Archives

Category Archive for: ‘Conociendo Metasploit’

Hackeando Android 4.1.2

Hola a todos! Hace un tiempo se descubrió una vulnerabilidad (CVE-2012-6636) que afectaba a las versiónes menores o iguales a 4.1.2 de Android (aproximadamente un 70% de dispositivos) la cual, explotaba un fallo en el navegador web de android gracias a un Javascript que permitia hacernos con el control del dispositivo. La explotación de dicha vulnerabilidad es muy sencilla, solo …

Read More →

DNS Cache Poisoning – Metasploit

Hola a todos, hoy vamos a ver como envenenar la cache de un servidor DNS. Como bien sabeis, un servidor DNS relaciona IPs con nombres de dominio, de esta manera, cuando introducimos highsec.es en la barra de URL, el navegador le pregunta al DNS que IP corresponde a dicho dominio, en este caso, seria la IP 217.160.27.75. La caché de …

Read More →

Hacking con Raspberry Pi -I-

Hola chic@s! Hoy voy a empezar una serie de tutoriales sobre hacking con la Raspberry PI en el cual veremos por ejemplo como hacer tecnicas MITM con ella y como explotar diferentes sistemas operativos. Como la mayoría sabréis, la Raspberry Pi es un pequeño ordenador Open Source de 25$ aproximadamente y que a pesar de su coste puede ser usado …

Read More →

Metasploit + Android + un novato

Hola! Hoy voy usar Metasploit para acceder a un terminal Android. La idea me vino el otro día, que tuve visita. En un momento dado, alguien fue al baño y dejó el móvil en el salón. De repente, se me ocurrió probar metasploit con el móvil. Tuve varias ocurrencias, usando la red propia como ajenas o, incluso, creando un AP. …

Read More →

Envenenando .deb = OWNED!

Buenas chic@s! Hoy, como primer aportación a HighSec por mi parte, os traigo un método para haceros con el control de un sistema operativo Linux basado en paquetería .deb (Por ejemplo: Debian, Ubuntu y todos sus derivados, que no son pocos jajaja). Para empezar vamos descargar algún paquete .deb, yo voy a descargar algún juego (freesweep) por el hecho de …

Read More →

Conociendo Metasploit – Parte III – Meterpreter básico

Buenas a todos a este nuevo post de la serie “Conociendo metasploit”. Este post será de introducción a los comandos básicos de meterpreter, el cual como hemos estado viendo en los anteriores post es uno de los payloads más potentes que trae el framework de Metasploit. En este caso tenemos como objetivo la misma máquina virtual que en los anteriores …

Read More →

Conociendo Metasploit – Parte II – Algunas funciones básicas

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos, aquí os traigo la segunda parte de la serie “Conociendo Metasploit”. Este post es la continuación de la primera parte donde explicamos que era el framework de Metaploit, como trabajaba, de que módulos constaba… Que podéis …

Read More →

Conociendo Metasploit – Parte I – Exploit Basico

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos, en el anterior post que publique fue sobre MiTM – DNS Spoofing y cómo utilizar la herramienta SET, en dicho post expuse que había otras formas de aprovecharse de la situación como podía ser utilizar el MiTM …

Read More →

    No Twitter Messages