Archives

All Posts Tagged Tag: ‘intrusion’

Veil-Framework – Creación y ocultación de un payload malicioso – Parte II

Buenas a todos! En este nuevo post vamos a terminar de ver cómo sería posible, una vez tenemos creado nuestro payload indetectable, unir dicho payload con otro programa real para que cuando el usuario lo ejecute no note nada raro, pero por debajo este quedado vulnerable, y permitiéndonos el acceso a su sistema. Lo que debemos hacer ahora es unir …

Read More →

Veil-Framework – Creación y ocultación de un payload malicioso – Parte I

Buenas a todos! En el post de hoy vamos a hablar sobre el framework Veil, que para todos aquellos que no lo conozcan nos permite (Entre otras cosas) crear payloads o programas enfocados a la realización de intrusiones, como puede ser la creación un ejecutable de Meterpreter sin firmas detectadas por los antivirus. Actualmente el framework Veil posee los siguientes módulos: …

Read More →

Hacking Intelligent Platform Management Interface (IPMI)

Buenas a todos! En este nuevo post de hoy vamos a ver cómo podemos realizar un pentest sobre una serie de servidores que utilicen IPMI, que son las siglas de “Intelligent Platform Management Interface”. De forma resumida podríamos decir que IPMI es un estándar que encontramos en el hardware de muchos servidores. De forma algo más detallada, lo que nos …

Read More →

Hacking WiFi – Parte 18 – Hacking autenticación WEP

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. ¿Como es el proceso de autenticación en una red WEP? El cliente manda un paquete de autenticación, el AP le responde una palabra de 128 bytes, para que el cliente la cifre a partir del algoritmo RC4 y su …

Read More →

Hacking WiFi – Parte 16 – Descifrando capturas WiFi

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Una vez hemos realizado el cracking de la password, ya sea en WEP como en WPA, ahora podremos descifrar el trafico que hayamos capturado para poder analizarlo. Para descifrar paquetes WEP teniendo la clave con wireshar haremos los siguiente:. …

Read More →

Instalando y atacando phpVirtualBox – Acceso remoto a Maquinas Virtuales

Buenas a todos! En este nuevo post vamos a ver una utilidad de VirtualBox llamada phpVirtualBox. ¿Que es eso de phpVirtualBox? Pues básicamente es un proyecto que permite administrar nuestras maquinas virtuales de VirtualBox con una interfaz web, ya sea accediendo local o remotamente. Lo primero que vamos a hacer es ver como podríamos instalarlo. Los pasos a seguir serian …

Read More →

Hacking WiFi – Parte 15 – Atacando al cliente, Cracking WPA/WPA2 sin AP

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Necesitaremos saber cual es la configuración de la red que tiene guardada la víctima en su dispositivo, que anteriormente sabemos que se ha conectad. De esta forma conectará la víctima sin darse cuenta. Muchas veces la víctima emitirá probe …

Read More →

Hacking WiFi – Parte 13 – Acelerando proceso de cracking WPA/WPA2

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Mirando bien los pasos realizado para el cracking podemos darnos cuenta que donde más tiempo se va es en el paso de transformar el Passpfrase en la clave PMK como podeis ver en la imagen: Lo que haremos será …

Read More →

Como montar nuestro IDS (Intrusion Detection System) – Parte IV – Instalando Snorby

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post sobre IDS vamos a ver como podríamos instalarnos Snorby tras habernos instalado anteriormente Snort, Banryard y BASE. Lo primero de todo vamos a ver es que Snorby es similar a BASE (explicado …

Read More →

Como montar nuestro IDS (Intrusion Detection System) – Parte III – Instalado BASE

Para ver la serie completa pulsa aquí. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post sobre IDS vamos a ver como una vez tenemos instalado Snort y Barnyard podríamos instalar BASE (Basic Analysis and Security Engine), un front-end para el IDS Snort que nos va a permitir …

Read More →
Page 1 of 41234»

    No Twitter Messages