¿Eres una persona dedicada a la publicidad online? Usa google partners

Tal cual lo dice la pagina oficial de google partners:

¿Eres un profesional online o una agencia? Únete a Google Partners.

La insignia de Google Partners indica que un partner ha aprobado los exámenes de certificación de producto de Google AdWords y que está al día en lo relativo a los conocimientos sobre productos. Es decir, demuestra que se lo ha ganado.

Al ser parte de este programa te puedes especializar en alguno de los siguientes productos:

Publicidad en BúsquedasLos Partners pueden ayudar a crear y optimizar anuncios que se muestren en la Búsqueda de Google. También pueden aconsejar sobre estrategias de palabras clave y planificación de presupuesto.

Publicidad para Móviles

Los Partners certificados en publicidad para Móviles pueden ayudar a conectar con clientes potenciales en dispositivos móviles mediante anuncios de texto, imagen, vídeo y HTML5.

Publicidad en Vídeo

Anuncios de DisplayPublicidad de Display

Los Partners pueden ayudar a crear anuncios de vídeo que atraigan a clientes potenciales en más de dos millones de sitios web y 650.000 aplicaciones.

Publicidad en Shopping*

Los Partners certificados ayudan a mostrar tus productos en la Búsqueda de Google, a configurar tu inventario en Merchant Center y a crear campañas de Google Shopping.
*El examen de Publicidad en Shopping no está disponible en algunos idiomas.

Ataque por diccionario a servidores VNC

Primero que todo VNC son las siglas de Virtual Network Computing, lo que traduce computación virtual en red, el cual permite crear una pantalla remota(escritorio remoto) para controlar un computador a distancia o para que nuestro computador sea controlado a distancia, este servicio se usa mucho para asistir usuarios que requieran de soporte técnico remoto, servidores, incluso las típicas pantallas de televisor que muestran publicidad en centros comerciales algunas se controlan por medio de vnc. Un claro ejemplo de escritorio remoto seria el famoso software: Team Viewer.

 

Ahora que ya sabemos que es vnc demostrare como es de sencillo vulnerar este servicio por medio de un ataque por diccionario:

1-Voy a escanear un rango de ip’s  para ver cuales tienen el puerto 5900 abierto:

 

2-escaneamos y esperamos resultados

3-Cuando termino de escanear procedo a realizar el ataque, el ataque consiste en que tengo un listado de posibles claves, algo así como un diccionario

4-después de un rato probando claves arroja resultados

según los resultados la primera ip no tenia clave y la clave de la segunda es “1”.

lo que sigue es iniciar sesión por medio de un cliente vnc(cosa que no haré por que seria ilegal según Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. ), en windows ya lo trae instalado por defecto.

Con esto queda demostrado lo sencillo que es conseguir acceso a un sistema por medio de vnc.

La vulnerabilidad de este servicio esta en que su seguridad es simple, pues para iniciar sesión solo se necesita la clave, no es requerido un usuario.

Solución: No usar claves sencillas o claves por defecto.

Mr.Robot, maquina virtual para pentesting

Mr.Robot es una VM(Virtual Machine). Osea un entorno seguro virtual en la que podemos practicar pruebas de penetraciòn web. Esta imagen virtual trae como servidor web Linux ubuntu y como gestor CMS wordpress, el objetivo es encontrar las 3 claves ocultas, la dificultad aumenta a medida que encontramos cada clave.

Dificultad: principiante-intermedio

Based on the show, Mr. Robot.

This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find.

The VM isn’t too difficult. There isn’t any advanced exploitation or reverse engineering. The level is considered beginner-intermediate.

 

Para instalarla solo basta descargar el archivo .ova he importarla con VirtualBox

 

Link de descarga OFICIAL

mrRobot.ova

(Size: 704MB)Download (Torrent):https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent

Instalación

-Descargamos el archivo .ova por medio de Torrent y lo importamos con virtualbox

-Cambiamos la configuración del adaptador de red a Bridge Adapter

-Iniciamos la maquina virtual, esperamos que cargue y estaremos listos para empezar con nuestras pruebas

Lo primero seria encontrar la dirección ip del servidor para empezar a auditar… después de haberla encontrado solo se accede por el navegador…

Eso es todo, espero les haya gustado.