Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~$ ./PenTest

Que lindo que es romper todo! :)

Screenshot remoto sobre la página que visita un usuario, a través de un MITM

screenshot.png

Hace unos días estuvimos hablando de Bettercap y cómo usar sus características avanzadas tales como la customización de parsers y la inyección de código en peticiones HTTP interceptadas. Ahora comenzaremos a ver MITMf, otra herramienta para realizar ataques de Sniffing/MITM. Si bien mi herramienta preferida para esto es Bettercap por diversos motivos, MITMf tiene algunos plugins extremadamente interesantes, iremos viendo algunos de ellos. Hoy...

Fecha: 17/02/2018 Leer más...

Bettercap parte II: Inyección de código en requerimientos HTTP y DNS Spoofing

bettercap.jpeg

En la parte I de esta nota, expliqué la descarga e instalación de bettercap y cómo utilizar parsers custom para visualizar fácilmente lo que nos interesa en un ataque de MITM. Si se la perdieron pueden comenzar leyendo por allí. En esta segunda y última parte veremos los módulos para inyectar código en el cuerpo de los requerimientos HTTP interceptados. Además, aprenderemos a hacer un DNS spoofing con esta herramienta...

Fecha: 15/02/2018 Leer más...

Bettercap parte I: Uso de parsers custom

bettercap.png

y.. todo aquel que me conoce sabe bien que no soy muy partidaria de las herramientas, que siempre hago a mano lo más que se pueda, incluso aquello que todos odian hacer a mano :-) que si uso herramientas son muy puntuales para algo y que NetCat siempre será my favorite tool ;-). Entre ese acotado y selecto arsenal de herramientas que tengo se encuentra Bettercap, que como su nombre quiere expresar, es una versión...

Fecha: 13/02/2018 Leer más...

Meterpreter con Rubber Ducky

rd.png

Hace frío... había que buscar algo para hacer. En realidad tengo una tonelada de cosas para hacer :( pero queriendo salir de la rutina, miré hacia mi izquierda y vi ahí tirado un Rubber Ducky que me traje de Delloite la última vez que visité a mi amigo @clucianomartins :) Aún no había jugado con este juguete, aunque ya lo conocía. Me propuse buscar la forma más fácil y rápida de obtener una sesión de meterpreter en el target, utilizando este...

Fecha: 05/09/2017 Leer más...

Explotar Eternalromance en Windows Server 2016

eternalromance.jpg

Quizás es un poco tarde para escribir este post, mis últimas semanas preparando la charla para Black Hat Arsenal/DefCon y el viaje a Las Vegas fue todo bastante a las apuradas. Increíblemente ya hace casi 1 mes desde que redacté el paper hablando sobre cómo explotar Eternalromance y Eternalsynergy en Windows Server 2016. La versión en inglés del paper se publicó en exploit-db aquí: https://www.exploit-db.com/docs/42329.pdf y la versión en...

Fecha: 25/08/2017 Leer más...
123

¡Suscribite!

Aprendé más en...