por Lydia Zhang | Oct 1, 2021 | Consejos técnicos para la prueba de penetración
Después de estudiar los enfoques de diferentes proveedores, aquí está nuestro resumen de cómo hacer la detección del sistema operativo SMB correctamente. Tanto con SMBv1 como con SMBv2, se deben enviar tanto la “Session Setup Request “como las...
por Ridge Security Marketing | Sep 23, 2021 | Consejos técnicos para la prueba de penetración
El estudio de los diferentes enfoques de 4 conocidos proveedores Te preguntarás “¿cómo sabe una herramienta de pruebas de penetración de la caja negra de la información de mi servidor si sólo tiene la dirección IP de este?” El secreto es que un protocolo,...
por Ridge Security Marketing | Sep 14, 2021 | Consejos técnicos para la prueba de penetración
Ya sea que realice pruebas de penetración o un escaneo de vulnerabilidades automatizado, conocer su objetivo es el primer paso esencial. Este proceso o tecnología se llama Asset Profiling. En la etapa de perfilado de activos, lo más importante es reconocer el sistema...
por Lydia Zhang | Ago 4, 2021 | Consejos técnicos para la prueba de penetración
Zimbra, una suite de oficina corporativa de código abierto, que consta de correo web, creación y gestión de documentos web, calendario y libreta de direcciones construidos para la nube. Más de 200.000 empresas y más de 1.000 instituciones gubernamentales y financieras...
por Ridge Security Marketing | Jun 19, 2020 | Consejos técnicos para la prueba de penetración
En el hacking, un código de shell es un pequeño trozo de códigos que se utiliza como carga útil en la explotación. Se llama “código de shell” porque típicamente inicia un shell de comandos desde el cual un atacante puede controlar la máquina comprometida....
por Ridge Security Marketing | May 13, 2020 | Consejos técnicos para la prueba de penetración
En la primera parte, presentamos herramientas “más sigilosas” basadas en Windows para detectar el servicio MSSQL: Detectar la instancia de MSSQL basada en el grupo de trabajo y detectar la instancia de MSSQL en un entorno de dominio de Windows. En este...