RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

parchando windowsDespués de un buen rato de no publicar noticias en el blog decidí aprovechar el feriado y el fin de semana largo para dedicarle algo de tiempo a mi querido y fiel acompañante, mi blog.

La semana pasada algunos chicos me preguntaron porque sólo se suele explotar Apache, MySQL y demás software libres, que les daba la impresión de que el software es más vulnerable comparando las mismas con herramientas o aplicaciones de pago; lo cierto es que tenían razón, ya que es más fácil utilizar software libre para las pruebas pero definitivamente el software libre y el software propietario son igual de vulnerables y hasta me atrevería a decir (con cierto corazoncito Open Source) que el software propietario es más vulnerable que el libre y baso mi teoría en la cantidad de boletines de seguridad que envía Microsoft de manera periódica.

Dediqué gran parte de mi domingo (Wuju!!! que divertido) haciendo un video tutorial que muestre los diferentes métodos y técnicas para vulnerar un Microsoft SQL Server 2005 corriendo sobre un Windows 2003 Server y lo hice porque hay poca información en internet sobre este tema y porque aun veo muchas empresas en las cuales he podido vulnerar este motor de base de datos pero sobre todo porque me resultó divertido hacerlo a través de SQL Injection.

El video tiene el siguiente contenido:

  • Módulos auxiliares MSSQL en Metasploit
  • XP_CMDSHELL para apoderarse del sistema operativo
  • Exploits y meterpreter para acceder al sistema operativo
  • Explotación de vulnerabilidad MS09-004 a través SQL Injection
  • Vulnerando SQL Server: XP_CMDSHELL – Metasploit

La presentación mostrada en el video tutorial pueden descargarla: [AQUÍ]
Los comandos utilizados en el video tutorial pueden descargarla: [AQUÍ]

*****************************************************************

El fin de semana estuve algo pensativo y melancólico recordando la música que escuchaba cuando hacia las tareas del colegio, rebusque entre la música que solía escuchar y encontré esta canción que es extremadamente buena, la comparto para aquellos que están hartos de escuchar regueton y puedan encontrar algún consuelo para sus oídos con Pearl Jam.

Popularity: 29% [?]

Si te gusto este post, asegurate de suscribirte a mi RSS feed!

Omar Palomino

Hola mi nombre es Omar Palomino. Si te gustan las noticias de mi blog, no olvides suscribirte a la página. Puedes leer más en Acerca de MI, o bien ponerte en contacto conmigo al correo: omarc320@gmail.com

More Posts - Website

Post Relacionados

SI TE GUSTO ESTE ARTICULO, COMPARTELO!


Comments

There are 4 comments for this post.

  1. Jose on Reply to this comment Agosto 11, 2012 4:41 am

    Hola Omar te saludo desde España.Queria agradecerte tus enseñanzas me sirven de mucho
    tambien queria decirte que yo soy principiante con estos temas y me gustaria poder aprender
    la cuestion es que no se perfila el lugar por donde empezar y uno va dando saltos.
    ¿podrias ayudarme a aprender?libros…videos…,no se lo que tu me aconseges.
    Podrias poner una seccion en tu blog dedicado para los Nuevos en el mundo Hack
    para aprenender desde lo basico.Cualquier cosa que me aconseges cuadernos,libros etc sera de agradecer.Muchas Gracias Omar.

  2. Omar Palomino on Reply to this comment Agosto 12, 2012 9:14 pm

    @José, gracias por comentar trataré de hacer mas videos y de pronto alguna sección para aquellas personas que quieren comenzar en EH.

    Saludos,

    Omar

  3. Francisco on Reply to this comment Septiembre 13, 2012 8:24 am

    Omar..muchas gracias por tu blog..aprendo mucho….pero podrías hacer tutos para atacar a w7.? Ya que casi todos los que he visto son para xp o 2003…por cierto…tomo tu blog como estudio todos los miércoles y jueves…si me he adelantado en la pregunta y resulta que las entradas mas antiguas estan para w7, disculpa…voy por este Tito…de las mas recientes a las mas antiguas…

    Un saludo y sigue así!!

  4. Zoro on Reply to this comment Agosto 6, 2013 4:32 pm

    Hola excelente tuto, oye cuando atacas por fuerza bruta el login con el user “sa” puedes hacerlo usando Rainbow tables?

    Saludos

Write a Comment

*

Spam Protection by WP-SpamFree