 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
19-Jan-2010, 16:42
|
#1 |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
 |
Como bajarse 6 servidores en 30 segundos
Esta guia la hice para una prensentacion en la empresa XYZ con wink y acabo de exportarla a PDF, pues es mas facil verla asi. La finalidad, fue demostrar al area encargada de los servidores, que estas maquinas eran vulnerables, y necesitaban parches de seguridad. En resumen: Se uso la opcion de scaneo automatico de metasploit, y en solo 30 segundos me apodere de 6 servidores con privilegios de SYSTEM. Aca les dejo el pdf. Ojala saquen los comandos, de otro modo, posteen y lo hacemos paso a paso!. OJO, hay que leer primero, no pregunten sin haber leido!!
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
19-Jan-2010, 20:35
|
#2 |
|
Moderador Global
Fecha de Ingreso: 17-December-2008
Ubicación: Bogotá
Mensajes: 392
Gracias: 113
Agradecido 56 veces en 32 Mensajes
|
apoderarse?????? revisaré el documento para ver eso.....
|
|
|
|
|
19-Jan-2010, 20:57
|
#3 | |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
|
Cita:
Noto cierto aire de escepticismo!... Pero es cierto, seis servidores en 30 segundos, al final esta la evidencia, y manana posteo otro videos mas.
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
|
|
20-Jan-2010, 06:17
|
#4 |
|
Dragonauta en Proceso
Fecha de Ingreso: 14-May-2009
Mensajes: 79
Gracias: 5
Agradecido 4 veces en 4 Mensajes
|
seis servidores en 30 segundos¿? Eso esque tenian algun fallo xD Boy a ojear ese PDF
 para ver si mi servidor tambien se le puede acer eso mismo
__________________
http://www.yashira.org/index.php?showuser=17959 |
|
|
|
|
20-Jan-2010, 08:37
|
#5 | |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
|
Cita:
Por eso hay que estar pendiente el segundo martes de cada mes!
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
|
|
20-Jan-2010, 08:40
|
#6 |
|
Dragonauta
Fecha de Ingreso: 11-August-2008
Mensajes: 183
Gracias: 9
Agradecido 45 veces en 23 Mensajes
|
6 servidores en 30 segundos :O demoraste mucho?? XD naa esta bueno man solo broma Felicitaciones
__________________
PerverthsO |
|
|
|
|
20-Jan-2010, 09:31
|
#7 |
|
Dragonauta Oficial
Fecha de Ingreso: 09-August-2009
Ubicación: LocalHost
Mensajes: 701
Gracias: 2
Agradecido 271 veces en 151 Mensajes
|
xD, see usando el AutoPwn
__________________
"Una vulnerabilidad es tan limitada como tu quieras que sea"
--- "La vida no es más que una histora de mierda demasiado corta" |
|
|
|
|
20-Jan-2010, 09:34
|
#8 | |
|
Dragonauta
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
|
Cita:
Mientras eso, me jugue una partida de moticos en minijuegos!!.
__________________
---------------- ------------------------------------------------------ Eduardo Restrepo Q. Ingeniero de Sistema Universidad de Medellin Gnu/Linux user (374764) ------------------------------------------------------------------------ |
|
|
|
|
|
23-Jan-2010, 08:20
|
#9 |
|
Administradores
Fecha de Ingreso: 11-August-2008
Ubicación: Colombia
Mensajes: 627
Gracias: 128
Agradecido 67 veces en 48 Mensajes
|
Creo que mas que fallos es falta de administracion y una buena configuracion.. gracias eduardo, cuando nos encontremos en el irc charlamos al respecto...
Un saludo
__________________
   
|
|
|
|
|
23-Jan-2010, 10:43
|
#10 |
|
Recien Nacido
Fecha de Ingreso: 04-June-2009
Mensajes: 19
Gracias: 0
Agradecido 15 veces en 7 Mensajes
|
si ayer mismo estaba probando el autopwn
pero me preguntaba si se podia hacer el autopwn con una ip de un servidor x a atacar o solo se podia con la local mia xD Mmmmm aver si alguien responde otra cosa el metasploit 3.3.3 no trae el gui ? |
|
|
|
|
| Etiquetas |
| bajarse, segundos, servidores |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 17:51.
