Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

shei@unapibageek:~# ./PenTest

Porque de algo hay que vivir (?

Eternalblue desde Metasploit - Hacking Windows 7

eternalblue_metasploit.png

Tras una semana movida entre charlas y diferentes publicaciones sobre el leak de la NSA, este fin de semana largo nadie se interpuso entre mi cama y yo, así que pude dormir por fin más de 8 horas seguidas jaja. El día 18 del presente mes escribí un paper explicando paso a paso cómo aprovechar el exploit Eternalblue para obtener una Shell de Empire/Meterpreter en un Windows 7 o Windows Server 2008. A una velocidad sorprendente el paper fue...

Fecha: 02/05/2017 Leer más...

EternalBlue & DoublePulsar para obtener shell Empire/Meterpreter

nsahacked.png

La siguiente nota, se basa en el paper que he publicado en exploit-db: https://www.exploit-db.com/docs/41896.pdf (inglés) y https://www.exploit-db.com/docs/41897.pdf (Español). Siendo sincera, tenía tantas cosas que hacer que quería sobrevivir al leak de la NSA “mirándolo de costado” viendo qué comentaban mis amigos en base a sus propios test… Claramente no pude. Empezaron a hablar de “EternalBlue EternalBlaBlaBla” y yo pensaba “malditos me...

Fecha: 02/05/2017 Leer más...

Pentest a Android Apps - Una guía útil

android.png

Entre varios libros que me traje de DefCon 24 (2016) se encuentra uno llamado Android Security que terminé de leer esta semana, su contenido me pareció muy práctico, sin embargo, ese no fue mi primer contacto con este topic. A finales de 2015 aprendí a programar aplicaciones para Android y enseguida comencé a envolverme en las técnicas de ataque y defensa sobre esta plataforma. Ya he escrito algunas notas respecto de pentest a aplicaciones...

Fecha: 28/03/2017 Leer más...

Metasploit en Raspbian

metasploit.PNG

Retrocediendo un poco en el tiempo... alguno que haya leído mi nota para instalar hacktools en Raspbian, recordará que en ese entonces Metasploit venia ganandome 1 a 0 en la batalla de instalarlo en este sistema :P por suerte ese día el marcador se dió vuelta y finalmente el framework quedó funcionando en mi Raspberry PI 2 :) Instalar Metasploit ya suele ser de por sí un poco complicado, por tanto...

Fecha: 02/11/2015 Leer más...

CROZONO - Network hacking with drones & robots

crozono.jpg

y... entonces todos querían el código de CROZONO porque supuestamente hackea todo en 15 minutos (? pero si es así yo también lo quiero(? ¿¿¿Quién tiene esa versión??? Porque la que yo les traigo aquí, tiene las mismas ventajas y limitaciones que nos encontraríamos al realizar los ataques desde una PC de escritorio o notebook... Vuelvo a hablar sobre los tiempos, porque me llegaron algunos comentarios de que era imposible romper una clave WiFi...

Fecha: 01/11/2015 Leer más...
12

Sheila A. Berta

Sheila A. Berta

shei@unapibageek:~# cd shei

¡Suscribite!

Aprendé más en...