26/1/2011

[THC-Hydra 6.0] Nueva Versión de este Rápido y Flexible Login-Cracker

Creo que ya muchos conocen está ultra conocida herramienta y les informo que salió la versión 6.0, si quieren un pequeño tutorial de THC-Hydra visiten este link (Español):


Dentro de los cambios más importantes es que trae soporte para IPv6, y otros más que se los dejo aquí:

22/1/2011

[Video Metasploit] Vulneravilidad CVE 2010-3971 - Lanzando VNC Controller

Bueno chicos, a continuación les traigo un excelente video que me ha enviado José Antonio Pérez (Japtron) y que nos enseña como obtener una shell mediante Metasploit por la vulnerabilidad CVE-2010-3971 (que no es tan reciente, pero aun funciona en algunos computadores).

Es el mismo procedimiento de los otros 2 videos de más abajo (programar el exploit - URL maliciosa - Session Meterpreter, etc...) luego nos enseña como lanzar VNC (run vnc).

[Pirni] Sniffer y ARP-Spoofing a redes WiFi con iPhone

Pirni es un sniffer para iPhone. Es el primer analizador de tráfico de red nativo para este dispositivo. A día de hoy, Pirni no presenta todas las funcionalidades que se pueden exigir en una herramienta de análisis de tráfico, pero es la primera herramienta que permite capturar tráfico de una red en la que el dispositivo móvil se encuentre conectada.

Una de las características más interesantes es la posibilidad de construir un log con extensión .cap o .pcap. De este modo se pueden guardar las capturas de tráfico y poder estudiarlas en un Wireshark, ya sea de un PC o un Mac OS X.

20/1/2011

[Video Metasploit] Vulneravilidad WMI - Escala de privilegios - Keylogger

Hace no tanto en Metasploiter.com han publicado un video de como sacarle provecho a una vuneravilidad [Microsoft WMI Administrative Tools ActiveX Control Remote Code Execution Vulnerability] (un bug bastante nuevo que no tiene parche por ahora) con Metasploit, en el video se muestra como manipular el exploit (la manipulación estandar: use exploit... set SRVHOST 193... etc, etc...) con el agregado de Escala de Privilegios (getsystem) y por último como activar la opción Keylogger desde Meterpreter (run keylogrecorder).

19/1/2011

[Video] Bypaseando Windows 7 x86/64 con SET y Metasploit - Escalando Privilegios

José Antonio Pérez (Japtron) me ha enviado un video excelente que realizó donde nos enseña como obtener una sesión en Windows 7 y como escalar privilegios para llegar a usuario System.

En el video se muestra como mediante SET (Social Engineer Toolkit) duplican una web para que la víctima crea que es la original (Phishing), es ahí cuando se ejecuta un Applet Java malicioso e infecta a la víctima.

Luego desde Metasploit se obtiene la ansiada shell, pero sin privilegios de administrador, vean el video y sepan como escalar privilegios ;). Recomendado 100%

17/1/2011

Cambios en el Blog

Bueno, por incompatibilidades con IE cambié el anterior template por este, todavía tengo que poner algunos scripts a la página, pero en eso estoy...

Espero les guste como está (o por lo menos que no les moleste xD).

Un cambio sustancial es que el Chat ya no va estar en la pagina principal, sino en http://blackploit.blogspot.com/p/chat.html

7/1/2011

[Tutorial] Advanced And Comprehensive Use Of Nmap (Español)

Bueno, hace algún tiempo que juh me ha enviado un texto de Nmap y que no he podido publicar por falta de tiempo y porque lo quería leer completo ;)

En el texto se explica muy claramente como usar Nmap desde 0 (omitiendo la instalación, pero eso lo hacen ustedes mismos xD).

Blogueando anónimamente

Una de las formas más sencillas de publicar información de forma que sea accesible por cualquiera, es el tener un blog.

Muchos paises controlan y/o prohiben la publicación de artículos, posts de blog, o cualquier otra cosa que vaya contra sus (usualmente restrictivas) leyes o contra la "moral religiosa" de la secta teocrática de cada estado.