Blog

Analizar vulnerabilidades de sistemas windows con Microsoft Baseline Security Analyzer

Analizar vulnerabilidades de sistemas windows con Microsoft Baseline Security Analyzer.

Podemos utilizar esta herramienta para analizar sistemas windows incluidos servidores p-s (server, sql-server).

Podemos descargarla desde aquí. Escogemos el idioma y y las características de nuestro sistema si es 32 bits  o 64. Si es 32 recordemos que es x-86

Una vez descargada no es mas que siguiente-siguiente.

Abrimos el programa una vez instalado y podemos analizar una computadora o varias.

Instalar Nessus y comprobar las vulnerabilidades de un sistema.

Instalar Nessus y comprobar las vulnerabilidades de un sistema.

Con esta herramienta podemos comprobar las vulnerabilidades de una gran variedad de sistemas. Para su ejecución haremos la instalación en ubuntu pero igualmente se puede hacer en windows.

Lo descargamos desde aquí según la versión de nuestro sistema. Lo instalamos desde la carpeta donde se ha descargado y en una terminal y como root escribimos.

sudo dpkg -i Nessus_versión_del_paquete_descargado.

 

Nos registramos aqui para obtener el código de activación y en la dirección de correo obtenemos el código y escribimos.

sudo /opt/nessus/bin/nessus-fetch –register <Código de activación>

Creamos el usuario nessus (puedes llamarlo como quieras)

Romper la contraseña del administrador en linux

Romper o recuperarla contraseña del  administrador en linux.

Haga un uso responsable y legal de este post.

Para ello se utiliza un cd-live de ubuntu pero se puede utilizar cualquier otra distribución.

Arranca tu sistema con este sistema cd-live. Para ello el orden de arranque ha de estar en la unidad de cd/dvd de no se así hemos de cambiar la secuencia de arranque en la Bios.
Escogemos la opción probar.

Abrimos una terminal.

Averigamos  cual es la partición del sistema de archivos root (/), para ello utilizamos cfdisk  o el comando fdisk ( tome la opción 1 y luego la letra p (print) para imprimir las particiones del disco duro)

)

Monte la partición del sistema de archivos root en la carpeta /mnt del cdrom

Averiguar y comprobar contraseñas con Jonh the Ripper.

Descifrar o comprobar contraseñas con Jonh the Ripper.

El siguiente articulo tiene como sentido que los usuarios puedan comprobar la fortaleza de sus contraseñas. Por lo que sus uso queda en manos de los usuarios. Para ello se utiliza Jonh the Ripper es un programa que nos permite recuperar contraseñas a partir de los datos que existen en nuestro sistema. Actualmente está disponible para Unix/Linux, Windows, DOS, BeOS y OpenVMS.

Puede ser descargado desde aquí

Para su instalación en linux (ubuntu) todos los comandos deben de ser ejecutados como superusuario.

apt-get update                                  actualiza los repositorios.

apt-get install john

 Para descifrar contraseñas p-e la de usuario solo has de escribir