Instalar Metasploit en linux (ubuntu) por Mask

¿Que es metasploit framework?

El Proyecto Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para Sistemas de Detección de Intrusos.
Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
En pocas palabras metasploit es una utilidad que nos facilita la intrusion a equipos por medio de exploits

¿Como instalarlo?

Bueno para instalar metasploit en linux o en ubuntu 10.04 como voy hacer yo solo tenemos que seguir los siguientes pasos
Antes que nada debemos instalar las librerias que necesita metasploit para su correcto funcionamiento, solo abran una terminal y ejecuten los siguientes comandos uno por uno

sudo apt-get install ruby libruby rdoc
sudo apt-get install libyaml-ruby
sudo apt-get install libzlib-ruby
sudo apt-get install libopenssl-ruby
sudo apt-get install libdl-ruby
sudo apt-get install libreadline-ruby
sudo apt-get install libiconv-ruby
sudo apt-get install rubygems
sudo apt-get install libmysqlclient-dev

Cuando los instalen todos nos metemos a la pagina de metasploit y descargamos metasploit
Click aqui para descargar Cuando esten dentro escojen entre la estructuras de 32 bits o 64 bits    ( Normalmente los computadores son de 32 bits, pero si no la conocen descargen la de 32 bits)
NOTA: no se descargen la version minilinux amenos que su pc sea muy antigua y use un linux antiguo
Cuando se descargen metasploit abrimos una terminal y nos ubicamos en la carpeta donde se descargo metasploit, normalmente esta en la carpeta Descargas
una vez dentro ejecutamos el comando

sudo sh ./framework-3.4.1-linux-i686.run

“segun la version del metasploit cambia el nombre, solo vean el nombre del archivo que descargaron y vean que este bn escrito”
Y dan enter, alli empezara la instalacion,
Empezaran a salir una opciones, escribimos yes en todas las opciones y damos enter.
las opciones que salen dice: que si desea crear la carpeta de instalacion, desea que metasploit se actualize, desea actualiza metasploit ahora.
como le dieron yes a todo metasploit se actualizara automaticamente cuando termine la instalacion.
Ahora para ejecutarlo escriben en terminal el siguiente comando:

sudo msfconsole

esperan unos segundos y tendran corriendo metasploit, Ahora le tienen que indicar que base de datos usar, asi que teclean dentro de metasploit:

db_driver sqlite3

les tendra que mostrar la siguiente salida: [*] Using database driver sqlite3
con esto ya pueden usar metasploit para pentests
Esto es todo.
CUALQUIER DUDA O COMENTARIO POSTEENLO EN ESTE MISMO POST

De la mitad de las aplicaciones tienen nivel de seguridad pobre

Más de la mitad de las aplicaciones tienen un nivel de seguridad pobre 
Según ha revelado un nuevo informe de la firma de seguridad Veracode, la cual ha analizado más de 2,900 aplicaciones, el 57% del software de escritorio tiene un nivel de seguridad por por debajo de lo que puede considerarse aceptable.
El dato es igual de alarmante con aplicaciones web, pues Veracode encontró que 8 de cada 10 aplicaciones en la nube no cumple lo mínimos de seguridad.
El tipo de vulnerabilidad más común sigue siendo el cross-site scripting (XSS), representando el 51% de todas las fallas de seguridad descubiertas. Veracode destaca que las aplicaciones desarrolladas sobre .NET son las que han mostrado verse más afectadas por este tipo de fallas, seguido de las aplicaciones Java.
Sin embargo, el informe también señala que las vulnerabilidades están siendo corregidas más rápido que nunca. El tiempo promedio que le toma a los fabricantes solucionar vulnerabilidades en sus aplicaciones ha pasado de 32-82 días a sólo 16 días, lo que indica las compañías finalmente están poniendo mucha más atención en estas cuestiones y están usando mejores herramientas.

(vía: Help Net Security)

SMS Spoofing por Mask

Imaginemos que un día nos llega un sms de un número el cual ya está asociado a nuestro móvil, nunca dudaríamos que el mensaje viene del celular de esta persona de la cual aparece su número , total es lo mas normal .
Pero imaginemos que el mensaje no viene de ese celular si no que fue falseado por un tercero?, piensan en las grandes posibilidades que podría dar esta especie de técnica?
Desde una simple broma hasta un fraude via SMS.
Pongámonos en el caso que nos llega un sms supuesta mente desde un numero de nuestra compañía de servicio móvil indicándonos llamar a un numero especifico por que “ganamos una promoción” , esta técnica con un poco de ingeniería social se podría usar para estafar y engañar usuarios incautos con supuestas promociones o hasta para hacer spam.
Bien como funciona esto?
Sabemos que los sms no van directamente de un celular a otro si no pasan por una serie de “GATEWAYS” los cuales también pueden almacenar nuestro SMS, en conclusión los SMS no tienen nada de seguro , y peor aun desde que las infraestructuras de las compañías para mandar SMS están conectadas a internet para poder mandar SMS desde ahí , los SMS no validan siempre de que móvil vienen , esto puede ser utilizado para falsificar SMS con algunos servicios disponibles en internet y hasta gratuitos como lo son:
Lleida.NET que te da algunos créditos de demo , comencemos con este servicio:
Una vez registrado en:
http://smsmasivo.lleida.net/es/alta.html
nos llegara al correo un mail con los datos de acceso los cuales tenemos que logarlos en:
http://websms.lleida.net/

Que es la web desde donde mandaremos los sms


Bien aremos un Ejemplo;

Escribimos los sms con código internacional es decir para Perú:
+511993210000
El + es el símbolo internacional
51 es código de Perú
1 es código de ciudad de Lima
993210000 es el numero de celular
En teléfono/s:
Escribimos el numero o los números a los que llegara el SMS.
En Remitente el numero que falsificaremos para que llegue como si fuera de el:
Las otras opciones son irrelevantes.
Y así habremos falsificado el remitente de un SMS
Denle buen uso :D
Saludos

Welcome

Hola que tal a todos los de CorporatiOn StudiOs Les doy la bienvenida ami blog, aqui discutire los temas mas importantes e impresindibles que todo Informatico debe saber y estar al tanto de cada uno de estos temas, Por ejemplo La Explotacion de vulnerabilidades en la Web, S.O y muchas mas cosas, Aqui les enseñare a como sacar partido de todo esto claro Todo esto con fines Educativos. Espero y sea de su agrado cualquier sugerencia contacteme en CorporatiOn StudiOs