comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Laboratorio "Hack Novato"

  • 19 Respuestas
  • 9102 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« en: Mayo 24, 2012, 06:28:41 pm »
Hack Novato 

by Badcode y Angelus_7722

consta de 3 videos tutoriales.

- Tuto 1.

En este tuto podran observer el método de importación de maquinas virtuales en VMWare Workstation 6, que nos permite utilizar maquinas virtuales de distintas versiones (no superiores) ya configuradas para realizar este tipo de laboratorios.

Name:   tuto1.rar
Size:   14.9MB (15637766 bytes)
Modified:   2011-07-27 05:05:13
md5:   6aa6c56966a84b7cd3e651b19c5cf947
URL: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-12



- Tuto 2

Aqui observaran como se creó el ambiente virutal para realizar la practica de identificacion de banners, los software utilizados y servicios instalados.

Name:   tuto2.rar
Size:   16.7MB (17478925 bytes)
Modified:   2011-07-27 05:05:12
md5:   116a141519ea6d6172a85f68076eb0da
URL: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-12


- Tuto 3

Aquí entramos en forma con algunas técnicas para obtener la info de la publicidad de los servicios denominadas identification banners

Name:   tuto3.rar
Size:   15.5MB (16262405 bytes)
Modified:   2011-07-27 05:05:12
md5:   e8ec3754b8949cf2043ed4758c9cc253
URL:   No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-12

ESTO ES LO MAS BASICO
--------------------------------------------------------------------------------------------------------------------------------


Laboratorio 2 Hack Novato




Este Segundo laboratorio hace referencia a la Enumeración del Objetivo, otro de los pasos iniciales antes de un ataque debidamente estructurado.

El tutorial está conformado por 1 videos, cada una con distintas formas o métodos de realizar la enumeración del objetivo.

Cita:
La enumeración de objetivos, es la actividad mediante la cual podemos obtener, recolectar y organizar la información de máquinas, redes, aplicaciones, servicios y/o otras tecnológias disponibles y ofrecidas por el o los objetivos.
Realmente no se considera un ataque, púes solo pretende recopilar de manera organizada información disponible mediante consultas, con el fin de elaborar verdaderos ataques, basados en los resultados obtenidos mediante la enumeración.
Las herramientas y técnicas de enumeración están basadas en su mayoría en escaneos simples a la máquina objetivo, o en simples peticiones o consultas.
En este lab no se basó en conexiones nulas o anónimas ya que se requeriría de maquinas con windows 2000 o NT, que son las que poseen este tipo de vulnerabilidades, que actualmente se encuentran ya parchadas en el Windows XP.


- Tuto 1.

En el primer vídeo pueden observar la forma en que se deben configurar las maquinas virtuales, las configuraciones adopatas y que comandos usar para la enumeración del objetivo.

Name:   tuto1_lab2.rar
Size:   36.2MB (37923264 bytes)
Modified:   2011-07-27 05:05:12
md5:   a745467be6fcd7a492ecd6cddb6c7cb7
URL:   No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-12


--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Laboratorio 3 Hack Novato

Estos laboratorios los veremos paso por paso, así que si están interesados les iré montando manuales de lo que deben ir realizando, se responderán dudas a inquietudes y compartir experiencias.

El tema a tratar es la vulnerabilidad XSS y el temario sería el siguiente

1.conceptos generales
1.1 cross site scripting
1.2 cookies
1.3 Phishing
1.4 Virtualizacion
1.5 easyphp
1.6 javascript

2.Creando los ambientes
2.1 Servidor vulnerable
2.2 Hosting
2.3 Victima/Atacante


3.Desarrollo del Laboratorio
3.1 Comprobar vulnerabilidad
3.2 Saltando Filtros
3.2.1 Bloqueo del numero maximo de caracteres(maxlength)
3.2.2 Filtro Strip_Tags
3.2.3 Magic_quotes_gpc =on
3.2.4 Metodo Post (Url maligna)
3.3 Ataques Cross Site Scripting (XSS)
3.3.1 Algunos codigos maliciosos
3.3.2 XSS Persistente
3.3.3 Robo de Cookies por medio de vulnerabilidad XSS
3.3.3.1 Robo de cookie para almacenar en un .txt
3.3.3.2 Robo de cookie para almacenar en una Base de Datos
3.3.4 Ataque XSS reflejado usando tecnica de Phishing (obteniendo log y password
3.3.5 AtaqUE xss Persistente para infeccion con malware (usando tecnica de phishing)

Para acceder al archivo .pdf que contiene la totalidad del laboratorio, debe realizar la descarga desde el siguiente link:

Guia:

Name:   Guia_XSS.pdf
Size:   3.6MB (3762235 bytes)
Modified:   2011-07-27 05:05:12
md5:   177fcae7e33e8cfcf0476552133281cd
URL: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-12


Archivos Máquina virtual Hosting:

Name:   Arch_Hosting.rar
Size:   167.7KB (171706 bytes)
Modified:   2011-07-27 05:05:13
md5:   24e8ed91e34dfcce963c8197ce43d677
URL: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-12

Archivos Máquina virtual Servidor:

Name:   serv.rar
Size:   6MB (6327140 bytes)
Modified:   2011-07-27 05:05:13
md5:   e602c03cdf614ca9086cc7c40fc88b3c
URL:   No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-12

================================================== ========

Laboratorio 4 PIVOTING (Metasploit)

Los siguientes 3 videos tienen como fin mostrar una forma de ingresar a un servidor ubicado en la red Interna de una "empresa", cuando se compromete el servidor que está publicado a Internet, desde el equipo de cómputo del atacante, sin tener que instalar herramientas en el primer servidor comprometido.

La técnica utilizada se conoce como PIVOTING.

"Pivoting es una técnica que utiliza una única instancia que sea capaz de "mover" cualquier tipo de trafico en una red. (también conocida como 'plant' o 'foothold'). Básicamente utilizando el primer compromiso, por ejemplo, nos permite e incluso nos ayuda en la penetración de otros sistemas inaccesibles."
Fuente: Pivoting - No tienes permisos para ver links. Registrate o Entra con tu cuenta

Video 1.: En este video se detalla el escenario en el que se desarrolla el ataque.
Name:   escenario.zip
Size:   18.5MB (19403607 bytes)
Uploaded:   2012-03-11 19:39:23
md5:   9cf9b8a670b5419a1f7c2c9387602772
URL:   No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-09

Video 2.: En este video se detalla la forma en que se compromete el primer servidor, mediante el uso de la herramienta "armitage" de metasploit.
Name:   compro1server.zip
Size:   27.9MB (29209507 bytes)
Uploaded:   2012-03-11 19:46:34
md5:   4db9405ed6ad6cf78b3f54023eb5653b
URL:   No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-09

Video 3.: En este video se detalla el uso de la técnica de PIVOTING, donde se compromete el segundo Servidor ubicado en la red Lan de la "empresa".
Name:   pivoting.zip
Size:   35.3MB (36988812 bytes)
Uploaded:   2012-03-11 20:12:56
md5:   8d39399067a78d227be339a1d0ced16b
URL: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Expires:   2012-06-09

=============================================================================================
Saludos

Mirrors alternos

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Gracias a Quisqueyano por los mirrors :D

ATTE: Snifer
« Última modificación: Agosto 08, 2014, 09:47:53 pm por Expermicid »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #1 en: Mayo 24, 2012, 07:15:46 pm »
se ve muy bueno. lo voy a chekear. gracias

darkangel2125

  • *
  • Visitante
« Respuesta #2 en: Mayo 24, 2012, 11:41:42 pm »
The file you are trying to access is no longer available publicly
el ultimo modulo no es accesible publicamente, te agradeceria si pudieras arreglarlo

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Mayo 25, 2012, 12:08:14 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
The file you are trying to access is no longer available publicly
el ultimo modulo no es accesible publicamente, te agradeceria si pudieras arreglarlo

Tienes que esperar por un momento hasta que este habilitado para poder bajarlo
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



darkangel2125

  • *
  • Visitante
« Respuesta #4 en: Mayo 27, 2012, 12:40:43 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
The file you are trying to access is no longer available publicly
el ultimo modulo no es accesible publicamente, te agradeceria si pudieras arreglarlo

Tienes que esperar por un momento hasta que este habilitado para poder bajarlo
El archivo que está intentando acceder ya no está disponible públicamente.
Por favor, póngase en contacto con el usuario que ha compartido este archivo con usted.
intente acceder a el actualizando el navegador cada 5 minutos por una hora o dejandolo durante 70 minutos y nada

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #5 en: Mayo 27, 2012, 06:29:40 am »

Citar
Cita de: Snifer en Mayo 25, 2012, 12:08:14 am
Cita de: _Binary_Key en Mayo 24, 2012, 11:41:42 pm
The file you are trying to access is no longer available publicly
el ultimo modulo no es accesible publicamente, te agradeceria si pudieras arreglarlo

Tienes que esperar por un momento hasta que este habilitado para poder bajarlo
El archivo que está intentando acceder ya no está disponible públicamente.
Por favor, póngase en contacto con el usuario que ha compartido este archivo con usted.
intente acceder a el actualizando el navegador cada 5 minutos por una hora o dejandolo durante 70 minutos y nada
 

Link nuevo :)    (no pude contestar antes porque tengo problemas al iniciar el foro de underc0de )   saludos Disfrutalo! ^^
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado FredySnake

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Mayo 28, 2012, 08:57:13 am »
Ningún Link esta publico, ya me registre en la página pero aun así, no permite el acceso.

The file you are trying to access is no longer available publicly.
Please contact the user who has shared this file with you.

:(

darkangel2125

  • *
  • Visitante
« Respuesta #7 en: Mayo 29, 2012, 01:18:21 am »
no es por joder pero el 1º y 2º archivo del cuarto modulo estan en lo mismo, te agradeceria si los subes de nuevo y permitirles el acceso publico, estan ahi pero son de acceso unicamente para la persona que los subio

Desconectado Naab

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #8 en: Mayo 29, 2012, 05:23:46 am »
plz alguien que lo resuba.

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #9 en: Mayo 30, 2012, 06:14:03 am »
LINK ACTUALIZADOS !!   Porfavor criticas contructivas. Salu2
« Última modificación: Mayo 30, 2012, 07:03:59 pm por Snifer »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado kai_uchiha7

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Junio 19, 2012, 06:57:44 pm »
men los links estan caidos porfavor arregalos grax x e l aportazo

Desconectado th3nolo

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
  • Los finales y comienzos son mis mayores peligros
    • Ver Perfil
« Respuesta #11 en: Julio 21, 2012, 10:44:20 pm »
Gracias lo voy a probar  :)

Desconectado danez

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Julio 27, 2012, 05:47:43 pm »
links caidos ... arreglalos plz ... me intereso l curso =p

Desconectado quisqueyano

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Julio 29, 2012, 01:33:01 pm »
Saludos

Aqui les dejo un mirror del taller de angelus

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Gracias
Quisqueyano

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #14 en: Julio 29, 2012, 02:42:53 pm »
Gracias quisqueyano!!

Actualizado los links
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado danez

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #15 en: Julio 31, 2012, 11:44:09 am »
Gracias Bro! 8)

Desconectado quisqueyano

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #16 en: Agosto 07, 2012, 06:16:05 pm »
Es una placer :) poder colaborar en este foro tan maravilloso.

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #17 en: Agosto 07, 2012, 08:15:09 pm »
Gracias lo vamos a checar..


...Saludos --->

Desconectado Mane_lan

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #18 en: Noviembre 06, 2012, 02:16:29 am »
muchas gracias. descargando a ver que tal

Desconectado nelsonboca

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #19 en: Febrero 25, 2013, 10:59:42 pm »
Gracias quisqueyano por subirlo de nuevo!!! ;D ;D ;D ;D

 

¿Te gustó el post? COMPARTILO!



[Filosofía Hack] - Mitos dismitificados sobre hackers y hacking en general

Iniciado por CrazyKade

Respuestas: 12
Vistas: 5485
Último mensaje Septiembre 09, 2013, 08:36:19 pm
por Psymera
[Filosofía Hack] - Recuerdos de un pasado cercano. (Parte 2)

Iniciado por CrazyKade

Respuestas: 4
Vistas: 2171
Último mensaje Octubre 24, 2013, 06:21:28 pm
por morodog
[Filosofía Hack] - Recuerdos de un pasado cercano

Iniciado por CrazyKade

Respuestas: 9
Vistas: 3943
Último mensaje Octubre 06, 2013, 06:18:50 pm
por CrazyKade
USB Rater Hack (Pendrive USB roba datos)

Iniciado por Stiuvert

Respuestas: 16
Vistas: 19218
Último mensaje Octubre 28, 2017, 03:11:54 pm
por Stiuvert
Trucos Hack

Iniciado por 54NDR4

Respuestas: 2
Vistas: 2558
Último mensaje Abril 24, 2012, 09:41:28 am
por MuerteBlack