Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~$ ./PenTest

Que lindo que es romper todo! :)

EternalBlue & DoublePulsar para obtener shell Empire/Meterpreter

nsahacked.png

La siguiente nota, se basa en el paper que he publicado en exploit-db: https://www.exploit-db.com/docs/41896.pdf (inglés) y https://www.exploit-db.com/docs/41897.pdf (Español). Siendo sincera, tenía tantas cosas que hacer que quería sobrevivir al leak de la NSA “mirándolo de costado” viendo qué comentaban mis amigos en base a sus propios test… Claramente no pude. Empezaron a hablar de “EternalBlue EternalBlaBlaBla” y yo pensaba “malditos me...

Fecha: 02/05/2017 Leer más...

Pentest a Android Apps - Una guía útil

android.png

Entre varios libros que me traje de DefCon 24 (2016) se encuentra uno llamado Android Security que terminé de leer esta semana, su contenido me pareció muy práctico, sin embargo, ese no fue mi primer contacto con este topic. A finales de 2015 aprendí a programar aplicaciones para Android y enseguida comencé a envolverme en las técnicas de ataque y defensa sobre esta plataforma. Ya he escrito algunas notas respecto de pentest a aplicaciones...

Fecha: 28/03/2017 Leer más...

Metasploit en Raspbian

metasploit.PNG

Retrocediendo un poco en el tiempo... alguno que haya leído mi nota para instalar hacktools en Raspbian, recordará que en ese entonces Metasploit venia ganandome 1 a 0 en la batalla de instalarlo en este sistema :P por suerte ese día el marcador se dió vuelta y finalmente el framework quedó funcionando en mi Raspberry PI 2 :) Instalar Metasploit ya suele ser de por sí un poco complicado, por tanto...

Fecha: 02/11/2015 Leer más...

CROZONO - Network hacking with drones & robots

crozono.jpg

y... entonces todos querían el código de CROZONO porque supuestamente hackea todo en 15 minutos (? pero si es así yo también lo quiero(? ¿¿¿Quién tiene esa versión??? Porque la que yo les traigo aquí, tiene las mismas ventajas y limitaciones que nos encontraríamos al realizar los ataques desde una PC de escritorio o notebook... Vuelvo a hablar sobre los tiempos, porque me llegaron algunos comentarios de que era imposible romper una clave WiFi...

Fecha: 01/11/2015 Leer más...

HackTools en Raspbian (Raspberry PI 2)

Raspberry_Pi.png

Metasploit 1 - Shei 0.
Así viene la pelea de poder instalar dicho framework en Raspbian, y es que los chicos de esta distro se quedaron en ruby 1.9.3 y a metasploit ya no le agrada esa versión :( anyway... a compilar a mano la última versión de ruby y bueno... ya les contaré que pasa! :P Antes de eso, estuve instalando unas cuantas hacktools en Raspbian que han funcionado perfectamente. Para un proyecto en específico requería tener instalado...

Fecha: 08/10/2015 Leer más...
123

¡Suscribite!

Aprendé más en...