Portales de Dilma Rousseff sortean ataque de hackers

El infructuoso ataque de hackers a la página web de la presidenta de Brasil, Dilma Rousseff, ocurrido el miércoles, no logró dañar los datos e informaciones de los tres portales oficiales, según informó el gobierno brasileño, luego de que @LulzSec Brasil, la filial del grupo global de piratas informáticos Lulz Security —LulzSec— reivindicara el hecho.

Esto ocurre luego de que LulzSec se uniera a otra ya famosa cofradía, Anonymus, en el marco de su operación Anti-Sec (Anti-Security), cuya principal prioridad es “robar cualquier información clasificada de los gobiernos”, incluyendo correos electrónicos, así como “bancos y otros establecimientos de alto rango” (www.clarin.como.ar). 
Después de atacar en las últimas semanas a sitios como Sony o la misma CIA estadunidense, el dúo informático respondió así a la detención en el pueblo de Wickford, a 55 km al noreste de Londres, de Ryan Cleary, 19 años, acusado de haber atacado la web de la Agencia del Crimen Organizado (SOCA), de Londres, como parte de la ciberofensiva Anti-Sec.
La policía formuló ya cinco cargos contra Cleary, entre ellos ataques de denegación de servicio (DoS) contra las webs de SOCA el lunes, y contra la Federación Internacional de la Industria Fonográfica y la Industria Fonográfica británica a fines de 2010, todas ellas en Londres.
Desde sus orígenes en los años de 1980, la cultura hacker ha ido evolucionando hasta connotar en la actualidad lo mejor pero también lo peor de esa práctica, inicialmente entendida como “aquellos que disfrutan de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas”. Desde 2002 ha ido cobrando fuerza el movimiento de los hackers open source o “hackers por la transparencia”, un colectivo mundial que defiende por todos los medios la cultura de la apertura; incluidos ataques cibernéticos.
Precisamente sobre este tema del softawe libre, tuvo lugar en mayo en Brasilia una inusual conferencia, convocada por los departamentos informáticos de las administraciones públicas del país, en conjunción con Consegi, constructor de programas “open source”, en torno al tema del “e-gobierno” y la “open-data”. Entre los activistas presentes figuraron Rufus Pollock (Open Knowledge Foundation), Nigel Shadbolt (data.gov.uk), y David Eaves (Vancouver’s Open Government Motion), pero también un grupo de “hackers por la transparencia”, compuesto de periodistas, militantes del software libre, académicos, profesores, funcionarios públicos y también, según una crónica, de “excelentes pastores evangélicos”.

Manual de Metasploit Framework en Español

La traduccion al español del manual de Metasploit Framework, esta publicado en formato WIKI (a diferencia que la original en ingles) y por lo cual se puede colaborar conjuntamente para tener pronto toda la guia “Metasploit Unleashed – Mastering the Framework” en español

Este es el indice del manual de Metasploit Framwork que en su mayoría ya se encuentra traducido al español, gracias a la iniciativa de metasploit-es.com.ar.

Manual de Metasploit Framework en Español

• 1 Introducción
• 2 Materiales requeridos para el curso
  • 2.1 Requisitos de Hardware
  • 2.2 Ubuntu 7.04
  • 2.3 Windows XP SP2
    • 2.3.1 Archivos Requeridos
    • 2.3.2 Configurando VMware
    • 2.3.3 Post-Instalacion XP SP2
    • 2.3.4 Servicios Adicionales
    • 2.3.5 Crear una Aplicación Web Vulnerable
• 3 Interactuando con MSF
  • 3.1 msfconsule
  • 3.2 msfcli
  • 3.3 msfgui
  • 3.4 msfweb
• 4 Obteniendo Información
  • 4.1 El Framework Dradis
  • 4.2 Escaneo de Puertos
  • 4.3 Plugins Auxiliares
  • 4.4 Buscando MSSQL
  • 4.5 Identificación de Servicios
  • 4.6 Password Sniffing
    • 4.6.1 Ampliando Psnuffle
• 4.7 SNMP Sweeping
• 5 Analisis de Vulnerabilidades
  • 5.1 Verificacion de Login SMB
  • 5.2 Autentificacion VNC
  • 5.3 X11 a la escucha
  • 5.4 Escaner Web WMAP
  • 5.5 Trabajando con Nessus
• 6 Escribiendo un simple Fuzzer
  • 6.1 Simple Fuzzer TFTP
  • 6.2 Simple Fuzzer IMAP
• 7 Desarrullando Exploits
  • 7.1 Escribiendo un Exploit
    • 7.1.1 Obteniendo una Shell
  • 7.2 Usando el Egghunter-Mixin
    • 7.2.1 Completando el Exploit
  • 7.3 Shellcodes-alfanuméricas
• 8 Client-Side Exploits
  • 8.1 Payload binario
  • 8.2 Antivirus Bypass
  • 8.3 Troyanos Binarios para Linux
  • 8.4 Infeccion de aplicacion Java
  • 8.5 El ataque del lado del cliente
  • 8.6 Kit de herramientas de la ingeniería social
  • 8.7 Métodos infección VBScript
• 9 MSF Post Explotación
  • 9.1 Metasploit como un Payload
  • 9.2 PSExec Pass the Hash
  • 9.3 Administración de registros
  • 9.4 Jugando con Incognito
  • 9.5 Interactuando con el Registro
    • 9.5.1 Backdoor Netcat Persistente
    • 9.5.2 Habilitando Escritorio Remoto
  • 9.6 Packet Sniffing con Meterpreter
  • 9.7 Pivoting
  • 9.8 TimeStomp
  • 9.9 Captura de pantalla
• 10 Scripting en Meterpreter
  • 10.1 Estableciendo tu ambiente
  • 10.2 Escribiendo scripts meterpreter
  • 10.3 Custom Scipting
  • 10.4 Llamadas API utiles
  • 10.5 Funciones Utiles
• 11 Mantener el Acceso
  • 11.1 Keylogging
  • 11.2 Servicio de Meterpreter “Backdoor”
    • 11.2.1 Interactuar con Metsvc
• 12 MSF Uso Extendido
  • 12.1 Backdooring EXE files
  • 12.2 Browser Autopwn
  • 12.3 Karmetasploit
    • 12.3.1 Configuration
    • 12.3.2 Karmetasploit in Action
    • 12.3.3 Attack Analysis
  • 12.4 MSF vs OS X
  • 12.5 File-Uploads Backdoors
• 13 Fast-Track
  • 13.1 Modos de Fast-Track
  • 13.2 Actualizar Fast-Track
  • 13.3 MSSQL Injection
  • 13.4 MSSQL Bruter
  • 13.5 Binay to Hex Converter
  • 13.6 Mass-Client Attack
  • 13.7 SQL PWNAGE
  • 13.8 Payload Generator
• 14 Construyendo un Modulo
  • 14.1 Payloads a través de MSSQL
  • 14.2 Creando Nuestro Modulo Auxiliar
  • 14.3 The Guts Behind It
• 15 Dona Aqui
• 16 Glosario
  • 16.1 Modulos
  • 16.2 Recursos
  • 16.3 Un Poco sobre Payloads
• 17 FAQ
• 18 Sobre los Autores

******************************************************

Guia de usuario de Metasploit Framework en Español

• 1 Introducción
• 2 Instalación
  • 2.1 Instalación en Unix
  • 2.2 Instalación en Windows
  • 2.3 Advertencias Plataforma
  • 2.4 Sistemas operativos compatibles
  • 2.5 Actualización del Framework
• 3 Cómo empezar
  • 3.1 La interfaz de la consola
  • 3.2 La interfaz gráfica de usuario
  • 3.3 La interfaz de línea de comandos
  • 3.4 La interfaz Web
• 4 El almacén de datos
  • 4.1 Global DataStore
  • 4.2 Módulo DataStore
  • 4.3 Guardado DataStore
  • 4.4 Eficiencia del DataStore
  • 4.5 Variables DataStore
    • 4.5.1 LogLevel
    • 4.5.2 MsfModulePaths
• 5 Utilizando el Framework
  • 5.1 La elección de un módulo
  • 5.2 Módulos de Exploit
    • 5.2.1 Configurando el Exploit Activo
    • 5.2.2 Comprobación de las opciones de Exploit
    • 5.2.3 Selección de un destino
    • 5.2.4 Selección de Payload
    • 5.2.5 Lanzamiento del exploit
  • 5.3 Módulos auxiliares
    • 5.3.1 La ejecución de una tarea auxiliar
  • 5.4 Módulos de payload
    • 5.4.1 Generación de un Payload
  • 5.5 Nop Módulos
  • 5.6 Generación de un trineo NOP
• 6 Características avanzadas
  • 6.1 El Meterpreter
  • 6.2 PassiveX Carga
  • 6.3 Proxies conexión en cadena
  • 6.4 Win32 UploadExec Carga
  • 6.5 Win32 DLL de inyección de Carga
  • 6.6 VNC Server DLL Injection
• 7 Más Información
  • 7.1 Sitio Web
  • 7.2 Lista de correo
  • 7.3 Desarrolladores
• 8 A. Seguridad
  • 8.1 Interfaces de consola
  • 8.2 Interfaz Web
• 9 B. Consejos generales
  • 9.1 Tabulador
  • 9.2 Secure Socket Layer
• 10 C. Licencias