Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~# ./Bugs-Exploits

Laboratorio de vulnerabilidades y escritura de shells & exploits, desde mis gustos digo que es lo más interesante de la seguridad informática.

Explotar Eternalromance en Windows Server 2016

eternalromance.jpg

Quizás es un poco tarde para escribir este post, mis últimas semanas preparando la charla para Black Hat Arsenal/DefCon y el viaje a Las Vegas fue todo bastante a las apuradas. Increíblemente ya hace casi 1 mes desde que redacté el paper hablando sobre cómo explotar Eternalromance y Eternalsynergy en Windows Server 2016. La versión en inglés del paper se publicó en exploit-db aquí: https://www.exploit-db.com/docs/42329.pdf y la versión en...

Fecha: 25/08/2017 Leer más...

Explotar Eternalblue en Windows Server 2012 R2

eternalblue.png

Tengo el cerebro un poco quemado jaja tan así que no sé cómo empezar a escribir esta nota… ¿y qué mejor forma que admitir que no sé cómo empezar? :-) Lo que sí sé, es que quiero compartirles uno de mis últimos papers, el cual se basa en una investigación que hice hace unas semanas sobre una versión de Eternalblue que decía funcionar sobre targets que originalmente no estaban soportados por dicho exploit. Se trata de la versión de Sleepya...

Fecha: 11/08/2017 Leer más...

Simple reverse shell en C para Linux embebidos

codigo_shell_inversa.png

Qué frío está haciendo en Buenos Aires :) excelente excusa para no salir éste sábado, quedarse en casa al lado de la estufa comiendo flan casero con dulce de leche :P y... también cambiando un poco. Últimamente vengo escribiendo notas sobre investigaciones basadas en los últimos acontecimientos, como WannaCry, los exploits publicados por shadowbrokers, etc. Esta vez me puse a mirar otras cosas, investigando unos dispositivos que llevan dentro...

Fecha: 28/05/2017 Leer más...

Eternalblue desde Metasploit - Hacking Windows 7

eternalblue_metasploit.png

Tras una semana movida entre charlas y diferentes publicaciones sobre el leak de la NSA, este fin de semana largo nadie se interpuso entre mi cama y yo, así que pude dormir por fin más de 8 horas seguidas jaja. El día 18 del presente mes escribí un paper explicando paso a paso cómo aprovechar el exploit Eternalblue para obtener una Shell de Empire/Meterpreter en un Windows 7 o Windows Server 2008. A una velocidad sorprendente el paper fue...

Fecha: 02/05/2017 Leer más...

EternalBlue & DoublePulsar para obtener shell Empire/Meterpreter

nsahacked.png

La siguiente nota, se basa en el paper que he publicado en exploit-db: https://www.exploit-db.com/docs/41896.pdf (inglés) y https://www.exploit-db.com/docs/41897.pdf (Español). Siendo sincera, tenía tantas cosas que hacer que quería sobrevivir al leak de la NSA “mirándolo de costado” viendo qué comentaban mis amigos en base a sus propios test… Claramente no pude. Empezaron a hablar de “EternalBlue EternalBlaBlaBla” y yo pensaba “malditos me...

Fecha: 02/05/2017 Leer más...
12

¡Suscribite!

Aprendé más en...