Archives

All Posts Tagged Tag: ‘metasploit’

Hackeando Android 4.1.2

Hola a todos! Hace un tiempo se descubrió una vulnerabilidad (CVE-2012-6636) que afectaba a las versiónes menores o iguales a 4.1.2 de Android (aproximadamente un 70% de dispositivos) la cual, explotaba un fallo en el navegador web de android gracias a un Javascript que permitia hacernos con el control del dispositivo. La explotación de dicha vulnerabilidad es muy sencilla, solo …

Read More →

Veil-Framework – Creación y ocultación de un payload malicioso – Parte II

Buenas a todos! En este nuevo post vamos a terminar de ver cómo sería posible, una vez tenemos creado nuestro payload indetectable, unir dicho payload con otro programa real para que cuando el usuario lo ejecute no note nada raro, pero por debajo este quedado vulnerable, y permitiéndonos el acceso a su sistema. Lo que debemos hacer ahora es unir …

Read More →

DNS Cache Poisoning – Metasploit

Hola a todos, hoy vamos a ver como envenenar la cache de un servidor DNS. Como bien sabeis, un servidor DNS relaciona IPs con nombres de dominio, de esta manera, cuando introducimos highsec.es en la barra de URL, el navegador le pregunta al DNS que IP corresponde a dicho dominio, en este caso, seria la IP 217.160.27.75. La caché de …

Read More →

Hacking con Raspberry Pi -I-

Hola chic@s! Hoy voy a empezar una serie de tutoriales sobre hacking con la Raspberry PI en el cual veremos por ejemplo como hacer tecnicas MITM con ella y como explotar diferentes sistemas operativos. Como la mayoría sabréis, la Raspberry Pi es un pequeño ordenador Open Source de 25$ aproximadamente y que a pesar de su coste puede ser usado …

Read More →

Envenenando .deb = OWNED!

Buenas chic@s! Hoy, como primer aportación a HighSec por mi parte, os traigo un método para haceros con el control de un sistema operativo Linux basado en paquetería .deb (Por ejemplo: Debian, Ubuntu y todos sus derivados, que no son pocos jajaja). Para empezar vamos descargar algún paquete .deb, yo voy a descargar algún juego (freesweep) por el hecho de …

Read More →

Conociendo Meterpreter – Parte X – Añadiendo funciones en Railgun

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Ya queda muy poquito para que terminemos esta serie sobre meterpreter ;)! En este nuevo post vamos a ver como seria posible añadir nuevas funciones que no vengan definidas en las DLLs predeterminadas que vienen con …

Read More →

Conociendo Meterpreter – Parte X – Railgun Básico

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podemos utilizar el comando IRB de meterpreter. Este comando nos permite utilizar railgun para poder realizar una llamada a cualquier función que se …

Read More →

Conociendo Meterpreter – Parte IX – PortForwarding

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podríamos hacer portforwarding o redirección de puertos tras haber realizado pivoting sobre otra maquina, es decir, realizaremos un tunel desde un puerto de …

Read More →

Conociendo Meterpreter – Parte V – Obteniendo tokens e impersonalización

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En el post de hoy vamos a ver cómo podemos obtener los tokens de los diferentes usuarios existentes en una maquina vulnerada con el fin de poder suplantar su identidad o impersonalizar a los usuarios de …

Read More →

Conociendo Meterpreter – Parte IV – Obteniendo datos y modificación de timestamp

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver una serie de interacción que podemos llevar a cabo con el sistema vulnerado gracias a meterpreter como por ejemplo obtener, modificar, crear o eliminar …

Read More →
Page 1 of 212»

    No Twitter Messages