Archives

Category Archive for: ‘Uncategorized’

Mi primer troyano indetectable — Parte 3

Pues en esta tercera parte vamos a hablar de como hacer indetectable nuestro troyano. Por que como os imaginareis cuando la victima abra el ejecutable o lo detecte el antivirus este pitará. Quien no lo detecta es el firewall de windows,  ya que la conexión la realiza la víctima hacia el ordenador del atacante, entonces al ser una conexión saliente …

Read More →

Mi primer troyano indetectable — Parte 2

Buenas a todos, aquí vamos con la segunda parte del post. Una vez tenemos el control del ordenador de la victima con nuestro troyano preferido DarkCommet vamos a ver todo lo que podemos hacer con nuestra victima. Vemos la cantidad de opciones que tenemos. Podemos añadirnos un usuario a la maquina por si en algun momento queremos acceder a esta …

Read More →

Hackeando el protocolo FTP (también existe!) – Cuidado con los entornos WAMP

Si existe una clara es que se puede llegar a hackear de miles maneras .. pero muchos Newbies no ven como mediante Ftp se puede hacer lo mismo, y más ( ya que nadie hace caso al ftp ..) que si intentamos hacer lo típico, que a mi, me aburre .. paso de cabezaras HTTP .. por favor, que pesadez …

Read More →

Mi primer troyano indetectable! — Parte 1

Buenas a todos de nuevo. Esta vez vamos a hablar sobre un troayno muy conocido. Un troyano es un software malicioso que se le presenta al usuario como el programa aparentemente legitimo. Cuando la victima lo ejecute el atacante tendrá un control de la máquina de la víctima. Utilizaremos para esta prueba de concepto el troyano educativo Dark Commet. Para …

Read More →

Modificar peticiones http + Fuerza bruta al panel de login de paginas web (Parte 2 de 2)

En esta segunda parte del post vamos a ver como realizar un ataque de fuerza bruta a cualquier campo de una pagina web. En concreto vamos a hacer fuerza bruta al campo de contraseña de moodle. Para esta prueba deberemos de arrancar nuestra herramienta BurpSuite y activar el ProxySwitchy! de nuestro navegador chrome para que las peticiones pasen por el …

Read More →

Modificar peticiones http + Fuerza bruta al panel de login de paginas web (Parte 1 de 2)

Hoy vamos a hablar de una herramienta muy interesante. Es un proxy que nos permite cambiar los campos de las peticiones que hagamos a cualquier pagina web desde el navegador. Un proxy es un software o dispositivo que intercepta las conexiones de red entre nuestro ordenador y el exterior, de esta manera poder modificar lo que envía el propio navegador. …

Read More →

Obtener contraseñas de Windows + Pass The Hash — Parte 2

En este segundo post vamos a tratar la técnica de Pass The Hash. Esta técnica consiste en poder autenticarse en cualquier máquina perteneciendo a tu mismo dominio o grupo de trabajo con solo tener el hash de la contraseña. Esto ocurre por que el sistema de red de Microsoft (SMB) utiliza los hashes de las contraseñas para autenticarse desde una …

Read More →

Obtener contraseñas de Windows + Pass The Hash — Parte 1

En estos post vamos a hablar de una técnica conocida como pass the hash. Consiste en acceder a otras máquinas de la red conociendo unicamente el hash de la contraseña del usuario de la otra máquina. Como normalmente el usuario Administrador es compartido por todas las máquinas de un dominio haremos con este usuario a la prueba. Este hash podremos …

Read More →

Presentación y primer CTF!

Desde el equipo de HighSec os damos la bienvenida a la comunidad, y os incitamos a que hasta que tengamos el foro listo pongáis aquí o por correo todas vuestras dudas o ideas acerca del proyecto, la comunidad, los CTFs y lo que vosotros queráis.   Un saludo!

Read More →
Page 19 of 19« First...10«1516171819

    No Twitter Messages