Blog de Tecnología e Internet

Posts con la etiqueta ‘Exploits’

0-Day en Internet Explorer 7, 8 y 9

Si todavía no te has pasado a Google Chrome o Mozilla Firefox, y sigues utilizando el navegador web de Microsoft en sus versiones 7,8 y 9, estás expuesto a que alguien intercepte tu equipo con sólo visitar una página web de tu atacante. Así de sencillo.

Si ya de por si un Zero Day en una aplicación es algo crítico, más lo es cuando se trata del navegador web más utilizado entre la gente con bajos conocimientos de informática, principalmente porque es el navegador que viene de serie en todos los sistemas Windows.

Un Zero Day (0day), para aquellos que no les suene, es una vulnerabilidad en una aplicación en sus inicios, es decir; cuando todavía el desarrollador no ha publicado un parche, o no hay manera de protegerse contra dicho bug. Para el fallo que nos concierne en este artículo lo único que podemos hacer para estar a salvo al 100% de un ataque es dejar de usar las versiones anteriormente citadas de este navegador. Leer más →

Guía de utilización de Nessus – Escáner de vulnerabilidades

Nesuss, es un software de aplicación que permite escanear equipos en busca de vulnerabilidades,  en la inmensa mayoría de sistemas operativos. Por equipos debemos de entender todo tipo de máquinas, con todo tipo de servicios, desde el pequeño portátil o equipo de sobremesa, a un gran servidor de una empresa corporativa.

Opcionalmente los resultados de los escaneos pueden ser exportados en reportes de varios formatos: texto plano, XML, LaTeX, o HTML, y en una especie de base de datos de conocimiento, que puede ser consultada en futuros proytectos.

Antes de comenzar a ver un poco más en profundidad  Nessus, debes de tener en cuenta que algunas de las pruebas/plugins que ejecuta el programa para testear los equipos objetivo, pueden dejar fuera de servicio un ordenador, así que utilizalo en consecuencia.

Lo primero que debemos de hacer es instalar el programa, que podemos encontrar en la página oficial de Tenable Network Security, y una vez instalado ejecutar el servidor desde la aplicación gráfica, para poder acceder al cliente desde nuestro navegador en la dirección: https://localhost:8834/

Una vez dentro de la aplicación, lo primero que debemos de hacer es configurar una política de escaneo, desde la pestaña “Policies>Add”: Leer más →

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons