#Exploits
¿Cómo encontrar vulnerabilidades, escribir código shell, aprovechar la vulnerabilidad encontrada y finalmente, convertirlo en un módulo de Metasploit?, son algunas de las interrogantes que alguna vez nos hemos realizado y David Hoelzer , Senior Fellow en el Instituto SANS nos las resuelve con esta…
(Edited) Ahi subi las mejores (Imágenes y mejoras en la info) Les agregué la fuente al final. Saludos Hola compañeros de taringa, encontré esto en la web y me pareció muy grosa la info, quería compartir con ustedes. Es extenso, lee con paciencia que de seguro vas a encontrar buena data para tu utili…
hola, gente de taringa, ya cansado de ver como mucha gente por todas partes, no paran de pedir como hackear cuentas y pc's querria explicar "como hacerlo" para que vean lo dificil que podria ser por lo menos hasta ahora lo que e visto. lean hasta el final, esto no es con malas intenciones. bueno emp…
Antes que nada quiero decirles que éste artículo esta basado en un Texto de http://www.xonico.com.ar dijo:Google.com es el motor de búsqueda más popular del mundo y para muchos el mejor, posee una gran variedad de comandos que hacen de nuestra busque más fácil y eficaz, más que un buscador es un ami…
El malware aprovecha un error de hardware que no puede ser parchado En el mes de julio de este mismo año, dos investigadores anunciaron que habían encontrado un fallo de seguridad crítico en el programa base de los USB. Lo llamaron BadUSB y en su momento no lo publicaron para que así la industria t…
De acuerdo con el sitio web del proyecto, Metasploit es “…tanto un sistema de pruebas de intrusión como una plataforma de desarrollo para la creación de herramientas de seguridad y exploits.” El framework incluye una serie de módulos. Cada módulo implementa un ataque específico. A medida que van apa…
Sin duda una de las herramientas mas importantes en la actualidad Metasploit framework es una suit de ataque y generacion de exploits y multiplicidad de herramientas en una interfaz de consola que nos sirve para realizar pruebas de penetracion a computadoras y sistemas informaticos para verificar v…
Así como existen numerosas bases de datos de vulnerabilidades y exploits para aplicaciones locales cuando se trata de buscar vulnerabilidades (válidas) de aplicaciones web se suele encontrar bastante basura y por falta de claridad y clasificación debemos terminar probando varias cosas a la …
Android, Debian y Ubuntu fueron los productos con más vulnerabilidades en 2016, según un estudio La popular página de estadísticas CVE Details, una popular base de datos que recopila la información sobre todas las vulnerabilidades de software que son descubiertas, ha publicado un ranking con los pro…
Antes que nada quiero decirles que éste artículo esta basado en un Texto de http://www.xonico.com.ar dijo:Google.com es el motor de búsqueda más popular del mundo y para muchos el mejor, posee una gran variedad de comandos que hacen de nuestra busque más fácil y eficaz, más que un buscador es un ami…
Hola amigos!!! Este post va dedicado a todos aquellos que por lograr sus ambiciones terminan siendo víctimas de oportunistas especializados en la llamada ingeniería social. espero que les sirva de mucho la siguiente información... Muchas personas andan buscando códigos, trucos o nuevos xploits, lame…
En el día a día de un programador Web, nos vienen a la cabeza el cómo mejorar nuestra aplicación. No siempre la mejora de una aplicación se basa en una mejora visual y/o de nuevas funcionalidades, sino de una mejora a nivel de seguridad. Ante este gran dilema, la seguridad web, nos planteamos una s…
Tor es una red basada en el anonimato. Sin embargo, como ya ha demostrado el FBI, las vulnerabilidades del navegador Tor Browser se pueden aprovechar para destapar la identidad de los usuarios. Un grupo de investigadores de seguridad trabaja ahora para cerrar esa puerta a la “desanonimización”. Est…
Buenas! Mi nombre es Juan y hace unos cuantos años que vengo desarrollando este programa de seguridad informática llamado Exploit Pack, te va a servir para probar sin lugar a dudad la seguridad o inseguridad de tu computadora o la de tus amigos. En si es una suite para el desarrollo de Exploits y re…
Exploits (Segunda Parte) y shells remotas Fecha: Miércoles 11 de Febrero del 2009 Hora: Todo el día Lugar: Chat de Ubuntu Sudamérica No falten!!!
Sin embargo, la tranquilidad no ha durado mucho, puesto que tan solo un par de días después de que Adobe solucionase la primera vulnerabilidad, aparecían noticias de una nueva vulnerabilidad 0-day en Adobe Flash usada por Hacking Team para realizar sus actividades. Ahora mismo, el código que p…
Hola amigos de Taringa! Decidí hacer un curso practico sobre hacking ético, orientado a la parte de pentesting o test de penetración... Lo dividiré en varias partes, no se muy bien cuantas serán, así que vamos a empezar. Parte 1: Importancia del Fingerprinting La explotación de alguna vulnerabilidad…
Ayer jueves WikiLeaks publicaba una nueva herramienta de la CIA conocida como BrutalKangaroo, diseñada para infectar máquinas que no están conectadas a Internet. Esta revelación forma parte del programa de filtraciones concido como Vault 7, a través del que están dando a conocer información clasific…
Hola amigos hoy os traigo un nuevo tutorial que os va a ayudar mucho en el hacking con exploits . Mucha gente se preguntara... -Como camuflo el exploit -Porque no existen programas buenos para camuflar -Todos los crypters tienen malware Pues la solucion a vuestro problemas es... Eso es Metasploit:es…
En este breve artículo se explica cómo se pueden bloquear los ataques más habituales, inyecciones SQL, inyecciones de archivos, correo no deseado y los agentes de usuario usados por los hackers y hoggers de sus vhosts nginx con algunas directivas de configuración simples. Esta configuración está lej…