20- Hacking con Python Parte 20 – Controlando servidores SSH con Paramiko

Utilizando Paramiko para gestionar conexiones y ejecutar comandos contra máquinas remotas por medio de un servidor SSH. SSHTestParamiko.py: https://github.com/Adastra-thw/pyHacks/blob/master/SSHTestParamiko.py SSHTestParamikoPortForward.py: https://github.com/Adastra-thw/pyHacks/blob/master/SSHTestParamikoPortForward.py SSHTestParamikoSFTP.py: https://github.com/Adastra-thw/pyHacks/blob/master/SSHTestParamikoSFTP.py Repositorio GIT de la serie: https://github.com/Adastra-thw/pyHacks.git   La entrada 20- Hacking con Python Parte 20 – Controlando servidores SSH con Paramiko aparece primero en

19- Explotación de Software Parte 19 – Fuzzing con Spike

Introducción a Fuzzing con SPIKE. AbilityFTPServer.spk: https://github.com/Adastra-thw/ExploitSerie/blob/master/AbilityFTPServer.spk MiniShareServer.spk: https://github.com/Adastra-thw/ExploitSerie/blob/master/MiniShareServer.spk VulnServer.spk: https://github.com/Adastra-thw/ExploitSerie/blob/master/VulnServer.spk Repositorio GIT de la serie: https://github.com/Adastra-thw/ExploitSerie.git   La entrada 19- Explotación de Software Parte 19 – Fuzzing con Spike aparece primero en

18- Hacking con Python Parte 18 – Módulo FTPLib para acceder a servidores FTP

Uso del módulo FTPLib para acceder a servidores FTP. En este vídeo se ha creado un script en el que se utiliza Shodan para extraer un listado de servidores FTP que permiten autenticación anónima y posteriormente se utiliza FTPLib para los contenidos del directorio raíz. FtpQueue.py: https://github.com/Adastra-thw/pyHacks/blob/master/FtpQueue.py La entrada 18- Hacking con Python Parte 18 –

Buenas prácticas para realizar auditorías de seguridad a empresas

En este post se darán a conocer ciertas normativas que se deberían seguir a la hora de realizar una auditoría de seguridad informática en empresas.   La información expuesta aquí ha sido obtenida de una licitación de un país que requería un ethical hacking. El cual contiene unas normas que creo que deberían seguirse

01- Auditoria de Sistemas

El problema de investigación Bases teóricas Auditoría de Sistemas en el contexto del centro de comunicaciones Conclusión Bibliografia INTRODUCCION Los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa. La Informática hoy,