Archives

All Posts Tagged Tag: ‘payload’

Veil-Framework – Creación y ocultación de un payload malicioso – Parte I

Buenas a todos! En el post de hoy vamos a hablar sobre el framework Veil, que para todos aquellos que no lo conozcan nos permite (Entre otras cosas) crear payloads o programas enfocados a la realización de intrusiones, como puede ser la creación un ejecutable de Meterpreter sin firmas detectadas por los antivirus. Actualmente el framework Veil posee los siguientes módulos: …

Read More →

HTML5 LocalStorage análisis y riesgos

Con la llegada de HTML5 a nuestras vidas se abrió un abanico de posibilidades para los desarrolladores frontend que hacían su vida mas fácil. Una de estas nuevas features es LocalStorage (o Web Storage) y SessionStorage, como podéis suponer se trata de una suerte de sistema de almacenamiento que proporciona al desarrollador entre 2-10MB de espacio para utilizar. A grandes …

Read More →

Conociendo Meterpreter – Parte X – Añadiendo funciones en Railgun

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Ya queda muy poquito para que terminemos esta serie sobre meterpreter ;)! En este nuevo post vamos a ver como seria posible añadir nuevas funciones que no vengan definidas en las DLLs predeterminadas que vienen con …

Read More →

Explotación de Software – Parte III – Escribiendo nuestro primer exploit

Explotación de Software – Parte I – Introducción y explotación de un buffer overflow Explotación de Software – Parte II – Shellcoding Explotación Software – Parte III – Escribiendo nuestro primer exploit Tras los dos primeros capítulos ya estamos listos para preparar un exploit que nos permita ejecutar código en el programa vulnerable. Si recordamos, en el primer capítulo modificabamos …

Read More →

Explotación de Software – Parte II – Shellcoding

Explotación de Software – Parte I – Introducción y explotación de un buffer overflow Explotación de Software – Parte II – Shellcoding Explotación Software – Parte III – Escribiendo nuestro primer exploit   Tras la introducción que vimos el otro dia ahora nos toca hablar de shellcodes. Como dijimos en el post anterior nuestra intención final para sacar el máximo …

Read More →

Conociendo Meterpreter – Parte V – Obteniendo tokens e impersonalización

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En el post de hoy vamos a ver cómo podemos obtener los tokens de los diferentes usuarios existentes en una maquina vulnerada con el fin de poder suplantar su identidad o impersonalizar a los usuarios de …

Read More →

Conociendo Meterpreter – Parte IV – Obteniendo datos y modificación de timestamp

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver una serie de interacción que podemos llevar a cabo con el sistema vulnerado gracias a meterpreter como por ejemplo obtener, modificar, crear o eliminar …

Read More →

Conociendo Meterpreter – Parte III – Borrando Logs, Deshabilitando Firewall y Antivirus

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este tercer post de la serie “Conociendo Meterpreter” vamos a ver cómo podríamos borrar los logs que hayamos podido dejar con la intrusión, como se podría deshabilitar el firewall y como matar el antivirus. Para …

Read More →

Conociendo Meterpreter – Parte II – Escalar privilegios

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! En este nuevo post vamos a ver cómo podemos escalar privilegios en el sistema vulnerado gracias a meterpreter. Como en los anteriores post, el escenario con el que vamos a trabajar será una maquina virtual donde …

Read More →

Conociendo Meterpreter – Parte I – Analizando el entorno

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores. Buenas a todos! Como veis hemos pasado de la serie “Conociendo Metasploit” a “Conociendo Meterpreter”, esto no quiere decir ni mucho menos que la serie “Conociendo Metasploit” haya terminado, únicamente que he estado utilizando mucho meterpreter últimamente y quiero …

Read More →
Page 1 of 212»

    No Twitter Messages