echo $?
if [ "$test" = "0" ]
then
loginctl unlock-session
else
loginctl lock-session
fi

sleep 2

De esta manera, y usnado esta idea podemos usar como 2FA nuestro móvil, USB… lo que queramos. Recordad sustituir el UUID (1dcaa605-cb4c-4853-8fa7-f60h432749b0)  por el vuestro, no seais muñones 🙂

SCCM updates en estado Client check passed/Active “unknown”. Error 0x80244022 y 0x80244010

He tenido que echar un vistazo a un SCCM 2012 de un cliente en el que mostraba que todos los dispositivos de la compañía, mostraban el estado “Client check passed/Active” y en deployment status aparecían como “unknown”.

Lo primero que hay que hacer en estos casos es mira los logs. He ido a varios de los dispositivos en ese estado y he comprobado el log WUAHandler.log. Enseguida se veía que estaba lleno de errores cada vez que se hacía una query al servidor para ver que updates había disponibles. El error en concreto es: “OnSearchComplete – Failed to end search job. Error = 0x80244010. OnSearchComplete – Failed to end search job. Error = 0x80244010.” y “OnSearchComplete – Failed to end search job. Error = 0x80244022. OnSearchComplete – Failed to end search job. Error = 0x80244022.”

Continue Reading

INAUGURACIÓN CURSO ONLINE SCCM 2012

Buenas noticias!!!

Estrenamos super curso de SCCM en español en Udemy.com!!! Con este curso podrás prepararte para pasar la certificación oficial de SCCM 2012 70-243 de Microsoft. INSCRÍBETE!!!

Mas información en el siguiente link: CURSO SCCM 2012 70-243

¡Matricúlate ya y empieza hoy mismo ser un Administrador de SCCM con mucho futuro por delante!

El curso también ayuda a profesionales de TI a alcanzar la calificación de profesional certificado de Microsoft® en Configuration Manager 2012 con código de examen 70-243. Aprenderás SCCM de una forma entretenida, practica y eficaz.

Tras completar el curso de Configuration manager 2012, necesario para la preparación de la certificación oficial de Microsoft 70-243, el alumno habrá adquirido los siguientes conocimientos:

  • Instalación y configuración del entorno para poder desplegar Configuration manager 2012.
  • Instalación de SCCM.
  • Configuración y gestión de instalación de sistemas operativos de manera desatendida.
  • Poder interpretar logs para aumentar tu capacidad y skills en troubleshooting.
  • Desplegar una jeraquía de SCCM como Central Administration Site, Primary Site o Sencundary Site.
  • Configuración y gestión de instalación de aplicaciones y paquetes de manera desatendida.
  • Configuración y gestión de instalación de actualizaciones de software de manera desatendida.
  • Administración de drivers y paquetes de drivers.
  • Configuración de configuraciones y requisitos de seguridad mediante la creación de Baselines
  • Administración de Endpoint protection.
  • Generación de reposrtes
  • Inventariado de Hardware y software centralizado.
  • Medición del uso de software en tu infrastructura.
  • Administrar los accesos y permisos en SCCM.

Administrar una jerarquía de SCCM.

¡Preguntas de examen REALES!

Contáctanos para más información sobre descuentos en matriculaciones de empresas para más de un empleado.