Archives

All Posts Tagged Tag: ‘exploit’

Veil-Framework – Creación y ocultación de un payload malicioso – Parte I

Buenas a todos! En el post de hoy vamos a hablar sobre el framework Veil, que para todos aquellos que no lo conozcan nos permite (Entre otras cosas) crear payloads o programas enfocados a la realización de intrusiones, como puede ser la creación un ejecutable de Meterpreter sin firmas detectadas por los antivirus. Actualmente el framework Veil posee los siguientes módulos: …

Read More →

Envenenando .deb = OWNED!

Buenas chic@s! Hoy, como primer aportación a HighSec por mi parte, os traigo un método para haceros con el control de un sistema operativo Linux basado en paquetería .deb (Por ejemplo: Debian, Ubuntu y todos sus derivados, que no son pocos jajaja). Para empezar vamos descargar algún paquete .deb, yo voy a descargar algún juego (freesweep) por el hecho de …

Read More →

Descubriendo un 0-day y una campaña de Phishing

Buenas a todos! En el post de hoy os voy a mostrar un 0-day que descubrimos en Pragsis-Security, lugar donde trabajo hace un par de meses. El 0-day afecta al producto DeepOfix, una ISO de software libre que distribuye DeepRootLinux. DeepOfix para quien no lo conozca es una solución muy practica para poder montar nuestro propio servidor de correos, de …

Read More →

Resumen de la Semana – I

Martes 6 de Noviembre: Conociendo Meterpreter – Parte X – Añadiendo funciones en Railgun Eduardo nos muestra como podemos añadir nuevas funciones de cualquier DLL de Windows para que sean ejecutadas en el PC de la víctima, ampliando mucho la funcionalidad que trae el comando IRB de meterpreter, es decir, el cliente railgun, que nos permite la interacción mediante la …

Read More →

Conociendo Meterpreter – Parte X – Añadiendo funciones en Railgun

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Ya queda muy poquito para que terminemos esta serie sobre meterpreter ;)! En este nuevo post vamos a ver como seria posible añadir nuevas funciones que no vengan definidas en las DLLs predeterminadas que vienen con …

Read More →

Explotación de Software – Parte III – Escribiendo nuestro primer exploit

Explotación de Software – Parte I – Introducción y explotación de un buffer overflow Explotación de Software – Parte II – Shellcoding Explotación Software – Parte III – Escribiendo nuestro primer exploit Tras los dos primeros capítulos ya estamos listos para preparar un exploit que nos permita ejecutar código en el programa vulnerable. Si recordamos, en el primer capítulo modificabamos …

Read More →

Conociendo Meterpreter – Parte X – Railgun Básico

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podemos utilizar el comando IRB de meterpreter. Este comando nos permite utilizar railgun para poder realizar una llamada a cualquier función que se …

Read More →

Conociendo Meterpreter – Parte IX – PortForwarding

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podríamos hacer portforwarding o redirección de puertos tras haber realizado pivoting sobre otra maquina, es decir, realizaremos un tunel desde un puerto de …

Read More →

Conociendo Meterpreter – Parte V – Obteniendo tokens e impersonalización

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En el post de hoy vamos a ver cómo podemos obtener los tokens de los diferentes usuarios existentes en una maquina vulnerada con el fin de poder suplantar su identidad o impersonalizar a los usuarios de …

Read More →

Conociendo Meterpreter – Parte IV – Obteniendo datos y modificación de timestamp

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver una serie de interacción que podemos llevar a cabo con el sistema vulnerado gracias a meterpreter como por ejemplo obtener, modificar, crear o eliminar …

Read More →
Page 1 of 212»

    No Twitter Messages