Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

shei@unapibageek:~# ./Inicio

Creo en la cultura hacker de la vieja escuela, donde contando lo que aprendemos aportamos a que la comunidad crezca. Por lo tanto, acá va mi granito de arena... :D

Últimas notas:

[ARDUINO-TIP] Leer y procesar con python una comunicación Serie

pp.jpg

Cualquier persona que me conozca sabe muy bien que odio arduino y eso no ha cambiado xD. Mis desarrollos de hardware siempre se basan en microcontroladores PIC programados en assembler o eventualmente en C. Para mi, Arduino es el Python de la electrónica, y los que me conocen saben también que no comparto la filosofía de dicho lenguaje. En fin, aclarado eso, resultó que tengo que armar una demo para la cual no tengo el tiempo de hacer algo como..

Fecha: 10/06/2017 Leer más...

Reversing III: Expandir secciones del ejecutable

reversing-3.png

En la segunda entrada de esta serie de notas de reversing estuvimos viendo las cabeceras PE, una de ellas es “Image Section Header” que contiene información sobre las secciones del ejecutable. Nuestro objetivo esta vez será alterar cierta información de esa cabecera para que podamos expandir una sección ya existente dentro del ejecutable ¿Para qué? Para tener el espacio suficiente para inyectar código propio dentro de cualquier .exe.

Fecha: 10/06/2017 Leer más...

Simple reverse shell en C para Linux embebidos

codigo_shell_inversa.png

Qué frío está haciendo en Buenos Aires :) excelente excusa para no salir éste sábado, quedarse en casa al lado de la estufa comiendo flan casero con dulce de leche :P y... también cambiando un poco. Últimamente vengo escribiendo notas sobre investigaciones basadas en los últimos acontecimientos, como WannaCry, los exploits publicados por shadowbrokers, etc. Esta vez me puse a mirar otras cosas, investigando unos dispositivos que llevan dentro...

Fecha: 28/05/2017 Leer más...

Eternalblue desde Metasploit - Hacking Windows 7

eternalblue_metasploit.png

Tras una semana movida entre charlas y diferentes publicaciones sobre el leak de la NSA, este fin de semana largo nadie se interpuso entre mi cama y yo, así que pude dormir por fin más de 8 horas seguidas jaja. El día 18 del presente mes escribí un paper explicando paso a paso cómo aprovechar el exploit Eternalblue para obtener una Shell de Empire/Meterpreter en un Windows 7 o Windows Server 2008. A una velocidad sorprendente el paper fue...

Fecha: 02/05/2017 Leer más...

EternalBlue & DoublePulsar para obtener shell Empire/Meterpreter

nsahacked.png

La siguiente nota, se basa en el paper que he publicado en exploit-db: https://www.exploit-db.com/docs/41896.pdf (inglés) y https://www.exploit-db.com/docs/41897.pdf (Español). Siendo sincera, tenía tantas cosas que hacer que quería sobrevivir al leak de la NSA “mirándolo de costado” viendo qué comentaban mis amigos en base a sus propios test… Claramente no pude. Empezaron a hablar de “EternalBlue EternalBlaBlaBla” y yo pensaba “malditos me...

Fecha: 02/05/2017 Leer más...

Sheila A. Berta

Sheila A. Berta

shei@unapibageek:~# cd shei

¡Suscribite!

Aprendé más en...