P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
F

Fuckniel

Usuario (Venezuela)

Primer post: 17 dic 2015Último post: 18 dic 2015
2
Posts
148
Puntos totales
14
Comentarios
Un poquito de Teoría de payloads/troyanos/backdoors ;D
Un poquito de Teoría de payloads/troyanos/backdoors ;D
LinuxporAnónimo12/18/2015

Un saludo a la comunidad Taringuera, nuevamente tenemos otro post fastidioso hablándoles de teoría y cosas aburridas, pero venga! debemos conocer como funciona todo lo que nos rodea para poder exploitear alguna vulnerabilidad. Antes de seguir con tantos términos que, hasta yo mismo llegué a confundir por un largo tiempo, quiero aclarar que para cada autor de estos ámbitos tiene diferentes perspectivas de lo que los rodea, muy bien lo comentó un usuario en mi primer post, que un "Hacker Ético" no siempre es ético, y tiene toda la razón, sin embargo, para fines prácticos, intentaré no ser tan flexible con los términos para no causar tantas confusiones. No me hago responsable del mal uso que le den al contenido que sea compartido a lo largo de estos posts/tutoriales, comparto este material con un carácter educativo. Sin mas preámbulos, empecemos. Backdoors Un backdoor... pues si, como el mismo nombre lo dice, una puerta trasera, no necesariamente un malware. Muchos de nosotros hemos confundido este término con algo malicioso, sin embargo, esto no es del todo correcto. Un backdoor es una entrada "secreta" a un sistema, inclusive, dentro de muchos softwares pre-instalados de windows, se encuentran backdoors, se preguntarán ¿Por qué? ¿Para qué?, pues muy simple, para mantener actualizado o hacerle mantenimiento a dicho software que contenga el backdoor, los desarrolladores de estos backdoors y del mismo software, están al tanto de la situación, por ende deberán mantener una muy buena configuración de dichos backdoors para sus usuarios legítimos. Obviamente, sabemos las consecuencias de un backdoor mal configurado, las cosas que podrían hacerse con este para el aprovechamiento de nuestra víctima son infinitas. Resulta ser que también se pueden llegar a estos backdoors mendiante vulnerabilidades que presente un Software, sin mencionar que es necesario que el backdoor se encuentre en este. Dejando mi explicación de los backdoors, prosigamos . Troyanos Vaya! Qué nos cuenta la "Guerra de Troya" acerca del caballo de Troya? Y para qué se usó? Exactamente, llevemoslo a nuestro campo, la informática, pongamos que el caballo de troya es un software, o cualquier programa, entregado por los Aqueos(Atacante) a los Troyanos(Víctima) donde dicho programa tenía como función demostrar que los Aqueos aceptaban su rendición, cuando los Troyanos descargan el software, sucede la segunda función del troyano que es ignorada(En este caso) por el usuario, sucede que el troyano se aprovecha del equipo y toma la función de un backdoor pero esta vez con fines maliciosos, muchos siguen en la disputa de que un troyano no siempre es malicioso, pero creanme, si el troyano está ahí no es por buenas intenciones. Haré hincapié en los "Virus"... estos son similares a los troyanos, pero estos se replican a la hora de su ejecución, generalmente son más faciles de detectar que los troyanos. Nos falta algo en este pequeño espacio... los "Gusanos", pero antes de definir lo que es un gusano en el campo informático, necesitamos saber que los troyanos y los virus generalmente necesitan ser ejecutados por el usuario y/o por algún programa que haga automáticamente su ejecución. Un gusano se propaga por todo el sistema/ordenador sin el consentimiento del usuario, ocupando parte de la RAM de nuestro equipo, y logrando su cometido que es habitar gran parte de nuestro equipo para violar nuestra privacidad. Exploit & Payloads Para concluis, los famosos Exploits y sus respectivos Payloads ... Qué es un Exploit? Qué es Exploitear/Exploitation? Veamos, un exploit es simplemente una pedazo de código que nos permite aprovecharnos de una vulnerabilidad presente en un sistema, por ejemplo, encuentras una falla en una cerradura, y usted tiene la posibilidad de crear una llave/exploit para poder acceder sistema, entonces, eso es el exploit, la llave para abrir una vulnerabilidad(coloquialmente hablando), y a la hora de aprovecharnos de esta vulnerabilidad estariamos hablando de exploitation/exploitear, una vez dentro del sistema, necesitamos culminar nuestra función de hackear el mismo, es decir, necesitamos un payload que nos permitirá exploitear la vulnerabilidad al máximo , en otras palabras, el payload es aquella parte del código cuya funcionalidad es maliciosa. Para finalizar, un payload puede ser utilizado por varios exploits y viceversa. Un ejemplo de lo anteriormente dicho(Esto lo leí en una revista ): Imaginense que son un ladrón apunto de entrar en una propiedad privada y robarse algunas cosillas que esten en ella, y encuentran una vulnerabilidad en la cerradura, con sus ganzúas(exploit) logran vulnerar su seguridad, y logran entrar, una vez dentro ustedes para hacer más caprichoso el robo, deciden sacar sus mochilas(payload) para aprovecharse aun más de la propiedad privada, porque no les basta con estar simplemente dentro del sistema sin hacer nada. Espero haberme explicado mejor con este ejemplo muchachos, y por último, si son un poco curiosos... se preguntarán cómo defenderse de todo este mundo malicioso de troyanos/backdoors/payloads... qué antivirus usar?. Permitanme aclarar esta situación, ustedes pueden tener el sistema operativo más vulnerable del mundo, pero la vulnerabilidad más importante son ustedes mismos, los usuarios, qué quiero decir con esto? Ustedes mismo son su protección, no estén pinchando links desconocidos, ni descargando cualquier especie de programa desconocido, de ustedes depende su privacidad. Un saludo! Y espero haberles enseñado algo con este post, cuando tenga un poco más de tiempo, empezaremos a crear alguno de estos famosos troyanos/backdoors/payloads desde cero . Chao chao!

25
0
Distribuciones usadas para Hacking
Distribuciones usadas para Hacking
LinuxporAnónimo12/17/2015

Muy buenas a todos! Para el post de hoy quiero darles una inducción a distribuciones linux para Pentesting, en el post anterior di un pequeño resumen de lo que es Hacking Ético, y dejé algunos links de los proveedores de algunas de dichas distribuciones, hoy quiero hacer una pequeña énfasis en cada una por separado, y luego instalarlos en sus disco duros(hare otro post para instalarlos por USB booteable y otro post para VMware Workstation). Como siempre, todo lo que se demuestre a lo largo de estos post y/o tutoriales es con fines educativos, no me hago responsable del mal uso que le den a estas herramientas, sin mas nada que decir, empecemos. Parrot Security 2.0 Sin duda alguna, desde mi punto de vista y opinión, esta es la mejor distro para Pentesting que actualmente he visto, no tiene absolutamente nada que envidiarle a otras distros, viene con tools y muchos scripts que otras distros han excluido, la kernel trabaja muy bien tanto con mi software y con mi hardware(Probado en varias maquinas), y como podrán notar, la interface gráfrica de la distribución es una temática algo informática y futurista(Cuando vean los wallpapers sabrán a que me refiero), igualmente esta interface gráfica es customizable al gusto de cada uno. Una ventaja de esta distro(al igual que Backbox y alguna que otra distribución) es que trae AnonSurf & i2pServices incluidos(modo Tails), además de traer TorChat. *Cabe destacar que la kernel usada por Parrot es la misma que la de Kali Linux 2.0* Proveedores: https://www.parrotsec.org/ Kali Linux 2.0 Y como muchos de ustedes saben, Kali Linux, la hermana de Backtrack, no se queda atrás, pero si deja mucho que desear, recomiendo esta distribución si quieren una distribución de interface gráfica más amigable, esta muy bien ordenada, sin embargo, Kali Linux 2.0 no ha tenido muy buen soporte ultimamente, y ha presentado diferentes bugs, que hasta el sol de hoy no han arreglado. Esperaba mucho más de este Kali Linux a la hora de haber salido a la luz, prefiero mil veces Kali Linux 1 obviando que en interface gráfica, se lucieron. Pero no por eso deja de ser una buena distribución, sin embargo para empezar y familiarizarse en este ámbito, es aceptable. Proveedores: https://www.kali.org/ BackBox BackBox... esta es la alternativa perfecta para Kali Linux 2.0. Posee también una interfaz gráfica amigable, no tan excelente como la de Kali, pero si bastante agradable. Es una distribución sumamente flexible, a la hora de instalar distintos softwares no tendrán problemas, incluye diversas herramientas que tampoco trae Kali, muy completas en su mayoría, sin mas nada que decir, excelente distro. Proveedores: https://www.backbox.org/ Wifislax Esta distribución esta enfocada hacia las auditorías a Wireless Fidelity, muy completa, altamente recomendada para aquellos que deseen auditar sus routers o de vecinos con sus previos permisos. También cuenta con ciertas herramientas para post exploitation, sin embargo, trae un menú para descargar tools de diversas índoles, ejemplo de ello, metasploit-armitage. Esta distribución va MUY bien con todos los drivers que sean necesarios para sus interfaces, tanto externas como internas, tiene buen soporte y constantes actualizaciones. Con respecto a la interface gráfica de esta distribución, es similar a las anteriores, también es customizable, no es de excelencia, pero es cómoda para ser una distribución que será corrida mayormente por Live. Proveedores: http://www.wifislax.com/ Si a lo largo de los posts notan alguna equivocación. haganmela saber, muchas gracias de antemano!

123
21
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.