28/12/2010

[0Day] Todas las Versiones de Internet Explorer Afectadas (Cómo Explotarlo con Metasploit)

Bueno mis amigos, esta vulneravilidad es super nueva, y todavía no es parchada oficialemte por el equipo de Microsoft, así que apurence en usarla XD.

No voy a entrar a especificar como funciona la vulnerabilidad en sí ni les voy a ser perder su tiempo leyendo sobre la criticidad del bug (es muy crítico) ni sus repercuciones, así que al grano:

10 Maneras interesantes de usar Nmap


1.- Obtener información de un host remoto y detección del SO:
nmap -sS -P0 -sV -O [dirección]

24/12/2010

Hacking [Blackploit] Les Desea una Feliz Navidad y un Prospero Año Nuevo!!

Eso chicos... Espero lo pasen de lujo ;)
Hacking [Blackploit] Les Desea una Feliz Navidad y un Prospero Año Nuevo!!


En Poco Tiempo más los Juegos FPS serán así xD

Bueno chicos... Me aburrí de subir cosas útiles XD, aquí un regalito, véanlo es muy bueno ;)




[+] Salu2
[+] ZioneR

21/12/2010

[D0z.me Please] Un acortador de URL que genera DDoS

Si bien esto no es un concepto nuevo ni se trata de una herramienta sofisticada, es conceptualmente interesante, ya que sólo requiere un navegador para ejecutar una parte de un ataque DoS y todo lo que se requiere es tener activado Javascript para que funcione en los navegadores de los participantes.

Con eso en mente un estudiante de la Universidad de Tulsa creo D0z.me, una Prueba de Concepto (PoC) de un acortador de URL que, además de ofrecer ese servicio, ataca (secretamente) a un servidor arbitrario. El autor también ha publicado el código fuente de la herramienta.

20/12/2010

[Video] Armitage by Raphael Mudge

Para aquellos que le llamó la atención o les gustó Armitage, recientemente el creador de ésta interfaz gráfica de Metasploit, Raphael Mudge, asistió a una conferencia de Seguridad informática NoVA Hackers donde presentó más a fondo la herramienta y volvió a hacer una demostración de sus usos.

Entrar a Windows 7 Saltándose la Contraseña

Este es un método para entrar en sistemas Windows un poco antiguo y bastante sencillote y agresivo. Sin embargo, a lo largo de las versiones de Windows no han parcheado nunca y, de hecho, poca documentación es la que he encontrado al respecto.

Normalmente, para entrar en una máquina Windows sin tener autorización para ello, era necesario saber las contraseñas, ya sean del usuario o de administrador, esto se hacía “a mano” o con distribuciones de Linux especificas y con la ayuda de alguna tabla Rainbow. Otra forma era utilizar Kon-Boot para parchear el proceso de autenticación en memoria.

17/12/2010

[GIE 4.8] General Injection Explorer 4.8

Después de unas 2 semanas de ausencia, me encuentro con que han publicado la versión 4.8 de la magnífica herramienta GIE que ya documenté de la versión 4.7 (Por favor hacer click aquí si no saben como funciona la herramienta) que está off hace ya un tiempo. Ahora PonyMagic realizó una nueva versión mejor y  con más características: