Además de diversas metodologías sobre auditorías de seguridad que explican cómo proceder y cuáles son los pasos a seguir, existen diversas herramientas que son indispensables para testear las vulnerabilidades de cualquier sistema. Una de esas herramientas es Metasploit Framework que es una suite con licencia opensource para gestionar exploits....
Penetration Testing Framework
Existen diversas metodologías de test de intrusión o de auditoría de vulnerabilidades, en su base todas son bastante parecidas pero queremos resaltar aquí, el enfoque práctico que está representado en el Penetration Testing FrameWork....
Identificación remota del sistema operativo de un servidor (Fingerprinting)
En la actualidad, existen multitud de Sistemas Operativos diferentes (Windows, HP-UX, Linux, Solaris, etc.) y cada uno tiene sus propias características que lo diferencian de los demás: distintas implementaciones de la pila TCP/IP, diferentes comportamientos ante el envío de según qué paquetes especialmente formados, distintas respuestas en función del protocolo utilizado (TCP, ICMP, ARP), etc....
Rompiendo el protocolo WPA con clave precompartida (PSK) y (TKIP) .. Acelerando el proceso
En el artículo anterior vimos como se podía romper el protocolo WPA con clave precompartida PSK (TKIP), a través de un ataque de fuerza bruta.
Recordamos una vez obtenida la clave del protocolo WPA-PSK(TKIP) las conclusiones que obtuvimos....
Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)
Los proveedores de servicios o ISPs que distribuyen puntos de acceso siguen sin tener presente la seguridad como una necesidad, por lo que en el mejor de los casos utilizan el inseguro protocolo WEP.
Poco a poco se van implementando en los dispositivos, configuraciones por defecto que dejan a un lado el lamentable protocolo WEP, que tantos y tantos quebraderos de cabeza ha generado, tanto en particulares como en entornos de pequeña y mediana empresa.
En este breve artículo veremos como las “nuevas” implementaciones como WPA-PSK (TKIP) son susceptibles a ataques de fuerza bruta....
