Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#42
Python / Python - Findmyhash SourceCode
Julio 01, 2017, 04:08:13 AM
No encontré posteado esto así que lo dejo :
Imagen con mi super fondo
Algoritmos aceptados:
Saludos!
Imagen con mi super fondo
Algoritmos aceptados:
Saludos!
#44
Cursos, manuales y libros / Absolute C++ 5th Edition
Junio 29, 2017, 11:22:43 PMContenido(Resumido):
Enlace de descarga:
#47
Hacking / WordPress Viral Optins Plugins - Arbitrary File Upload Vulnerability
Junio 23, 2017, 04:46:12 PMAplicando Poc:
Bueno intente cubrir la URL en todas las imagenes
Saludos..!
#49
Dudas y pedidos generales / [SOLUCIONADO] Software para subir imagenes
Junio 19, 2017, 01:21:02 AM
Buenas chicos, quería consultar si alguien conoce alguna alternativa a Lightshot por ejemplo pero para Linux,
yo actualmente uso jumpshare en kali, pero no termina de convencerme,
PD: si no conocen los 2 mencionados, necesito un programa que tome captura de la pantalla y lo suba a un servidor, es
para realizar tutoriales o cosas por el estilo.
Desde ya, gracias..!
yo actualmente uso jumpshare en kali, pero no termina de convencerme,
PD: si no conocen los 2 mencionados, necesito un programa que tome captura de la pantalla y lo suba a un servidor, es
para realizar tutoriales o cosas por el estilo.
Desde ya, gracias..!
#50
Cursos, manuales y libros / Instant Burp Suite Starter
Junio 19, 2017, 01:12:00 AM
Buenas chicos, les dejo este libro que ayuda bastante a la instalacion y uso de Burpsuite,
si estas en kali ya viene instalada por defecto:
Si no tienen kali, pues a leer
Contenido:
si estas en kali ya viene instalada por defecto:
Si no tienen kali, pues a leer
Contenido:
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#51
Cursos, manuales y libros / [Libro] Nessus, Snort & ethereal
Junio 17, 2017, 11:06:49 PM
Les dejo este libro que tenía guardado
Contenido:
Contenido:
#52
LFISuite is a totally automatic tool able to scan and exploit Local File Inclusion vulnerabilities using many different methods of attack, listed in the section Features.
Features:
* Works with Windows, Linux and OS X
* Automatic Configuration
* Automatic Update
* Provides 8 different Local File Inclusion attack modalities:
– /proc/self/environ
– No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
– No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
– /proc/self/fd
– access log
– phpinfo
– data://
– expect://
* Provides a ninth modality, called Auto-Hack, which scans and exploits the target automatically by trying all the attacks one after the other without you having to do anything (except for providing, at the beginning, a list of paths to scan, which if you don't have you can find in this project directory in two versions, small and huge).
* Tor proxy support
* Reverse Shell for Windows, Linux and OS X
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#53
Cursos, manuales y libros / [Libro] Security Power tools
Junio 15, 2017, 04:42:08 PM
Les dejo este libro, esta bastante interesante
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#54
Seguridad web y en servidores / JavaPipe Ddos Protection & WAF
Junio 14, 2017, 07:45:29 PM
Bueno vengo a compartirles esta empresa de DDoS protection & waf, la probé mucho cuando tenia mi sitio web
y debo decir que dentro de las muchas soluciones anti-ddos que he probado, esta es una de las mejores y un precio
super accesible,
Empezando por el precio :
30 USD mensuales:
Si bien es cierto existen otras alternativas como cloudflare gratuitas, esta vale mucho la pena ya que de los ataques
conocidos que se saltan restricciones de cloudf, los de esta empresa los mitiga TODOS.
Caracteristicas:
Al acceder a plan, te entregan una IP dedicada, lo cual quiere decir que funcionara algo así como proxy inverso con nuestro sitio web
y a esa IP llegaran todas las peticiones, y filtrará lo bueno de lo malo
Les dejo también un video del panel guard que te entregan para gestionar un par de cosas:
y eso..., Saludos y espero les sirva.
y debo decir que dentro de las muchas soluciones anti-ddos que he probado, esta es una de las mejores y un precio
super accesible,
Empezando por el precio :
30 USD mensuales:
Si bien es cierto existen otras alternativas como cloudflare gratuitas, esta vale mucho la pena ya que de los ataques
conocidos que se saltan restricciones de cloudf, los de esta empresa los mitiga TODOS.
Caracteristicas:
Al acceder a plan, te entregan una IP dedicada, lo cual quiere decir que funcionara algo así como proxy inverso con nuestro sitio web
y a esa IP llegaran todas las peticiones, y filtrará lo bueno de lo malo
Les dejo también un video del panel guard que te entregan para gestionar un par de cosas:
y eso..., Saludos y espero les sirva.
#55
Hacking / [Tool] CS-SQL Injection Authentication Bypass
Junio 14, 2017, 12:48:30 AM
Bueno, creo que esta herramienta no estaba posteada, la herramienta ayuda a la realizar sql injection mediante un admin panel de
algún sitio Web, esta en python y necesita las siguientes librerías;
Instalación librerías:
Uso:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos !
algún sitio Web, esta en python y necesita las siguientes librerías;
- Selenium
- PyVirtualDisplay
Instalación librerías:
Uso:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos !
#56
Cursos, manuales y libros / [LIBROS] How To Hack_Hacker_Highschool
Noviembre 23, 2016, 03:47:49 PMTodo los PDF son enfocados a definiciones
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
#57
Cursos, manuales y libros / [LIBRO] Enterprise JavaBeans 3.0, 6th edition
Noviembre 23, 2016, 10:58:44 AM #58
Cursos, manuales y libros / [LIBRO] Cisco Network Security Little Black
Noviembre 22, 2016, 03:28:11 PM #59
Cursos, manuales y libros / [LIBRO] Automate the Boring Stuff with Python
Noviembre 21, 2016, 11:18:04 AM
Les dejo este aporte
Saludos!
Contenido
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Saludos!
#60
Cursos, manuales y libros / [Manual] Hacking Ubuntu
Noviembre 17, 2016, 04:14:15 PM
Bueno Les dejo esto :
#61
Presentaciones y cumpleaños / Hola!
Noviembre 16, 2016, 04:45:04 PM
Hola a todos, bueno después de un par de años decidí volver a estar activo, asi que paso a dejarles saludos a todos y bueno ojala poder retomar
mi actividad que tenia hace tiempo
Saludos!!
mi actividad que tenia hace tiempo
Saludos!!
#62
Bugs y Exploits / Pompem - Search Exploits in Dbs
Septiembre 22, 2014, 11:59:36 PM
Pompem es una herramienta de código abierto, que está diseñado para automatizar la búsqueda de exploits en las principales bases de datos. Desarrollado en Python , tiene un sistema de búsqueda avanzada, facilitando así el trabajo de pentesters y hackers éticos. En su versión actual, realiza búsquedas en bases de datos: Exploit-db , 1337 day entre otros.
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#65
C# - VB.NET / DotNet Renamer
Septiembre 22, 2014, 11:42:24 PMDescripción
DNR es un ofuscador de codigo libre / Renamer que utiliza la biblioteca MonoCecil para aplicaciones NET!
Este proyecto se basa en la DotNet Patcher biblioteca renombrador 's
Características
No es compatible con WPF exe!
Único idioma Inglés UI
Muestra seleccionados informaciones exe (nombre de ensamblado, versión, TargetRuntime, TargetCPU, SubSystemType)
Presets Selección: Normal, Media, Personalizar
Selección de codificación tipo caracteres: alfabética, Dots, Invisible, chino, japonés
Cambio de nombre: Los espacios de nombres, tipos, métodos, propiedades, campos, atributos personalizados, eventos, contenidos Parámetros, Recursos .....
Muestra el número de miembros ha cambiado el nombre
Necesita net framework 4.0
DNR es un ofuscador de codigo libre / Renamer que utiliza la biblioteca MonoCecil para aplicaciones NET!
Este proyecto se basa en la DotNet Patcher biblioteca renombrador 's
Características
No es compatible con WPF exe!
Único idioma Inglés UI
Muestra seleccionados informaciones exe (nombre de ensamblado, versión, TargetRuntime, TargetCPU, SubSystemType)
Presets Selección: Normal, Media, Personalizar
Selección de codificación tipo caracteres: alfabética, Dots, Invisible, chino, japonés
Cambio de nombre: Los espacios de nombres, tipos, métodos, propiedades, campos, atributos personalizados, eventos, contenidos Parámetros, Recursos .....
Muestra el número de miembros ha cambiado el nombre
Necesita net framework 4.0
Descarga version actualizada Septiembre:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#68
Seguridad web y en servidores / DoS en Wordpress con xmlrpc.php
Septiembre 09, 2014, 03:26:33 PM
Que hay chicos les traigo este peque tuto
xmlrpc.php para que sirve?
Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.
Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).
Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo
Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2
No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)
Despues de completar el rhost y targeturi le damos a run
y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:
Antes:
Con el dos activo:
Saludos !
xmlrpc.php para que sirve?
Xmlrpc.php es el encargado de permitirnos postear remotamente a través de Microsoft Word, Textmate, Thunderbird, smartphones, entre otros clientes. Todo ello a través del protocolo XML-RPC.
Además será quien se encargue de recibir los pingbacks (enlaces de otros blogs hacía alguno de nuestros artículos) y enviar los trackbacks (enlaces de nuestro blog hacía artículos de otro blog).
Bueno ya la vulne de xmlrpc me la tope hace mucho tiempo (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
este archivo se usa para realizar un poderoso ataque Dos, en donde el amigo metasploit ya hizo su trabajo
Yo busque un website con wp versiones vulnerables: 3.5 - 3.9.2
No muestro el website para demostrar algo de etica (na mentira para que no denuncien jajaj)
Despues de completar el rhost y targeturi le damos a run
y con esto estaremos empezando el dos, el website cae a ratos, pero veamos un test
de velocidad de carga antes y despues:
Antes:
Con el dos activo:
Saludos !
#69
Hacking / Wordpress WPTouch Authenticated File Upload
Agosto 31, 2014, 11:23:09 PM
El plugin para Wordpress WPTouch contiene una vulnerabilidad de carga de archivos auhtenticated. A-nonce wp (token CSRF) se crea en la página de índice backend y la misma razón se utiliza en el manejo de la carga de archivos a través de ajax el plugin. Mediante el envío de la nonce capturado con la carga, podemos subir archivos arbitrarios a la carpeta de carga. Debido a que el plug-in también utiliza su propio mecanismo de carga de archivos en lugar de la API de wordpress es posible subir cualquier tipo de archivo. El usuario proporcionado no necesita derechos especiales, y los usuarios con rol de "Colaborador" pueden ser objeto de abuso.
Version Vulnerable : 3.4.3
Parchado : SI
Uso :
Se debe tener un user y password para poder iniciar el exploit, no es necesario que sea de adm puede ser un login normal, luego iniciaremos el
set USER, Set Password, set Rhost y set TARGETURI,
Luego un upload en meterpreter para subir shell.php
PD: no tenia mas shells que esa a mano xD
Saludos !
Version Vulnerable : 3.4.3
Parchado : SI
Uso :
Se debe tener un user y password para poder iniciar el exploit, no es necesario que sea de adm puede ser un login normal, luego iniciaremos el
set USER, Set Password, set Rhost y set TARGETURI,
Luego un upload en meterpreter para subir shell.php
PD: no tenia mas shells que esa a mano xD
Saludos !
#70
Análisis y desarrollo de malwares / Most - Security Crypter V.1.2
Agosto 14, 2014, 12:15:13 PMDate and Time: 8/13/2014 6:23:35 PM GMT -5
File Name: Cybergatecrypt.exe
File Size: 535.52 KB
MD5: 42e2e81d79916e170371b1e3504df619
SHA1: 73653fbd269fbec2dc9401b79f30bb02b63ece93
Detection: 1 of 35 (3%)
Status: INFECTED
AVG Free - Clean!
Avast - Clean!
AntiVir (Avira) - Clean!
BitDefender - Clean!
Clam Antivirus - Clean!
COMODO Internet Security - Clean!
Dr.Web - Clean!
eTrust-Vet - Clean!
F-PROT Antivirus - Clean!
F-Secure Internet Security - Clean!
G Data - Clean!
IKARUS Security - Clean!
Kaspersky Antivirus - Clean!
McAfee - Clean!
MS Security Essentials - Clean!
ESET NOD32 - Clean!
Norman - Clean!
Norton Antivirus - Clean!
Panda Security - Clean!
A-Squared - Clean!
Quick Heal Antivirus - Clean!
Solo Antivirus - Clean!
Sophos - Clean!
Trend Micro Internet Security - Clean!
VBA32 Antivirus - infected SScope.Malware-Cryptor.VBCR.1841
Zoner AntiVirus - Clean!
Ad-Aware - Clean!
BullGuard - Clean!
FortiClient - Clean!
K7 Ultimate - Clean!
NANO Antivirus - Clean!
Panda CommandLine - Clean!
SUPERAntiSpyware - Clean!
Twister Antivirus - Clean!
VIPRE - Clean!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
File Name: Cybergatecrypt.exe
File Size: 535.52 KB
MD5: 42e2e81d79916e170371b1e3504df619
SHA1: 73653fbd269fbec2dc9401b79f30bb02b63ece93
Detection: 1 of 35 (3%)
Status: INFECTED
AVG Free - Clean!
Avast - Clean!
AntiVir (Avira) - Clean!
BitDefender - Clean!
Clam Antivirus - Clean!
COMODO Internet Security - Clean!
Dr.Web - Clean!
eTrust-Vet - Clean!
F-PROT Antivirus - Clean!
F-Secure Internet Security - Clean!
G Data - Clean!
IKARUS Security - Clean!
Kaspersky Antivirus - Clean!
McAfee - Clean!
MS Security Essentials - Clean!
ESET NOD32 - Clean!
Norman - Clean!
Norton Antivirus - Clean!
Panda Security - Clean!
A-Squared - Clean!
Quick Heal Antivirus - Clean!
Solo Antivirus - Clean!
Sophos - Clean!
Trend Micro Internet Security - Clean!
VBA32 Antivirus - infected SScope.Malware-Cryptor.VBCR.1841
Zoner AntiVirus - Clean!
Ad-Aware - Clean!
BullGuard - Clean!
FortiClient - Clean!
K7 Ultimate - Clean!
NANO Antivirus - Clean!
Panda CommandLine - Clean!
SUPERAntiSpyware - Clean!
Twister Antivirus - Clean!
VIPRE - Clean!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
DESCARGA: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#71
Bugs y Exploits / Shellter - Shell Code Injector
Agosto 12, 2014, 10:51:39 AM[1] ¿Qué es?
================
Shellter es una herramienta dinámica de inyección de código shell alias infector PE dinámica. Puede
ser utilizado para inyectar código shell en las aplicaciones nativas de Windows (en la actualidad
Sólo aplicaciones de 32 bits). El código shell puede ser algo tuyo o algo generada
a través de un marco, como Metasploit.
Shellter se aprovecha de la estructura original del archivo PE y no
aplicar cualquier modificación tales como cambiar permiso de acceso a la memoria en las secciones
(A menos que el usuario desea, o que opera bajo el Modo básico), añadiendo un extra
sección con acceso RWE, y lo mirarían chunga en una exploración AV.
Mas info Aqui : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
DESCARGA : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#72
Análisis y desarrollo de malwares / Crypter Tensa ZanGetsu by ZanGetsu
Julio 27, 2014, 01:12:15 AM
Que hay chicos les dejo este peque crypt :
Date and Time: 7/26/2014 10:01:02 PM GMT -5
File Name: encrypt.exe
File Size: 361.77 KB
MD5: d699a2e53ca38f96e6b14bce38c65f0b
SHA1: 509b0c5f0cc241ecea0ace5f5ac0f59a52f8b754
Detection: 2 of 35 (6%)
Status: INFECTED
AVG Free - Clean!
Avast - Clean!
AntiVir (Avira) - TR/Dropper.Gen
BitDefender - Clean!
Clam Antivirus - Clean!
COMODO Internet Security - Clean!
Dr.Web - Clean!
eTrust-Vet - Clean!
F-PROT Antivirus - Clean!
F-Secure Internet Security - Clean!
G Data - Clean!
IKARUS Security - Clean!
Kaspersky Antivirus - Clean!
McAfee - Clean!
MS Security Essentials - Clean!
ESET NOD32 - Trojan.Win32/Injector.AABE
Norman - Clean!
Norton Antivirus - Clean!
Panda Security - Clean!
A-Squared - Clean!
Quick Heal Antivirus - Clean!
Solo Antivirus - Clean!
Sophos - Clean!
Trend Micro Internet Security - Clean!
VBA32 Antivirus - Clean!
Zoner AntiVirus - Clean!
Ad-Aware - Clean!
BullGuard - Clean!
FortiClient - Clean!
K7 Ultimate - Clean!
NANO Antivirus - Clean!
Panda CommandLine - Clean!
SUPERAntiSpyware - Clean!
Twister Antivirus - Clean!
VIPRE - Clean!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
DESCARGA:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
File Name: encrypt.exe
File Size: 361.77 KB
MD5: d699a2e53ca38f96e6b14bce38c65f0b
SHA1: 509b0c5f0cc241ecea0ace5f5ac0f59a52f8b754
Detection: 2 of 35 (6%)
Status: INFECTED
AVG Free - Clean!
Avast - Clean!
AntiVir (Avira) - TR/Dropper.Gen
BitDefender - Clean!
Clam Antivirus - Clean!
COMODO Internet Security - Clean!
Dr.Web - Clean!
eTrust-Vet - Clean!
F-PROT Antivirus - Clean!
F-Secure Internet Security - Clean!
G Data - Clean!
IKARUS Security - Clean!
Kaspersky Antivirus - Clean!
McAfee - Clean!
MS Security Essentials - Clean!
ESET NOD32 - Trojan.Win32/Injector.AABE
Norman - Clean!
Norton Antivirus - Clean!
Panda Security - Clean!
A-Squared - Clean!
Quick Heal Antivirus - Clean!
Solo Antivirus - Clean!
Sophos - Clean!
Trend Micro Internet Security - Clean!
VBA32 Antivirus - Clean!
Zoner AntiVirus - Clean!
Ad-Aware - Clean!
BullGuard - Clean!
FortiClient - Clean!
K7 Ultimate - Clean!
NANO Antivirus - Clean!
Panda CommandLine - Clean!
SUPERAntiSpyware - Clean!
Twister Antivirus - Clean!
VIPRE - Clean!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
DESCARGA:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#73
Bugs y Exploits / Dradis v2.9
Julio 06, 2014, 09:02:09 PM
Dradis es un marco de código abierto para permitir el intercambio de información eficaz, especialmente durante las evaluaciones de seguridad. Es una herramienta específicamente para ayudar en el proceso de pruebas de penetración. Las pruebas de penetración es acerca de la información:
Descubrimiento de información
Explotar la información útil
Informar sobre los hallazgos
Pero las pruebas de penetración también se trata de compartir la información que usted y sus compañeros de equipo se reúnen. No compartir la información disponible de una manera eficaz se traducirá en oportunidades de explotación perdidos y la superposición de esfuerzos.
Dradis es una aplicación web independiente que proporciona un repositorio centralizado de información para realizar un seguimiento de lo que se ha hecho hasta ahora, y lo que está todavía por delante.
Características
Fácil generación de informes.
Soporte para archivos adjuntos.
Integración con los sistemas y herramientas existentes a través de plugins del servidor.
Independiente de la plataforma.
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descubrimiento de información
Explotar la información útil
Informar sobre los hallazgos
Pero las pruebas de penetración también se trata de compartir la información que usted y sus compañeros de equipo se reúnen. No compartir la información disponible de una manera eficaz se traducirá en oportunidades de explotación perdidos y la superposición de esfuerzos.
Dradis es una aplicación web independiente que proporciona un repositorio centralizado de información para realizar un seguimiento de lo que se ha hecho hasta ahora, y lo que está todavía por delante.
Características
Fácil generación de informes.
Soporte para archivos adjuntos.
Integración con los sistemas y herramientas existentes a través de plugins del servidor.
Independiente de la plataforma.
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#74
Bugs y Exploits / Sandi Exploit Search Engine
Junio 14, 2014, 02:52:21 PMHola chicos, el siguiente programa nos servira para buscar exploits de diferentes bases de datos, aqui una imagen de su interfaz:
#75
Off Topic / Jugando un poco con los ataques Ddos
Junio 14, 2014, 02:49:43 PM
Hola chicos, anoche un poco aburrido hice este video
Saludos !
Saludos !
#76
Seguridad / Cuckoo Sandbox v1.1
Mayo 14, 2014, 10:45:51 PMCuco Sandbox es un sistema de análisis de malware. Simplemente significa que usted puede lanzar cualquier archivo sospechoso en él y en cuestión de segundos de cuco proporcionará de vuelta algunos resultados detallados que describen lo que existe el fichero hizo cuando se ejecuten dentro de un entorno aislado.
Cuco genera un puñado de diferentes datos en bruto que se incluyen:
Las funciones nativas y API de Windows llamadas huellas
Las copias de los archivos creados y eliminados del sistema de archivos
Volcado de la memoria del proceso seleccionado
Volcado de memoria completa de la máquina de análisis
Capturas de pantalla del escritorio durante la ejecución del análisis de malware
Volcado de red generado por la máquina que se utiliza para el análisis
Con el fin de ponerlos a más de consumo de los usuarios finales, de cuco es capaz de procesar y generar diferentes tipos de informes, que podrían incluir:
Informe JSON
Informe HTML
Informe MAEC
Interfaz MongoDB
Interfaz HPFeeds
Aún más interesante, gracias a la amplia estructura modular del cuco, que son capaces de personalizar tanto el procesamiento y las etapas de presentación de informes. Cuco le proporciona todos los requisitos para integrar fácilmente la caja de arena en sus marcos y los almacenamientos existentes con los datos que desea, de la manera que quieras, con el formato que desee.
Changelog v1.1
Imphash Añadido a PE análisis estático
Búsqueda Alta de direcciones URL en la interfaz web
Búsqueda Alta para PE Imphash en la interfaz web
Alta posibilidad en interfaz web para hacer cola a todas las máquinas
Filtrado por categoría Alta comportamiento en la interfaz web Django
Alta analizador de registros a la interfaz web Django
Alta API REST para recuperar imágenes asociadas con una tarea
Alta API REST para recuperar el PCAP asociado a una tarea
Alta utilidad de migración de base de datos
Presentación remota Sumado a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta utilidad
Alta utilidad pequeñas Estadísticas (utils / No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Alta paquete de análisis de secuencias de comandos de PowerShell
Alta configuración de superposición para las firmas (datos / signatures_overlay.json)
Corregido error en el informe MAEC
Selección de paquetes fijo para documentos de Office y scripts CPL
Solucionado el problema con los filtros tcpdump
Excepción no controlada fijo al cargar archivos a las máquinas de análisis
Corregidos problemas en CuckooMon que resultaron en Internet Explorer se bloquea
Corregido error en CuckooMon que causaron exclusiones mutuas para ser resueltos como rutas de archivos
Corregido un fallo en el módulo de procesamiento de la conducta que dio lugar a una barra diagonal inversa en las claves de registro de resumen
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#77
Hacking / Descifrando Conversaciones en Whatsapp
Abril 24, 2014, 11:30:32 AM
Hola chicos, bueno en esta noche un tanto aburrida me puse a leer (SBD) de los temas que estan en el ojo del huracan, en este caso
tome Whatsapp, una de los grandes fallos de seguridad y bueno no es nada nuevo, es referente a los ficheros DB que guarda en nuestra
SD Card, ya que cualquier persona que obtenga nuestro telefono y saque dichos archivos, bueno tendra acceso a todas las conversaciones
incluso si estas estan borradas, pasaremos a ver un poco este tema :
Utilizaremos 2 herramientas para esto:
OpenSSL : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sqlite Data Browser: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno descargados los 2 archivos procederemos a obtener algun fichero db de sus telefonos para hacer la prueba, en android solo van a su sdcard/whatsapp/database y sacamos algun fichero .db.crypt
Luego de esto procederemos a abrir nuestro OpenSSL en su interfaz que la encuentran en C:\OpenSSL-Win64\bin\Openssl y obtendremos la consola
dentro de ella lo primero que debemos hacer es mover la db extraida a la misma ruta donde esta openssl (C:\OpenSSL-Win64\bin\), teniendo esto escribiremos lo siguiente:
enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
(codigo extraido de securitybydefault)
En donde en IN pondremos el nombre del archivo, en nuestro caso seria msgstore-2014-0-3-05.1.db.crypt y tambien OUT .que estaria siendo el nombre del archivo saliente, msgstore.db.sqlite seguido de eso la key de decifrado AES la ponen tal cual.
Luego de esto ya tendremos nuestro .sqlite listo para abrirlo con SQLite Database Browser
Luego de cargado el archivo vamos a la pestaña Browser data y podremos ver todas las conversaciones
escritas en whatsapp
y si damos doble click sobre el mensaje, podremos verlo mas completo:
Un saludo chicos !
tome Whatsapp, una de los grandes fallos de seguridad y bueno no es nada nuevo, es referente a los ficheros DB que guarda en nuestra
SD Card, ya que cualquier persona que obtenga nuestro telefono y saque dichos archivos, bueno tendra acceso a todas las conversaciones
incluso si estas estan borradas, pasaremos a ver un poco este tema :
Utilizaremos 2 herramientas para esto:
OpenSSL : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sqlite Data Browser: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno descargados los 2 archivos procederemos a obtener algun fichero db de sus telefonos para hacer la prueba, en android solo van a su sdcard/whatsapp/database y sacamos algun fichero .db.crypt
Luego de esto procederemos a abrir nuestro OpenSSL en su interfaz que la encuentran en C:\OpenSSL-Win64\bin\Openssl y obtendremos la consola
dentro de ella lo primero que debemos hacer es mover la db extraida a la misma ruta donde esta openssl (C:\OpenSSL-Win64\bin\), teniendo esto escribiremos lo siguiente:
enc -d -aes-192-ecb -in msgstore-1.db.crypt -out msgstore.db.sqlite -K 346a23652a46392b4d73257c67317e352e3372482177652c
(codigo extraido de securitybydefault)
En donde en IN pondremos el nombre del archivo, en nuestro caso seria msgstore-2014-0-3-05.1.db.crypt y tambien OUT .que estaria siendo el nombre del archivo saliente, msgstore.db.sqlite seguido de eso la key de decifrado AES la ponen tal cual.
Luego de esto ya tendremos nuestro .sqlite listo para abrirlo con SQLite Database Browser
Luego de cargado el archivo vamos a la pestaña Browser data y podremos ver todas las conversaciones
escritas en whatsapp
y si damos doble click sobre el mensaje, podremos verlo mas completo:
Un saludo chicos !
#78
Python / PyHttpShell
Abril 14, 2014, 11:30:34 PMPyHttpShell es un shell escrito en python, el tráfico es a través del protocolo http utilizando un servidor en el centro
Características
Transporte a través de HTTP / HTTPS.
Soporta configuración proxy del sistema.
Varios hosts / Conexiones.
Descarga archivos a la máquina cliente.
Cambiar el tiempo del sueño de forma remota.
Funciona en Win / Mac / Linux
#79
Bugs y Exploits / Chrome Password Decryptor
Abril 14, 2014, 11:28:09 PMChrome Password Decryptor es la herramienta gratis para recuperar instantáneamente las contraseñas almacenadas de Google Chrome navegador.
Se detecta automáticamente la ruta del perfil de Chrome por defecto para el usuario actual y muestra todas las contraseñas de inicio de sesión almacenadas en texto claro después de descifrarlos.
Otra característica útil de esta herramienta es la opción Guardar que se puede utilizar para guardar los secretos de acceso al archivo local en formato HTML / XML / Texto estándar. Esto será muy útil en los casos siguientes :
+ Para tener copia de seguridad de los secretos de inicio de sesión para los sitios web almacenados
+ Para transferir los secretos de un sistema a otro.
+ Para almacenar las contraseñas de sitios web en la ubicación centralizada más segura
+ Para recuperar las contraseñas en caso de que Chrome no se hace accesible o no funcional.
Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#80
Bugs y Exploits / N-Stalker - Web Security Scanner
Marzo 29, 2014, 02:49:17 PMHi chicos, navegando por la wavsep 2014, me encontre con este scan de vulnerabilidades muy novedoso, puede detectar vulnes como sql injection, Xss, entre otros, y ademas trae la opcion de OWASP Policy, para detectar vulnes segun Owasp, les dejo una imagen, para descarga el scan deben registrarse en su website:
Saludos !