Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~$ ./Inicio

Creo en la cultura hacker de la vieja escuela, donde contando lo que aprendemos aportamos a que la comunidad crezca. Por lo tanto, acá va mi granito de arena... :D

Últimas notas:

Comprar Bitcoins utilizando PayPal

vw.png

Voy a comenzar esta nota contando la historia de mi vida que aún no he superado: por supuesto que conozco las criptomonedas desde que me inicié en esto, desde que bitcoin era mineable con una GPU. Cuando tenía unos 15 años, estuve entre comprarme una ATI (una de las más recomendadas para minar en aquel entonces) o una PlayStation 2. ¿Adivinen quién se equivocó y se compró la PS2? Yo. Si hubiera comprado la placa ATI en aquel entonces, hoy no...

Fecha: 11/02/2018 Leer más...

DEFCON 25 CHV, HackLu y el tour por Paris :)

hacklu.png

Tengo una agenda (sí, de papel) donde llevo nota de cada una de las conferencias a las que asistí como speaker. Allí escribo la fecha y hora, el nombre del evento, el país y qué charla dí. Así es como sé que mi última charla fue la número 21... para algunos serán muchas conferencias, para la mayoría de mis colegas solo unas pocas, para mí: cada una de ellas fue especial y tiene al menos una anécdota para contar. A mediados de año llegó uno de los..

Fecha: 30/10/2017 Leer más...

Meterpreter con Rubber Ducky

rd.png

Hace frío... había que buscar algo para hacer. En realidad tengo una tonelada de cosas para hacer :( pero queriendo salir de la rutina, miré hacia mi izquierda y vi ahí tirado un Rubber Ducky que me traje de Delloite la última vez que visité a mi amigo @clucianomartins :) Aún no había jugado con este juguete, aunque ya lo conocía. Me propuse buscar la forma más fácil y rápida de obtener una sesión de meterpreter en el target, utilizando este...

Fecha: 05/09/2017 Leer más...

Explotar Eternalromance en Windows Server 2016

eternalromance.jpg

Quizás es un poco tarde para escribir este post, mis últimas semanas preparando la charla para Black Hat Arsenal/DefCon y el viaje a Las Vegas fue todo bastante a las apuradas. Increíblemente ya hace casi 1 mes desde que redacté el paper hablando sobre cómo explotar Eternalromance y Eternalsynergy en Windows Server 2016. La versión en inglés del paper se publicó en exploit-db aquí: https://www.exploit-db.com/docs/42329.pdf y la versión en...

Fecha: 25/08/2017 Leer más...

Inyectar shell inversa en PE (.exe) con CAVE MINER

PE_inject.png

Hace poco en KitPloit publicaron una herramienta llamada CAVE MINER que me pareció muy interesante. Si alguno estuvo siguiendo las entradas de reversing que escribí durante los últimos 2 meses, recordará que cuando queríamos inyectar algún código propio dentro de un ejecutable ya compilado debíamos buscar un hueco para ello e inyectarlo allí. Justamente, lo que hace CAVE MINER es buscar dentro de un ejecutable aquellos huecos y nos informa el...

Fecha: 21/08/2017 Leer más...

¡Suscribite!

Aprendé más en...