Esto respecta a cómo actualizar mutillidae en metasploitable2 a la última versión de OWASP Mutillidae II que es la 2.5.18
Metasploitable2 viene
preinstalado con una versión antigua de mutillidae, la versión 2.1.19.
OWASP Mutillidae II es una aplicación web libre, Open Source, deliverada e intencionalmente muy vulnerable. Viene con 35
vulnerabilidades y desafíos, su última versión es una roca sólida.
Credito y agradecimientos a su autor Jeremy Druin (webpwnized) creador de Mutillidae la sugerencia y actualización de Mutillidae en Metasploitable2.
Aquí está lo que se hace
1....
lunes, 18 de abril de 2016
Como arreglar el problema login de Mutillidae en Metasploitable2
Si alguien se ha encontrado con el siguiente problema al intentar hacer un SQLi para saltarse el login en Mutillidae en Metasploitable2:
Eso no significa que la inyección esté mala o algo ande mal con la instalación/configuración de Mutillidae, el problema de acceso radica en el nombre de la base de datos del fichero /var/www/mutillidae/config.inc
El nombre de la base de datos que tiene es 'metasploit'
Y el que debería tener es 'owasp10'
Alguien que esté jugando con ese tipo de 'jueguetes' ya debe saber que para modificar el fichero en mención debe hacerlo con privilegio de usuario...
miércoles, 6 de abril de 2016
Ejecutar Wireshark sin ser root
Ya sea que nos encontremos en cualquier distribución GNU/Linux y necesitamos utilizar Wireshark para realizar alguna tarea de la materia de redes, o nos queremos involucrar en el ámbito de la seguridad informática, o sin ser tan paranoico, queremos detectar problemas que puedan estar surgiendo en NUESTRA red, Wireshark es la herramienta que necesitamos.
Así que, si estamos utilizando una distribución GNU/Linux basada en Debian solamente tenemos que hacer en línea de comandos:
apt-get install wireshark
(obviamente tiene que estar logueado como root, o si no, en su defecto, anteponga la palabra...
Suscribirse a:
Entradas (Atom)
