Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - staRgan

#1
Armitage es un Administrador Gráfico de Cyber Ataques para Metasploit que sirve para visualizar gráficamente tus objetivos, el mismo programa te recomienda que exploit usar, expone las opciones avanzadas del framework (esas que comúnmente se nos olvida o no sabemos), desde el mismo Armintage podemos iniciar un análisis con Nmap, e incluso se puede usar el módulo de Brute Force para sacar username/password.



El objetivo de Armitage es hacer Metasploit útil para los profesionales de seguridad que saben hacking, pero no el uso de Metasploit a fondo. Si desean aprender las características avanzadas de Metasploit, Armitage será de gran ayuda.

Es una herramienta impresionante y muy intuitiva, considero que la herramienta viene como anillo al dedo para los usuarios de Windows que están más acostumbrados a usar el mouse que el teclado (no como los usuarios de GNU/Linux que es al revés). Lo mejor de todo es que se encuentra para los 2 sistemas operativos.

Aquí les dejo 2 Videos oficiales de esta excelente herramienta, disfrútenlos:

Video Explicativo de Armitage (Está en inglés pero bastante entendible):

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para terminar un enlace a la web oficial donde pueden descargar el Armitage tanto para GNU/Linux como para Windows:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fte: ZioneR en blackploit
#2
Bugs y Exploits / [PHP Shell] Poison Shell 1.0
Junio 13, 2011, 01:24:04 PM
Aca les trigo esta nueva version de la Shell Poison

Captura:


-- == Mejoras == --

Deteccion de archivo /etc/passwd o SAM para descargar
Cracker para FTP Y Mysql
PortScanner
MailBomber para varios emails
Posibilidad de buscar kernel en DB Exploit
ProxyWeb
Encode para md5,sha1,crc32
Mejoras de diseño
login y pass de la shell encriptado en md5


-- == Funciones == --

Informacion : sobre el servidor web
Navegacion de archivos y directorios :


* En esta opcion pueden editar , borrar ,renombrar y descargar archivos
* Tambien podes crear directorios nuevos

Ejecutar comandos
Subir archivos a un directorio especifico
Base64 encode() decode()
Ejecutar codigo php con eval()
Cargar phpinfo()
Crackear hash md5 con salto o sin salto
BackShell : en esta version solo esta un reverse shell en perl hecho por mi
MassDefacement : masivo deface a un directorio y todos sus subdirectorios que le sigan
CleanLogs : limpia logs de linux
FTP


* Crear directorios nuevos
* Este cliente FTP permite navegar a traves de los directorios y archivos
* Borrar archivos
* Cambiar permisos de archivos
* Descargar archivos

SQL Manager


* Podes navegar a traves de la base datos podiendo ver todas
las bases de datos y tablas activas
* Ejecutar sentencias SQL
* Descargar tablas
* Descargar bases de datos

Cookies Manager


* En esta opcion podemos ver todos los cookies activos
* Podemos crear un cookie con el valor que queremos

Session Manager


* En esta opcion podemos ver todas las sesiones activas
* Podemos crear una sesion con el valor que queremos


Shell Protegida con user y pass
Autodestruccion de la shell

El codigo de la shell esta en pastebin
Código: php
http://pastebin.com/Ynyu3wQp