Esto respecta a cómo actualizar mutillidae en metasploitable2 a la última versión de OWASP Mutillidae II que es la 2.5.18
Metasploitable2 viene
preinstalado con una versión antigua de mutillidae, la versión 2.1.19.
OWASP Mutillidae II es una aplicación web libre, Open Source, deliverada e intencionalmente muy vulnerable. Viene con 35
vulnerabilidades y desafíos, su última versión es una roca sólida.
Credito y agradecimientos a su autor Jeremy Druin (webpwnized) creador de Mutillidae la sugerencia y actualización de Mutillidae en Metasploitable2.
Aquí está lo que se hace
1....
lunes, 18 de abril de 2016
Como arreglar el problema login de Mutillidae en Metasploitable2
Si alguien se ha encontrado con el siguiente problema al intentar hacer un SQLi para saltarse el login en Mutillidae en Metasploitable2:
Eso no significa que la inyección esté mala o algo ande mal con la instalación/configuración de Mutillidae, el problema de acceso radica en el nombre de la base de datos del fichero /var/www/mutillidae/config.inc
El nombre de la base de datos que tiene es 'metasploit'
Y el que debería tener es 'owasp10'
Alguien que esté jugando con ese tipo de 'jueguetes' ya debe saber que para modificar el fichero en mención debe hacerlo con privilegio de usuario...
miércoles, 6 de abril de 2016
Ejecutar Wireshark sin ser root
Ya sea que nos encontremos en cualquier distribución GNU/Linux y necesitamos utilizar Wireshark para realizar alguna tarea de la materia de redes, o nos queremos involucrar en el ámbito de la seguridad informática, o sin ser tan paranoico, queremos detectar problemas que puedan estar surgiendo en NUESTRA red, Wireshark es la herramienta que necesitamos.
Así que, si estamos utilizando una distribución GNU/Linux basada en Debian solamente tenemos que hacer en línea de comandos:
apt-get install wireshark
(obviamente tiene que estar logueado como root, o si no, en su defecto, anteponga la palabra...
jueves, 10 de marzo de 2016
En memoria de Kirlian Zepeda
Muchas palabras que podría decir para el que me inspiró a ingresar al mundillo GNU/Linux y la Seguridad Informática, pero no alcanzan las palabras para describir el ejemplo de persona que era.
Desde hace más de 10 años que la delincuencia golpea al país, llevándose genios de muchas disciplinas de las ciencias que hubiesen brillado por el país que les vio nacer, no obstante, ahora solamente quiero recordar al amigo que tuvo paciencia para cada pregunta que tenía y que jamás ignoró algo que le cuestionara por muy absurdo que fuese. Si Kirlian me hubiera rechazado al preguntar mucho por aquellos...
domingo, 31 de enero de 2016
Diferencias entre SAN y NAS
Se diferencian en que se leen de la misma forma si empiezas de derecha a izquierda o viceversa. :P
Bromas! XD
Esa diferencia entre NAS (Network Attached Storage) y SAN (Storage Area Network), que a día de hoy sigue siendo confuso para muchos usuarios, se aclara en unas pocas líneas.
En los últimos años hemos visto como la demanda de almacenamiento se
hace cada vez más evidente en las empresas. El volumen de información
que manejamos y la necesidad de compartir dicha información entre
servidores, equipos, usuarios... ha hecho que las diferentes tecnologías
de almacenamiento vivan su momento...
De dislexico a hacker”
Soy
disléxico, y cuando era joven tuve problemas para aprender a leer. El enfoque
convencional, basado en la fonética no funcionó para mí. Se burlaban mucho de
mí, pero a pesar de las burlas de mis compañeros, yo sabía que no era estúpido.
En todo caso, las burlas me motivaron a aprender a leer.
Los
métodos de mis docentes que no funcionaron para mí ofrecieron un punto de
referencia para enfocar mis propios esfuerzos.
Las personas con dislexia
procesan la información visual diferente que la mayoría de la gente, así que en
vez de comenzar con letras o sonidos, inicié con frases o incluso...
Suscribirse a:
Entradas (Atom)
