Metasploit Framework

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Metasploit Framework"

Transcripción

1 Metasploit Framework

2 ÍNDICE 1. Introducción al exploiting 2. Metasploit Framework What is? Arquitectura Módulos Adición módulos Entorno de usuario y automatización 3. Metasploit as a User Interfaces Comandos básicos

3 ÍNDICE 4. Metasploit as a t0y Apoyando los auxiliary Ataque directo (exploit) Ataque client-side (exploit) Escalada de privilegios (exploit) 5. Meterpreter: Powerful! Comándos básicos 6. Técnicas Pass the hash Pivoting 7. Metasploit as a Develop3r Ruby ShellShocks Toy

4 Dónde vamos a trabajar a lo largo del curso? INTERNET ZONA NEUTRA RED INTERNA 4

5 Dónde vamos a trabajar a lo largo del curso? INTERNET ZONA NEUTRA RED INTERNA 5

6 Arquitectura de Seguridad (modelo lógico) ZONA INSEGURA ZONA DESMILITARIZADA ZONA SEGURA Servidores Web (Correo, DNS, LDAP,...) Servidores de Aplicaciones BBDD Internet Firewall Impide el acceso directo a los Servidores y Bases de datos internos Firewall Servidores y Bases de Datos internos son accesibles solo al personal autorizado 6

7 Arquitectura de Seguridad (Modelo físico) ZONA INSEGURA ZONA DESMILITARIZADA ZONA SEGURA Servidor DNS (local) Servidor Correo Servidor RADIUS(*) Servidor Correo Usuarios BBDD Internet Firewall I B M Router Firewall Servidor LDAP Servidor Proxy y DNS Sistema corporativo (Host, ERP, ) Servidor Aplicaciones 7 (*)RADIUS (Remote Authentication for Dial-In User Service)

8 La debilidad del puesto de trabajo Ningún control sobre la instalación de aplicaciones de dudosa procedencia Navegación y uso habitual de las cuentas de administración Credenciales repetidas en multitud de servicios Credenciales compartidas Aplicaciones con numerosas vulnerabilidades sin parchear: Java (es que el ******* mi perro no abre el puerto para que se descarguen las actualizaciones ) Flash Navegadores 8

9 La debilidad del puesto de trabajo 9

10 La información se maneja desde el puesto de trabajo SILLA PC 10

11 La información se maneja desde el puesto de trabajo Contraseñas seguras en lugares seguros 11

12 Proceso de auditoría interna Analizamos servicios Identificaciones versiones de los servicios Buscamos servicios obsoletos y vulnerables Identificamos potenciales vulnerabilidades Explotamos las vulnerabilidades 12

13 Expedientes de seguridad en profundidad Ejemplo con CVE CVE Zabbix allows remote authenticated users to discover the LDAP bind password by leveraging management-console access and reading the ldap_bind_password value in the HTML source code. 13

14 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en CVE 14

15 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en 15

16 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en 16

17 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en Inteco 17

18 Expedientes de seguridad en profundidad Buscando una vulnerabilidad en SecurityFocus 18

19 Expedientes de seguridad en profundidad Buscando una vulnerabilidad y su exploit en ExploitDB 19

20 Qué parches de seguridad tenemos aplicados (en Windows)? Systeminfo 20

21 Qué parches de seguridad tenemos aplicados (en Linux)? sudo dpkg-query -l 21

22 Qué puede ocurrir sino aplicamos los parches de seguridad Ejemplo: shellshock (CVE ) 22

23 Qué puede ocurrir sino aplicamos los parches de seguridad Ejemplo: shellshock (CVE ) 23

24 Qué puede ocurrir sino aplicamos los parches de seguridad Ejemplo: shellshock (CVE ) 24

25 Por suerte Tenemos Metasploit Framework!! 25

26 What is? Es un framework de explotación NO es un scanner de vulnerabilidades

27 What is? Para qué usarlo? o Investigación en explotación o Pentesting Qué otros kit tenemos? o CORE Impact o CANVAS Beneficios? Coste :)

28 Arquitectura

29 Módulos Auxiliary Encoders Exploits Payloads Post Nops

30 Módulos Estructura de directorios (Importante) Modules/exploits/<OS/Platform>/<Protocol/Service/Local >/file.rb

31 Módulos Exploit o Atributos: RHOST RPORT SRVHOST URIPATH PAYLOAD o Métodos: Exploit Check Auxiliaty o Atributos: RHOST RHOSTS PORTS Threads o Métodos: Exploit Check Payload o Atributos: RHOST LHOST LPORT o Atributos (adv): InitialAutorunScript AutorunScript PrependMigrate PrependMigrateProc

32 Adición de un módulo Consigue el módulo (exploit-db, packetstorm, securityfocus, etc ) Copy & Paste el.rb

33 Entorno de usuario y automatización Resource Makerc Save (fichero -> $HOME/.msf4/config)

34 Metaspsloit as a t0y Auxiliary Module: Qué podemos hacer?

35 Metasploit as a user: Interfaces Msfconsole (interacción dinámica) => (consola) Msfweb Msfgui & Armitage Msfcli (msfcli <module> <config module> <mode>)

36 Metasploit as a user: Comandos básicos Ayuda: o Help o Search o Info o Show <options> <advanced> Interacción: o Use o Check o Set / unset o Exploit o Setg / unsetg o Sessions o Connect o Jobs / kill o Irb o Resource o Load / unload o Makerc o Route o Back Loadpath Configuración: o Save o Reload o Reload_all

37 Metaspsloit as a t0y Ataque directo (Exploit me!)

38 Metaspsloit as a t0y Ataque client-side (Exploit me!)

39 Metaspsloit as a t0y Escalada de privilegios (Exploit me!)

40 Meterpreter: Comandos básicos Migrate <pid> (migrar a otro proceso) Hashdump (obtener hashes y usuarios) Comandos linux (sobre la máquina víctima) Upload / download (subir y descargar archivos) Search f (búsqueda en el equipo víctima) Getuid (consulta) Execute -f (lanza comandos sobre la víctima) Con i interactuamos, por ejemplo execute f cmd.exe -i

41 Meterpreter: Comandos básicos Ps (lista procesos de la máquina víctima) Shell (abre una línea de comandos) Sysinfo (info sobre el sistema) Timestomp (manipular atributos archivos antiforensics) Webcam y micrófono (spy!!!) Idletime (cuanto tiempo lleva el usuario sin utilizar la máquina) Screenshot (obtener captura de escritorio) Keyscan_start Clearev (limpiar el event log)

42 Meterpreter: Comandos básicos Comando run Multitud de scripts para lanzar: run arp_scanner run autoroute run checkvm run credcollect run domain_list_gen run dumplinks run duplicate

43 Pass the hash

44 Metaspsloit as a Develop3r: Ruby #!/usr/bin/ruby =begin This is the beginning =end puts 'Hello world'

45 Metaspsloit as a Develop3r: ShellShocks! class Metasploit4 < Msf::Exploit::Remote def initialize(info = {}) register_options def check #Si es de tipo conexión directa def exploit Otras funciones que se requieran

46 Metaspsloit as a Develop3r: ShellShocks! 16 de Enero de º Hack & Beers #Madrid 2 Ponentes + Mini CFP Os esperamos! Más noticias en Flu-Project

47 Gracias por su atención 47

School of Hacking. Taller 3: Herramientas básicas del hacker: Metasploit y Armitage

School of Hacking. Taller 3: Herramientas básicas del hacker: Metasploit y Armitage School of Hacking Taller 3: Herramientas básicas del hacker: Metasploit y Armitage Antonio Díaz Díaz & José José Antonio Gómez, 2015 2015 Índice Metasploit Framework (José Antonio Gómez) Terminología Msfconsole:

Más detalles

SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes.

SECURITY DAY PERU. Ataques a la familia de Sistemas Operativos Windows. Explotando Vulnerabilidades a Servicios / Ataques a Clientes. SOLUTIONS FOR KEEPING YOUR BUSINESS UP Email: info@ximark.com Tel. +(507) 271 5951 Tel. +(1) 928 752 1325 Aptdo. 55-0444, Paitilla. Panama City, Panama SECURITY DAY PERU Ataques a la familia de Sistemas

Más detalles

Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis.

Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis. Actividad 4. Instalar MBSA y GFI Languard en Windows Server 2008 y hacer un análisis. MBSA: instalamos Microsoft Baseline Security Analyzer (es gratis), y pulsamos en la opción Scan a computer. GFI Languard:

Más detalles

Curso de Metasploit v0.3.

Curso de Metasploit v0.3. Curso de Metasploit v0.3. Autor: Ignacio Sorribas Mollar Metasploit v0.3. Índice Índice... 2 Changelog.... 3 Introducción.... 4 Fases de un test de intrusión.... 4 Comenzando a utilizar Metasploit....

Más detalles

Lima, 24 Setiembre, 2011 OMARC320@GMAIL.COM

Lima, 24 Setiembre, 2011 OMARC320@GMAIL.COM Lima, 24 Setiembre, 2011 OMARC320@GMAIL.COM AGENDA 1 Acerca del autor 2 Introducción al Ethical Hacking 3 Ethical Hacking vs Pentesting 4 Escaneo de red organizacional 5 Análisis de Vulnerabilidades 6

Más detalles

..::[Manual Basico Metasploit]::..

..::[Manual Basico Metasploit]::.. ..::[Manual Basico Metasploit]::.. Creador TheJez 1) Conceptos Basicos 2) Modalidades 3) Comienzos 4) Exploits 5) Actualizar 1. Conceptos Basicos. Para empezar a hablar del metasploit, lo definiremos como

Más detalles

Prolite Security. HACKING WINDOWS 7.

Prolite Security. HACKING WINDOWS 7. HACKING WINDOWS 7. Que vamos hacer? Vamos a tomar el control completo de un sistema Windows 7 con antivirus y pondremos un backdoor para tener acceso cuando queramos. Que necesitamos? 2 maquinas virtuales:

Más detalles

- Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia.

- Analizar y categorizar las debilidades explotables basadas en el impacto potencial y posibilidad de ocurrencia. Test de Intrusión: Test de Intrusión, también llamado a veces hacking ético es una evaluación activa de las medidas de seguridad de la información. En los entornos de red complejos actuales, la exposición

Más detalles

TALLER AUDITORIA Y PENTEST 2012

TALLER AUDITORIA Y PENTEST 2012 Taller auditoria y pentest 2012 por Bernabé Muñoz Mogrobejo se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported. Pág 1 PRÓLOGO Ya ha pasado casi más de

Más detalles

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador

Más detalles

Anexo 2. Realización de los escenarios de ataque

Anexo 2. Realización de los escenarios de ataque Anexo 2 Realización de los escenarios de ataque 1. Requisitos para el ataque Para la elaboración de los ataques se trabajó con los siguientes elementos: Archivos ejecutables de Slacker y Timestomp, conextensión.exe.

Más detalles

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita. Ethical Hacking en modo Gráfico Herramientas para hacking ético hay muchas, las profesionales o pagas ofrecen informes mucho más detallados que las no pagas, pero ambas nos dan un indicio de que es lo

Más detalles

Episodio de Pentesting

Episodio de Pentesting Episodio de Pentesting Hello world, I m backtrack Nicolás Moral de Aguilar Seguridad en tecnologías de la información Índice 1. Planteamiento del episodio 2. Conceptos necesarios 3. Configuración del escenario

Más detalles

UTILIZANDO METERPRETER CONTRA MAQUINAS WINDOWS

UTILIZANDO METERPRETER CONTRA MAQUINAS WINDOWS UTILIZANDO METERPRETER CONTRA MAQUINAS WINDOWS Meterpreter es una impresionante utilidad que permite obtener una gran cantidad de información sobre un objetivo comprometido, así como también manipular

Más detalles

Explotación de vulnerabilidades: uso básico de Mestasploit

Explotación de vulnerabilidades: uso básico de Mestasploit Explotación de vulnerabilidades: uso básico de Mestasploit SSI 2013/14 21 de octubre de 2013 Índice 1. Entorno de pruebas 1 1.1. Imágenes a utilizar............................................... 1 2.

Más detalles

Laboratorio 6.1: Phishing con SET y Metasploit

Laboratorio 6.1: Phishing con SET y Metasploit Laboratorio 6.1: Phishing con SET y Metasploit En el laboratorio actual usted aplicará los conocimientos adquiridos en el capítulo de Hacking para demostrar lo fácil que es ejecutar un ataque de Phishing

Más detalles

Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado

Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado Qué es un pentest? Es un método para evaluar la seguridad de un ordenador o una red de ordenadores simulando un ataque externo o interno no autorizado Qué implica? Un análisis activo del sistema en busca

Más detalles

MAN IN THE MIDDLE FINAL

MAN IN THE MIDDLE FINAL 2012 MAN IN THE MIDDLE FINAL Javier García Cambronel SEGUNDO DE ASIR 28/02/2012 QUÉ ES EL PROTOCOLO ARP? MAQUINAS A UTILIZAR PRÁCTICAS PRÁCTICA1 SACANDO CONTRASEÑA MOODLE Y FACEBOOK PRÁCTICA 2 EXPLOIT

Más detalles

NOTA. HONEYPOT II Servicios con HoneyBOT. Objetivo: Usar un honeypot con varios servicios de interacción media. Herramientas necesarias:

NOTA. HONEYPOT II Servicios con HoneyBOT. Objetivo: Usar un honeypot con varios servicios de interacción media. Herramientas necesarias: HONEYPOT II Servicios con HoneyBOT Popularidad: 8 Simplicidad: 10 Impacto: 5 Nivel de Riesgo: 2 Objetivo: Usar un honeypot con varios servicios de interacción media Herramientas necesarias: HoneyBOT (http://www.atomicsoftwaresolutions.com/download.php)

Más detalles

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com

Dejando la puerta abierta: Making Metasploit Backdoors Omar Palomino 13 de Marzo, 2012 omarc320@gmail.com http://www.el-palomo.com Linux Week 2012 Dejando la puerta abierta: Making Metasploit Backdoors 13 de Marzo, 2012 Omar Palomino omarc320@gmail.com Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+. Administrador

Más detalles

MÁSTER ONLINE EN ADMINISTRACIÓN LINUX

MÁSTER ONLINE EN ADMINISTRACIÓN LINUX MÁSTER ONLINE EN ADMINISTRACIÓN LINUX Módulo 1 Hardware & Arquitectura de sistemas - 20 horas Este módulo permite conocer y configurar los elementos básicos del hardware del sistema, como también otros

Más detalles

3-ANÁLISIS DE VULNERABILIDADES

3-ANÁLISIS DE VULNERABILIDADES 3-ANÁLISIS DE VULNERABILIDADES Es la tercera fase del ciclo de auditoria del tipo Hacking Ético, y tiene como objetivo el identificar si un sistema es débil o susceptible de ser afectado o atacado de alguna

Más detalles

Módulos: Módulo 1. El núcleo de Linux - 5 Horas

Módulos: Módulo 1. El núcleo de Linux - 5 Horas Módulos: Módulo 1 El núcleo de Linux - 5 Horas En este módulo se centrará en el estudio en profundidad del núcleo de Linux. Los estudiantes tendrán que ser capaces de conocer en profundidad los distintos

Más detalles

Laboratorio práctico 8.3.4.3: Creación de un servidor Cisco EasyVPN

Laboratorio práctico 8.3.4.3: Creación de un servidor Cisco EasyVPN Laboratorio práctico 8.3.4.3: Creación de un servidor Cisco EasyVPN Objetivos Configurar los ajustes básicos globales del router usando IOS para el acceso a SDM. Configurar el servidor EasyVPN usando SDM

Más detalles

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec

El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Metodología. www.dsteamseguridad.com La Metodología de la charla esta guiada por el concepto de cada una de las fases de ataque, con su respectiva demostración Arquitectura de Red (Laboratorio Virtual)

Más detalles

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com. PROYECTO 1 ÍNDICE 1. Presentación 2. Que es LDAP 3. Ventajas 4. Funcionamientos 5. Paquetes Adicionales 6. Requisitos 7. Objetivos 8. Presupuesto 7. Presupuesto 2 Presentación Se quiere implementar un

Más detalles

Ataques de lado Cliente (Client-Side Attacks)

Ataques de lado Cliente (Client-Side Attacks) Ataques de lado Cliente (Client-Side Attacks) Mauricio Velazco, OSEH Consultor mvelazco@open-sec.com http://ehopen-sec.blogspot.com/ Dont learn to hack, hack to learn Por qué OpenSec? Unica empresa Peruana

Más detalles

Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US

Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US Sobre mi Formación Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US Experiencia Aficiones 4+ años como desarrollador web, más de 2 en Drupal

Más detalles

Seguridad y Alta Disponibilidad: Test de intrusión (III): explotación de vulnerabilidades

Seguridad y Alta Disponibilidad: Test de intrusión (III): explotación de vulnerabilidades Seguridad y Alta Disponibilidad: Test de intrusión (III): explotación de vulnerabilidades Jesús Moreno León jesus.moreno.edu@ juntadeandalucía.es Septiembre 2012 Jesús Moreno León, Septiembre de 2012 Algunos

Más detalles

Empezando con Wmap. @luisco100

Empezando con Wmap. @luisco100 Empezando con Wmap @luisco100 El objetivo de este tutorial es dar a conocer lo pasos necesarios para utilizar la herramienta de escaneo de vulnerabilidades en sitios web Wmap. Primero que todo un reconocimiento

Más detalles

MÒDUL 1: Instal lació, administració, gestió i implementació del servidor web i la seva seguretat. Servidores FTP en Sistemas Windows

MÒDUL 1: Instal lació, administració, gestió i implementació del servidor web i la seva seguretat. Servidores FTP en Sistemas Windows MÒDUL 1: Instal lació, administració, gestió i implementació del servidor web i la seva seguretat Servidores FTP en Sistemas Windows 1. Servicios FTP - Servidor FTP - Cliente FTP 2. Instalación IIS-FTP

Más detalles

Seguridad y Auditoría Informática. Alberto García Illera agarcia@informatica64.com

Seguridad y Auditoría Informática. Alberto García Illera agarcia@informatica64.com Seguridad y Auditoría Informática Alberto García Illera agarcia@informatica64.com VULNERABILIDADES El termino vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar

Más detalles

Escaneo de servidor FTP Búsqueda de vulnerabilidades

Escaneo de servidor FTP Búsqueda de vulnerabilidades Escaneo de servidor FTP Búsqueda de vulnerabilidades David Núñez Álvarez PSI 2011/2012 Con motivo de no revelar los datos del servidor al que se le realizó el estudio vamos a suponer que su dominio es

Más detalles

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS Jesús Losada - Jesús López - 2º ASIR Índice de contenidos Administración remota Acceso en modo texto Escritorio remoto Servidor de

Más detalles

Router Teldat. Protocolo TELNET

Router Teldat. Protocolo TELNET Router Teldat Protocolo TELNET Doc. DM738 Rev. 10.80 Agosto, 2011 ÍNDICE Capítulo 1 Introducción... 1 1. Protocolo TELNET... 2 Capítulo 2 Configuración... 3 1. Comandos de Configuración... 4 1.1.?(AYUDA)...

Más detalles

Instalación. Encontrará el instalador de la aplicación SanDisk +Cloud en su unidad flash SanDisk.

Instalación. Encontrará el instalador de la aplicación SanDisk +Cloud en su unidad flash SanDisk. Instalación Encontrará el instalador de la aplicación SanDisk +Cloud en su unidad flash SanDisk. Asegúrese de que su ordenador está conectado a Internet. Conecte después la unidad flash y haga doble clic

Más detalles

Autenticación LDAP - ORACLE

Autenticación LDAP - ORACLE I.E.S. Gonzalo Nazareno Autenticación LDAP - ORACLE Sistemas Gestores de Bases de Datos Pier Alessandro Finazzi José Manuel Ferrete Benítez 2011 Índice Oracle Identity Management... 3 Por qué Oracle Identity

Más detalles

http://www.bujarra.com/procedimientofortigatevpnssl.html Fortigate - VPN SSL

http://www.bujarra.com/procedimientofortigatevpnssl.html Fortigate - VPN SSL 1 de 14 01/12/2007 1:11 Fortigate - VPN SSL VPN con SSL, En este procedimiento se explica cómo configurar una VPN usando SSL para conectarse con un PC cualquiera desde internet a la LAN de la organización.

Más detalles

FOC-ELEN20. Manual de FileZilla Server. 3.- Configuración

FOC-ELEN20. Manual de FileZilla Server. 3.- Configuración Manual de FileZilla Server 3.- Configuración La configuración del servidor se realiza mediante la utilidad "FileZilla Server Interface" del grupo de programas de FileZilla Server. Para poder usarla deberemos

Más detalles

Seguridad Informática: Test de intrusión

Seguridad Informática: Test de intrusión Seguridad Informática: Test de intrusión Jesús Moreno León j.morenol@gmail.com Septiembre 2010 Estas diapositias son una obra derivada del artículo Test de intrusión de Chema Alonso y de los seminarios

Más detalles

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e intercambian. En este último capítulo vamos a abordar los sistemas

Más detalles

Manual técnico. Preparado para: Duonet Preparado por: Jaime Glez.-Manjoya Menendez. 27 de octubre de 2010 Número de propuesta: duo-0001

Manual técnico. Preparado para: Duonet Preparado por: Jaime Glez.-Manjoya Menendez. 27 de octubre de 2010 Número de propuesta: duo-0001 Manual técnico Preparado para: Duonet Preparado por: Jaime Glez.-Manjoya Menendez. 27 de octubre de 2010 Número de propuesta: duo-0001 Duonet Pol. Espíritu Santo, Parcela 37, 1-1º 33010 Oviedo Asturias

Más detalles

SIEWEB. La intranet corporativa de SIE

SIEWEB. La intranet corporativa de SIE La intranet corporativa de SIE por ALBA Software Acceso a los servicios SIE desde páginas Web para los usuarios de sistema *. Administración del Sistema (cuentas de usuarios, permisos, servicios, etc...)

Más detalles

Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows.

Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows. Instalación y Administración de un servidor VNC en Linux Ubuntu y un cliente en Windows. En esta práctica se pretende instalar y administrar un servidor VNC en Linux y un cliente VNC Windows. Con lo cual,

Más detalles

virtual appliance guía de inicio rápido

virtual appliance guía de inicio rápido vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 11.10 64-bit y hosts

Más detalles

Instalación de la SOA Suite 11g Instalación de los requisitos previos 1. I nstalación de la JDK Nota: 2. I nstalación de la Base de Datos

Instalación de la SOA Suite 11g Instalación de los requisitos previos 1. I nstalación de la JDK Nota: 2. I nstalación de la Base de Datos Instalación de la SOA Suite 11g Vamos a realizar la instalación de la Oracle SOA Suite 11g, pero antes de eso tenemos que tener instalado: Una JDK (Java Development Kit) Una base de datos Oracle El servidor

Más detalles

CARRERA ADMINISTRADOR-USUARIO EN REDES

CARRERA ADMINISTRADOR-USUARIO EN REDES CARRERA ADMINISTRADOR-USUARIO EN REDES MATERIAS Requisito: Nociones de Redes SERVIDOR WINDOWS SERVER 30 horas MS EXCHANGE 15 horas ISA SERVER 15 horas LINUX 30 horas 3 MESES DE LUNES A VIERNES WINDOWS

Más detalles

Bastionado de sistemas Linux. Jose Luis Chica

Bastionado de sistemas Linux. Jose Luis Chica Bastionado de sistemas Linux Jose Luis Chica De qué!$%=& va esto? Identificar los riesgos que vamos a enfrentarnos como sysadmins Mostrar recomendaciones Implantar según necesidades ~$ whois ponente Ing.

Más detalles

CASO DE ESTUDIO INTEGRAL DISEÑO E IMPLEMENTACION DE UN SISTEMA DE SEGURIDAD PERIMETRAL

CASO DE ESTUDIO INTEGRAL DISEÑO E IMPLEMENTACION DE UN SISTEMA DE SEGURIDAD PERIMETRAL CASO DE ESTUDIO INTEGRAL DISEÑO E IMPLEMENTACION DE UN SISTEMA DE SEGURIDAD PERIMETRAL SILVIA ALEXANDRA SALAZAR GANDOLFO 1150198 JEFFERSON DAVID RANGEL FUENTES 1150226 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER

Más detalles

Reto Forense Episodio III - Resumen Ejecutivo José Salvador González Rivera Puebla, México / Marzo 2006

Reto Forense Episodio III - Resumen Ejecutivo José Salvador González Rivera Puebla, México / Marzo 2006 Reto Forense Episodio III - Resumen Ejecutivo José Salvador González Rivera Puebla, México / Marzo 2006 Introducción La idea de este resumen ejecutivo es mostrar los resultados de la investigación sobre

Más detalles

Obteniendo credenciales en redes internas sin despeinarse

Obteniendo credenciales en redes internas sin despeinarse Obteniendo credenciales en redes internas sin despeinarse 1. Introducción: En algunas ocasiones al momento de llevar a cabo un test de intrusión interno, nos encontramos con que los equipos analizados

Más detalles

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción:

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción: Nombre: Certified IT Professional: Administración de Sistemas Operativos Nº horas: 280 Nº alum.: 16 Inicio: 19/01/2015 Fin: 21/05/2015 Horario: 9-13h Lugar: ZARAGOZA La inscripción sólo se realiza rellenando

Más detalles

Ataques a Aplicaciones de Bases de Datos

Ataques a Aplicaciones de Bases de Datos Ataques a Aplicaciones de Bases de Datos Esteban Martínez Fayó Argeniss (www.argeniss.com) ekoparty security conference Noviembre 2007 Buenos Aires, Argentina Agenda Introducción a la seguridad en Bases

Más detalles

Curso Linux - Entrenamiento para Linux Professional Institute, Nivel 1. Exámen a Optar LPI-101 LPI-102

Curso Linux - Entrenamiento para Linux Professional Institute, Nivel 1. Exámen a Optar LPI-101 LPI-102 Temario Curso Linux - Entrenamiento para Linux Professional Institute, Nivel 1 Curso Linux - Entrenamiento para Linux Professional Institute, Nivel 1 Exámen a Optar LPI-101 LPI-102 El curso a impartirse

Más detalles

Como crear un túnel entre dos PC s usando el Protocolo SSH

Como crear un túnel entre dos PC s usando el Protocolo SSH Como crear un túnel entre dos PC s usando el Protocolo SSH 1) Que es SSH: Según la Wiki SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa,

Más detalles

virtual appliance guía de inicio rápido

virtual appliance guía de inicio rápido vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 12.04 64-bit y hosts

Más detalles

Habilitando ipv6 en Samba 4

Habilitando ipv6 en Samba 4 Habilitando ipv6 en Samba 4 En Sambaxp2007, he demostrado que la versión de Samba 4 ha sido parcheado en orden de habilitar ipv6. En este documento, se describe como puedes habilitar ipv6 en Samba 4. Este

Más detalles

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente Servidor Apache Instalación Configuración Apache con Webmin 24/03/2014 Vicente Instalación Configuración Apache con Webmin Así como Windows tiene el Administrador de Servidor en sus Server2003 o Server2008

Más detalles

Hacking ético. Módulo III Hacking del sistema (2ª parte)

Hacking ético. Módulo III Hacking del sistema (2ª parte) Hacking ético Módulo III Hacking del sistema (2ª parte) Objectivo del módulo Esto es lo que veremos en este módulo: Adivinación de contraseñas remotas Craqueo de contraseñas (cont) Keyloggers Escalada

Más detalles

Fortigate - FSAE - Conector Directorio Activo

Fortigate - FSAE - Conector Directorio Activo 1 de 16 01/12/2007 1:11 Fortigate - FSAE - Conector Directorio Activo FSAE - Fortinet Server Authentication Extension, Si queremos integrar el firewall con nuestro Directorio Activo (Active Directory -

Más detalles

1 Índice... 1. 2 Introducción... 2. 2.1 Propósito... 2. 2.2 Alcance... 2. 3 Modelo Arquitectónico Inicial... 3

1 Índice... 1. 2 Introducción... 2. 2.1 Propósito... 2. 2.2 Alcance... 2. 3 Modelo Arquitectónico Inicial... 3 1 Índice 1 Índice... 1 2 Introducción... 2 2.1 Propósito... 2 2.2 Alcance... 2 3 Modelo Arquitectónico Inicial... 3 3.1 Diagrama de alto nivel de la arquitectura... 3 3.2 Vista de Casos de Uso... 5 3.2.1

Más detalles

Técnicas del Penetration Testing

Técnicas del Penetration Testing Técnicas del Penetration Testing Victor H. Montero vmontero@cybsec cybsec.comcom Septiembre de 2005 Buenos Aires - ARGENTINA Agenda - Qué es un Penetration Test? - El rol del PenTest en la Seguridad Informática.

Más detalles

VPN DE MS WINDOWS 2003 CON AUTENTIFICACIÓN EAP, MEDIANTE CERTIFICADOS

VPN DE MS WINDOWS 2003 CON AUTENTIFICACIÓN EAP, MEDIANTE CERTIFICADOS 1 de 20 01/12/2007 1:33 VPN DE MS WINDOWS 2003 CON AUTENTIFICACIÓN EAP, MEDIANTE CERTIFICADOS En este procedimiento, se pondrá seguridad a la conexión VPN entre el cliente y el Servidor de Enrutamiento.

Más detalles

Julio C. Ardita, CISM jardita@cybsec.com. 9 de Abril de 2014

Julio C. Ardita, CISM jardita@cybsec.com. 9 de Abril de 2014 Experiencias i de Seguridad d en SAP Julio C. Ardita, CISM jardita@cybsec.com 9 de Abril de 2014 Agenda - Seguridad en la arquitectura - Seguridad en el SO y DB del entorno SAP - Seguridad a nivel técnico

Más detalles

7º Unidad Didáctica. Protocolos TELNET y SSH. Eduard Lara

7º Unidad Didáctica. Protocolos TELNET y SSH. Eduard Lara 7º Unidad Didáctica Protocolos TELNET y SSH Eduard Lara 1 1. SERVIDOR TELNET Telnet viene de TELecommunication NETwork. Es el nombre de un protocolo de red y del programa informático que implementa el

Más detalles

[Un framework de test de intrusión web]

[Un framework de test de intrusión web] [Un framework de test de intrusión web] IV OWASP Spain Chapter Meeting 21 Noviembre 2008, Barcelona, España José Ramón Palanco. Hazent Systems S.L jose.palanco@hazent.com. Qué es w3af? Quién debería conocer

Más detalles

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página www.webmin.com para instalarlo.

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página www.webmin.com para instalarlo. SSH Para instalar un servidor SSH en Ubuntu, tendremos que tener el paquete OpenSSH instalador con el gestor de paquetes Sypnatic. El cliente suele estar instalado por defecto. El siguiente paso será descargarnos

Más detalles

Escalar de un Dominio a otro

Escalar de un Dominio a otro Escalar de un Dominio a otro 1.- Introducción: El presente artículo describe una técnica que podría utilizar un pentester para tomar control de más de un dominio en una empresa, identificando las relaciones

Más detalles

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación LABORATORIO INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL SonicWALL SRA 4200 Universidad de Alcalá Departamento de Ciencias de la Computación SonicWALL SRA 4200 SonicWALL

Más detalles

Herramientas para hacking ético

Herramientas para hacking ético Escola Tècnica Superior d Enginyeria de Telecomunicació de Barcelona Departamento de Ingeniería Telemática Trabajo de fin de Grado Herramientas para hacking ético Tutor: José Luis Muñoz Autor: Juanjosé

Más detalles

AISoy1 Intrucciones de instalación de drivers y conexión con equipos de usuario

AISoy1 Intrucciones de instalación de drivers y conexión con equipos de usuario AISoy1 Intrucciones de instalación de drivers y conexión con equipos de usuario 1 Contenido 1. Instalación de Drivers 3 Usuarios de Linux y Mac OS X 3 Windows Vista o Windows 7 (64bits o 32bits) 3 Windows

Más detalles

Instalación y configuración de Filezilla Server

Instalación y configuración de Filezilla Server Instalación y configuración de Filezilla Server OBJETIVOS Instalar y configurar un servidor FTP open source (Filezilla Server). Administrar y crear usuarios y grupos en Filezilla Server. Configurar y establecer

Más detalles

Foro de HackXcrack. En esta ocasión vamos a "probar" un ataque devastador que sufrieron los Windows NT... y todavía operativo con W2000 y 2003.

Foro de HackXcrack. En esta ocasión vamos a probar un ataque devastador que sufrieron los Windows NT... y todavía operativo con W2000 y 2003. Práctica 38. Paso del hash... () En esta ocasión vamos a "probar" un ataque devastador que sufrieron los Windows NT... y todavía operativo con W2000 y 2003. Se trata de montar un proxy "especial" que nos

Más detalles

INSTRUCTIVO DE ADMINISTRADOR NUXEO PLATFORM 5.9.5 EN LINUX SERVER

INSTRUCTIVO DE ADMINISTRADOR NUXEO PLATFORM 5.9.5 EN LINUX SERVER INSTRUCTIVO DE ADMINISTRADOR NUXEO PLATFORM 5.9.5 EN LINUX SERVER Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín INSTRUCTIVO DE ADMINISTRADOR

Más detalles

WINDOWS SERVER 2008 CORE

WINDOWS SERVER 2008 CORE WINDOWS SERVER 2008 CORE INTRODUCCION Una de las características mas importantes de Windows Server 2008, es la instalación como Server Core. Este tipo de instalación nos permite tener lo estrictamente

Más detalles

Práctica de laboratorio: Uso de la CLI para recopilar información sobre dispositivos de red

Práctica de laboratorio: Uso de la CLI para recopilar información sobre dispositivos de red Práctica de laboratorio: Uso de la CLI para recopilar información sobre dispositivos de red Topología Tabla de asignación de direcciones Dispositivo Interfaz Dirección IP Máscara de subred Gateway predeterminado

Más detalles

Q-expeditive Publicación vía Internet

Q-expeditive Publicación vía Internet How to Q-expeditive Publicación vía Internet Versión: 2.0 Fecha de publicación 11-04-2011 Aplica a: Q-expeditive 3 Índice Introducción... 3 Publicación de servicios... 3 Ciudadanos... 3 Terminales de auto

Más detalles

Presentación Infraestructura Computación CloudPYME- Versión 1.0 http://support.cloudpyme.eu/doc/cp_platform_v1.0.pdf

Presentación Infraestructura Computación CloudPYME- Versión 1.0 http://support.cloudpyme.eu/doc/cp_platform_v1.0.pdf Infraestructura CloudPYME Presentación Infraestructura Computación CloudPYME- Versión 1.0 http://support.cloudpyme.eu/doc/cp_platform_v1.0.pdf ÍNDICE Arquitectura CloudPyme V1.0 Usuario/Cliente/Empresa

Más detalles

1 - Recogida y análisis de información (FASE 1)

1 - Recogida y análisis de información (FASE 1) 1 - Recogida y análisis de información (FASE 1) 1.1 - Identificación de servidores y análisis de puertos 1.2 - Identificación de servicios 1.3 - Realización de mapas 1.4 - Fugas de información y malas

Más detalles

WDpStats Procedimiento de instalación

WDpStats Procedimiento de instalación WDpStats Procedimiento de instalación Tabla de contenidos WDpStats... 1 Procedimiento de instalación... 1 Tabla de contenidos... 1 Resumen... 2 Requisitos... 2 Instalación... 2 Dificultades... 6 Ejecución...

Más detalles

Webinar Gratuito Metasploit Framework

Webinar Gratuito Metasploit Framework Webinar Gratuito Metasploit Framework Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Cómputo Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 3 de Octubre

Más detalles

info.uruguay@isec-global.com 4342-4685 4342-2079 4342-5440 www.isec-global.com

info.uruguay@isec-global.com 4342-4685 4342-2079 4342-5440 www.isec-global.com thical Ethical La permanente exposición al riesgo de robo, extravío, alteración o delitos sobre la información confidencial de las empresas, las sitúa en una posición bastante delicada y critica, por lo

Más detalles

LOS SERVIDORES VIRTU ALES

LOS SERVIDORES VIRTU ALES 1 DE 24 PROCEDIMIENTO PARA EL INGRESO Y LA ADMINISTRACIÓN DE LOS SERVIDORES VIRTU ALES Julio, 2008 2 DE 24 Control de cambios Descripción Responsable Versión Fecha Firma Elaborado Gerardo Méndez 1.0 22/07/2008

Más detalles

Internal Hacking y contramedidas en entorno Windows Pirateo interno, medidas de protección, desarrollo de herramientas

Internal Hacking y contramedidas en entorno Windows Pirateo interno, medidas de protección, desarrollo de herramientas Introducción 1. Preámbulo 15 2. Desciframiento de un ataque conseguido 17 3. Descifrado de contramedidas eficaces 18 3.1 Análisis de riesgos reales 18 3.2 Consideraciones técnicas 19 3.3 Consideraciones

Más detalles

RETO FORENSE EPISODIO III Resumen Ejecutivo

RETO FORENSE EPISODIO III Resumen Ejecutivo RETO FORENSE EPISODIO III Resumen Ejecutivo José Antonio Valero Sánchez javalero@gmail.com Zaragoza, España 2006 Motivos de la intrusión. Después de analizar la imagen del sistema cabe destacar que el

Más detalles

Seguridad y alta disponibilidad

Seguridad y alta disponibilidad VPN sitio a sitio Simulación VPN sitio a sitio, utilizando Packet Tracer Este es el esquema donde vamos a realizar una vpn de sitio a sitio, para ello nos vamos a ir a la consola del router 1 Con el primer

Más detalles

Acá vamos a ocuparnos de cómo realizar la instalación de una red intra-aula sobre Linux, concretamente en la distribución de GNU/Linux Ubuntu 9.04.

Acá vamos a ocuparnos de cómo realizar la instalación de una red intra-aula sobre Linux, concretamente en la distribución de GNU/Linux Ubuntu 9.04. Instalación de una red intra-aula sobre Linux (Ubuntu 9.04) Introducción La idea y la fundamentación de la creación de redes intra-aula, se puede encontrar en el siguiente enlace: http://www.fedaro.info/2009/06/29/redes-intra-aula/

Más detalles

Windows Server 2012 R2 Administración

Windows Server 2012 R2 Administración Generalidades 1. El administrador del servidor 11 1.1 Creación de un grupo de servidores 19 1.2 Instalación remota de un rol 21 1.3 Eliminar un grupo de servidores 22 2. Servidor en modo instalación mínima

Más detalles

Ataques XSS en Aplicaciones Web

Ataques XSS en Aplicaciones Web Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted

Más detalles

Capítulo 20: Configuración del Router (I)

Capítulo 20: Configuración del Router (I) : Configuración del Router (I) Última actualización: 30 de Noviembre de 2003 Autor: Eduardo Collado edu@eduangi.com : 1 Contenido Archivos de configuración del router Utilización de TFTP Administración

Más detalles

IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES MASTER

IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES MASTER IMPLEMENTACION DE UN SERVIDOR DE ACTUALIZACIONES MASTER 20/10/2010 Contenido OBJETIVO... 3 REQUERIMIENTOS... 3 INSTALACIÓN DEL IIS... 4 INSTALACIÓN DEL WSUS MÁSTER... 9 2 OBJETIVO El alumno realizará la

Más detalles

Módulo Operador. Introducción a Linux. Entornos gráficos. Instalación. Uso de consola. Manejo de archivos. Estructura Unix y los Sistemas de Archivos.

Módulo Operador. Introducción a Linux. Entornos gráficos. Instalación. Uso de consola. Manejo de archivos. Estructura Unix y los Sistemas de Archivos. Módulo Operador Introducción a Linux. Entornos gráficos. Instalación. Uso de consola. Manejo de archivos. Estructura Unix y los Sistemas de Archivos. Editor VI. Shell Control de procesos. Administración

Más detalles

ASISTENCIA TÉCNICA A LA SEGURIDAD EN PYMES DE MELILLA MANUAL WINSCP

ASISTENCIA TÉCNICA A LA SEGURIDAD EN PYMES DE MELILLA MANUAL WINSCP ASISTENCIA TÉCNICA A LA SEGURIDAD EN PYMES DE MELILLA MANUAL WINSCP WinSCP Este manual muestra la instalación y conimagención de la interfaz gráfica WinSCP, utilizada para realizar transferencias de archivos

Más detalles

White Paper Gestión Dinámica de Riesgos

White Paper Gestión Dinámica de Riesgos White Paper Gestión Dinámica de Riesgos Compruebe por qué un Firewall con control de aplicaciones no es suficiente para los problemas de seguridad de hoy: Cómo controlar el riesgo de la red? Cómo verificar

Más detalles

Comparativo de la versión 4.x a la versión 5.9.8.x Generalidades en funciones, herramientas y vistas de información en la consola de administración

Comparativo de la versión 4.x a la versión 5.9.8.x Generalidades en funciones, herramientas y vistas de información en la consola de administración Comparativo de la versión 4.x a la versión 5.9.8.x Generalidades en funciones, herramientas y vistas de información en la consola de administración No está en la versión Está incluido en la versión Consulta

Más detalles

IMPLEMENTACIÓN DE ATAQUES BASADOS EN DNS SPOOFING

IMPLEMENTACIÓN DE ATAQUES BASADOS EN DNS SPOOFING IMPLEMENTACIÓN DE ATAQUES BASADOS EN DNS SPOOFING Víctor Calvo Vilaplana 1 INDICE 0 - Introducción 3 1 - Funcionamiento básico entre el usuario y el servidor DNS 4 2 - Como suplantar ar el servidor DNS

Más detalles

Seguridad de redes empresariales

Seguridad de redes empresariales Seguridad de redes empresariales Acceso a la WAN: capítulo 4 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Objetivos Describir los métodos generales usados para

Más detalles

Gestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP

Gestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP Gestión de Seguridad en canales electrónicos Ing. Jorge O Higgins, CISSP Contenido 1. Objetivos de seguridad en el ambiente financiero 2. Definición de requerimientos de seguridad 3. Seguridad como proceso

Más detalles

Utilización de Plataformas de Hardware Libre y Computadores de Placa Única para la Intrusión no Autorizada a Redes y Equipos

Utilización de Plataformas de Hardware Libre y Computadores de Placa Única para la Intrusión no Autorizada a Redes y Equipos Premio Universitario ESET 2015. 1 Utilización de Plataformas de Hardware Libre y Computadores de Placa Única para la Intrusión no Autorizada a Redes y Equipos Jossué Fernando Amador Andino Universidad

Más detalles

FORMACIÓN PRESENCIAL ESPECIALIZADA - SEGURIDAD EN ENTORNOS WEB - MODULO I ENTORNO DE DESARROLLO WEB. MYSQL+PHP AUDITOR DE SEGURIDAD EN ENTORNOS WEB.

FORMACIÓN PRESENCIAL ESPECIALIZADA - SEGURIDAD EN ENTORNOS WEB - MODULO I ENTORNO DE DESARROLLO WEB. MYSQL+PHP AUDITOR DE SEGURIDAD EN ENTORNOS WEB. FORMACIÓN PRESENCIAL ESPECIALIZADA - SEGURIDAD EN ENTORNOS WEB - AUDITOR DE SEGURIDAD EN ENTORNOS WEB. MODULO I ENTORNO DE DESARROLLO WEB. MYSQL+PHP AUDITOR DE SEGURIDAD EN ENTORNOS WEB. MODULO II - HACKING

Más detalles