Metasploitable 2.- Explotación.

Hoy toca vídeo y si el otro día hablábamos sobre como buscar la información necesaria gracias a técnicas de fingerprinting, hoy a Kazukun le toca explotar la versión vulnerable de samba y hacernos con las contraseñas del servidor. 

Sed Buenos ;)

Nueva versión de Metasploitable

Ya sabéis que Metasploitable es esa distribución creada para que todos los que nos gusta este mundo podamos practicar tecnificas que nos permitan vulnerar una máquina. La verdad es que aun sigo dándole caña a las versiones anteriores cuando me aburro y quiero estrujarme la cabeza un rato. 

Requisisitos de la distribución:

• Packer
• Vagrant
• Vagrant Reload Plugin
• VirtualBox
• VMware (pronto)

Mucha mas información: 

• https://community.rapid7.com/community/metasploit/blog/2016/11/15/test-your-might-with-the-shiny-new-metasploitable3

Enlace a la distro: 

• https://github.com/rapid7/metasploitable3/

No os digo yo que ya que estamos haciendo pruebas con el canal de Youtube no convenza a mi hermano para hacer algún vídeo trasteando con esta distribución. 

Sed Buenos y jugad mucho con esto ;) 

Metasploit.- Cheat Sheet

Ahora que muchos estáis de vacaciones o estáis apunto de pillarlas es hora de darle caña a todo lo aprendido durante el "curso", montarnos un metasploitable y darle fuerte y duro hasta que aprendamos a usar metasploit de forma rutinaria (bueno, al menos esto quiero hacer yo este verano xD). Para esto y para que yo me acuerde en un futuro voy a recomendaros el Cheat Sheet de metasploit hecho por SANS Institute. 

Espero que le deis muy fuerte a mestasploit. 

Sed Buenos ;) 

Metasploitable.- Arrasa Con Lo Que Veas, Y Generoso No Seas.

Muchas veces cuando descubrimos un nuevo framework de explotación, como por ejemplo metasploit, queremos probarlo y nos volvemos locos para encontrar una forma legal de poder hacer sangre o practicar con estas herramientas de seguridad. El equipo de Metasploit lo sabe y por eso hace tiempo que han lanzado una maquina virtual Linux para estos "experimentos". Así que, arrasa con lo que veas, y generoso no seas

"El nombre de usuario y contraseña por defecto es msfadmin:. msfadmin Nunca exponga el VM a una red insegura (uso de NAT o Host modo sólo si usted tiene cualquier pregunta lo que eso significa). Una vez que haya descargado la VM, extraiga el archivo zip, abrir el archivo vmx usar su producto VMware de elección, y encenderlo. Después de un breve tiempo, el sistema será arrancado y listo para la acción."

Os dejo el link de la descarga y mas información sobre esta maquina virtual por aquí abajo, ojo que hay spoilers. 

• Descarga: http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
• Mas Información: https://community.rapid7.com/docs/DOC-1875

Sed buenos con esto y aprended mucho mas ;)