Archives

Category Archive for: ‘Proof of Concept’

Esteganografía y estegoanálisis + Reto

Hola a todos y feliz 2015! Hoy os traigo un tutorial y recopilatorio de herramientas de esteganografáa y estegonalisis, y un reto que he hecho para que pongais en práctica lo que aprenderais en este post y lo que ya se ha explicado en los anteriores. Antes de nada un poco de teoria; que es la esteganografía? Según la Wikipedia: La …

Read More →

Soluciones CSAW CTF – Forensic: Obscurity

Buenas a todos! En este post y siguiente vamos a ver algunas soluciones a los retos planteados en el CTF CSAW que se celebró este fin de semana. Las soluciones son personales, por lo que habrá muchas más formas de solucionarlos. En el post de hoy tenemos uno de los retos que se encontraban dentro de la parte “Forensic”, el …

Read More →

Hackeando Android 4.1.2

Hola a todos! Hace un tiempo se descubrió una vulnerabilidad (CVE-2012-6636) que afectaba a las versiónes menores o iguales a 4.1.2 de Android (aproximadamente un 70% de dispositivos) la cual, explotaba un fallo en el navegador web de android gracias a un Javascript que permitia hacernos con el control del dispositivo. La explotación de dicha vulnerabilidad es muy sencilla, solo …

Read More →

Veil-Framework – Creación y ocultación de un payload malicioso – Parte II

Buenas a todos! En este nuevo post vamos a terminar de ver cómo sería posible, una vez tenemos creado nuestro payload indetectable, unir dicho payload con otro programa real para que cuando el usuario lo ejecute no note nada raro, pero por debajo este quedado vulnerable, y permitiéndonos el acceso a su sistema. Lo que debemos hacer ahora es unir …

Read More →

Jugando con Etterfilter

Hola a todos! Hoy vamos a aprender a utilizar Etterfilter, pero antes de todo, que expliquemos que es esta herramienta. Etterfilter es una herramienta auxiliar de Ettercap que sirve para crearnos nuestros propios filtros para poder modificar en tiempo real los paquetes que capturamos con Ettercap. para intalarlo basta con instalar Ettercap: ·Ubuntu: “sudo apt-get install ettercap-gtk” ·Archlinux: “sudo pacman …

Read More →

Veil-Framework – Creación y ocultación de un payload malicioso – Parte I

Buenas a todos! En el post de hoy vamos a hablar sobre el framework Veil, que para todos aquellos que no lo conozcan nos permite (Entre otras cosas) crear payloads o programas enfocados a la realización de intrusiones, como puede ser la creación un ejecutable de Meterpreter sin firmas detectadas por los antivirus. Actualmente el framework Veil posee los siguientes módulos: …

Read More →

Hacking Intelligent Platform Management Interface (IPMI)

Buenas a todos! En este nuevo post de hoy vamos a ver cómo podemos realizar un pentest sobre una serie de servidores que utilicen IPMI, que son las siglas de “Intelligent Platform Management Interface”. De forma resumida podríamos decir que IPMI es un estándar que encontramos en el hardware de muchos servidores. De forma algo más detallada, lo que nos …

Read More →

Obtención de información interna a través de balanceadores de carga F5

Buenas a todos! En este nuevo post vamos a ver cómo podemos obtener información acerca de la red interna de un objetivo que tenga un balanceador de carga F5. Vamos a explicar primero que es un balanceador de carga. Podríamos decir que un balanceador de carga es un software o hardware que a nivel de red se pone delante de …

Read More →

Obtención de información a través de RPC y explotación de NFS

Buenas a todos! En este nuevo post vamos a ver cómo podemos hacer uso de RPC (Remote Procedure Call) para obtener información sobre los servicios que se encuentran corriendo en un sistema, y en este caso, una vez detectamos que se hace uso de NFS (Network File System) montarnos una carpeta de red con el sistema objetivo. Para empezar vamos …

Read More →

DNS Cache Poisoning – Metasploit

Hola a todos, hoy vamos a ver como envenenar la cache de un servidor DNS. Como bien sabeis, un servidor DNS relaciona IPs con nombres de dominio, de esta manera, cuando introducimos highsec.es en la barra de URL, el navegador le pregunta al DNS que IP corresponde a dicho dominio, en este caso, seria la IP 217.160.27.75. La caché de …

Read More →
Page 1 of 512345»

    No Twitter Messages