Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

shei@unapibageek:~# ./Bugs-Exploits

Laboratorio de vulnerabilidades y escritura de shells & exploits, desde mis gustos digo que es lo más interesante de la seguridad informática.

Simple reverse shell en C para Linux embebidos

codigo_shell_inversa.png

Qué frío está haciendo en Buenos Aires :) excelente excusa para no salir éste sábado, quedarse en casa al lado de la estufa comiendo flan casero con dulce de leche :P y... también cambiando un poco. Últimamente vengo escribiendo notas sobre investigaciones basadas en los últimos acontecimientos, como WannaCry, los exploits publicados por shadowbrokers, etc. Esta vez me puse a mirar otras cosas, investigando unos dispositivos que llevan dentro...

Fecha: 28/05/2017 Leer más...

Eternalblue desde Metasploit - Hacking Windows 7

eternalblue_metasploit.png

Tras una semana movida entre charlas y diferentes publicaciones sobre el leak de la NSA, este fin de semana largo nadie se interpuso entre mi cama y yo, así que pude dormir por fin más de 8 horas seguidas jaja. El día 18 del presente mes escribí un paper explicando paso a paso cómo aprovechar el exploit Eternalblue para obtener una Shell de Empire/Meterpreter en un Windows 7 o Windows Server 2008. A una velocidad sorprendente el paper fue...

Fecha: 02/05/2017 Leer más...

EternalBlue & DoublePulsar para obtener shell Empire/Meterpreter

nsahacked.png

La siguiente nota, se basa en el paper que he publicado en exploit-db: https://www.exploit-db.com/docs/41896.pdf (inglés) y https://www.exploit-db.com/docs/41897.pdf (Español). Siendo sincera, tenía tantas cosas que hacer que quería sobrevivir al leak de la NSA “mirándolo de costado” viendo qué comentaban mis amigos en base a sus propios test… Claramente no pude. Empezaron a hablar de “EternalBlue EternalBlaBlaBla” y yo pensaba “malditos me...

Fecha: 02/05/2017 Leer más...

Reverse Shells en Python (Windows/Linux)

reverse_shell.PNG

NOOOOOOOOO SE ME TERMINAN LAS VACACIONES LOCO!! Mañana es lunes, hay que levantarse temprano, trabajar... U.U jajaj igual no me quejo, fueron unas excelentes vacaciones, renovadoras y ojalá que todo lo que resta del año sea un buen año!!. Bueno, los que me conocen saben que, aunque programo en Python y lo uso bastante, es un lenguaje que odio (después de Java). Estoy totalmente en contra de la filosofía de dicho lenguaje, de hecho, para mí, si...

Fecha: 28/02/2016 Leer más...

Escribiendo exploits con cURL en PHP

exploits-php-curl.jpg

Después de encontrar una vulnerabilidad y explotarla manualmente, viene la pregunta: ¿cómo automatizo el ataque?.
En lo que a web respecta, pudiéramos necesitar un script que lance un ataque de fuerza bruta con determinados campos POST que van más allá de los de usuario y password, o quizás el ataque necesite repetir X cantidad de veces una petición, o ejecutar diferentes acciones según la respuesta que recibe por parte del servidor o...

Fecha: 19/06/2015 Leer más...

Página 1/1

Sheila A. Berta

Sheila A. Berta

shei@unapibageek:~# cd shei

¡Suscribite!

Aprendé más en...