Índice
-
Metasploit Framework 3: Explotando a DCOM
Explotando a DCOM
Ramiro Encinas
Metasploit Framework tiene su principal utilidad para realización
de test de penetración con los que los administradores de
seguridad pueden comprobar el estudio de perimeabilidad de su
perimetro. Metasploit Framework funcióna entornos linux, BSD,
Mac OSX, Windows, como en plataformas windows.
-
Ataque al mecanismo
“Path-MTU Discovery”
Fernando Gont
La principal función que tiene el protocolo IP en la Arquitectura de
Internet es la de enmascarar las diferencias que existen entre las
distintas tecnologías de red disponibles, para permitir que dichas
tecnologías puedan interoperar entre sí. Para esto, el protocolo IP
impone muy pocos requisitos, y provee a sus usuarios del mismo
un servicio básico de transferencia de datos, a partir del cual
pueden construirse servicios más avanzados.
-
XSS Falsificando sesiones
Victor Lopez
“Desconfió de los Hackers aún cuando vienen con regalos”. Si
has recibido una postal electrónica o piensas mandar una, éste
articulo te revelará como sacarle provecho al mundo del Cross
Site Scripting (XSS), haciendo uso de su modalidad conocida
como XSS no persistente, para falsificar sesiones de usuarios.
-
Cifrando
Documentos con GnuPG
Armando Carvajal
PGP “programa para cifrar y descifrar datos”, ofreciendo tipos
de servicio confidencialidad autentificación e Integridad.
-
Cifrando Comunicaciones
con SSH
Armando Carvajal
SSH, nos brinda seguridad extrema, la información es solo
accesible y alterada por su destinatario y el emisor de la
información no puede dejar de reconocer su autoria.
-
Autenticacion
Segura con OpenLDAP
Armando Carvajal
LDAP: es un servicio de directorio, que entre otras cosas, nos
permite contener los datos (logins, claves) de una serie de
usuarios y realizar la autentificacion un màquinas clientes a
traves de su unico servidor OpenLDAP.
-
Firewall
con 2 canales de internet
Armando Carvajal
El presente documento nace de la necesidad que surgió de
poder configurar un acceso a Internet a través de 2 canales,
utilizándolos simultáneamente. Todo esto debe lograrse sin
modificar la estructura de red actual, o conservando el acceso
a todos los recursos que los usuarios tienen antes de esta
implementación.
-
HTTP Request Smuggling
Carlos Valderrama
La técnica del HRS fue originalmente descubierta y documentada
por los analistas de watchfire y consiste basicamente en lanzar
varias peticiones preparadas de modo que dos dispositivios
HTTP (clientes, servidores, cachés, etc; podrian visualizar
distintos tipos de peticiones).
|
» 
