https://knoppia.net/ 2026-05-28T10:08:56+00:00 https://knoppia.net/ https://knoppia.net/lib/exe/fetch.php?media=favicon.ico text/html 2025-04-09T14:49:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:ms&rev=1744210144&do=diff [Intrusión Extra] Metasploit para dummies Para arrancar metasploit usamos el comando: msfconsole Escaneo de puertos Para escanear los puertos de una máquina a la que llamaremos RHOST debemos cargar primero el módulo de escaneo con el siguiente comando: text/html 2025-02-06T15:15:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm1&rev=1738854917&do=diff [INT] Test de Penetración Se realizan pruebas ofensivas contra los mecanismos de defensa de una infraestructura, estos pueden ir desde el ámbito físico hasta el software. Hackers * Sombrero negro: Hackers, sacan beneficio * Sobrero gris: hacen ambas text/html 2026-05-17T21:51:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm1v2&rev=1779054690&do=diff Fundamentos de Test de Intrusión Un test de intrusión o test de penetración consiste en una serie de pruebas ofensivas contra los mecanismos defensivos del entorno que se analiza. Este test cubre todos los aspectos desde dispositivos físicos y digitales hasta análisis del factor humano mediante el uso de ingeniería social. El objetivo de estas pruebas es veridicar cual es el comporamiento de los mecanismos defensivos en situaciones extremas para detectar vulnerabilidades. También se identifican… text/html 2025-02-13T16:23:37+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm2&rev=1739463817&do=diff [INT] Test de Intrusión Tenemos dos principales mapeadores de vulnerabilidades: * OpenVAS: Open Vulnerability Assesment System: Es una suite de software que integra servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad en sistemas informáticos text/html 2026-05-18T12:41:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm2v2&rev=1779108090&do=diff Test de Intrusión: Reconocimiento y Enumeración * Footprinting: Se obtiene una “instantanea” de los elementos observables en la red local (IP activas, protocolos usados, topología, si hay IDS/IPS...) * Fingerprinting: Una vez identificadas las máquinas en la red, se escanean para obtener información de estas (Sistema operativo y su versión, servicios activos y sus versiones, Info del IDS o firewall desplegado) text/html 2025-02-20T15:10:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm3&rev=1740064214&do=diff [INT] Active Directory Las principales vulnerabilidades son: * Contraseñas débiles * Falta de parches * permisos inadecuados * Ataques de fuerza bruta * Phising e ingeniería social Elementos dentro de AD * Controlador de dominio * text/html 2026-05-18T14:20:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm3v2&rev=1779114053&do=diff Análisis de vulnerabilidades Consiste en identificar y analizar las vulnerabilidades en los sistemas de la red objetivo, tras completar el descibrimiento y la enumeración se identifican las vulnerabilidades locales y remotas. * Vulnerabilidad local: Se requiere acceso local para explotar la vulnerabilidad. text/html 2026-05-18T16:18:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm4v2&rev=1779121118&do=diff Explotación de vulnerabilidades SearchSpolit Es una herramienta de búsqueda para Exploit-DB que permite llevar una copia de Exploit DataBase, útil cuando no se tiene acceso a internet. Se puede instalar con los siguientes comandos: sudo apt install exploitbd text/html 2026-05-18T16:27:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm5v2&rev=1779121630&do=diff Elevación de privilegios con metasploit La escalada de privilegios consiste en obtener el control total del sistema adquiriendo y manteniendo permisos, creadenciales y privilegios de los administradores. Una vez se ha explotado una máquina y se tiene una shell operativa, se debe comprobar que tipo de privilegios se tiene, para ello se pueden usar comoandos como sysinfo. Podemos encontrarnos con 3 escenarios diferentes: text/html 2026-05-18T18:19:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm6v2&rev=1779128359&do=diff Enumeración de aplicaciones web Gobuster Escaner de directorios, es veloz pero las búsquedas no son recursivas. Tiene 4 modos: * dir: Busca directorios por fuerza bruta * dns: Modo de fuerza bruta para enumeración de subdominios DNS * vhost: modo de fuerza bruta de host virtual o enumeración de hosts virtuales. text/html 2026-05-19T12:59:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm7v2&rev=1779195563&do=diff Pivoting Una vez se ha comprometido una máquina en la red objetivo, es posible que necesitemos permisos de administrador. Proyxchains Es una herramienta que acctua como servidor proxy usando protocolos HTTP, HTTPS, SOCKS4 y SOCKS5, el cual funciona en sistemas Unix-Like. Esta herramienta permite que cualquier conexión TCP realizada por un programa local salaga a internet a través de una serie de proxies configurados hasta su destino. text/html 2026-05-19T13:15:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm8v2&rev=1779196550&do=diff Borrado de Huellas * Hay que verificar hasta que punto el potencial atacante tendría capacidad de eliminar el rastro de sus acciones y mantener el control del sistema sin ser detectado. Para ello suele ser necesaria la eliminación de registros y logs que contengan información que pueda revelar el ataque. text/html 2026-05-19T14:56:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://knoppia.net/doku.php?id=master_cs:int:tm9v2&rev=1779202560&do=diff Active Directory El active directory es un servicio de directorio de Microsoft que facilita la gestión y organización de recursos en una organización. Funciona como un repositorio centralizado de información sobre usuarios, grupos, computadoras y otros objetos, permitiendo su administración de forma eficiente.