El ser humano del S.XXI tiende a ser vago, dentro de 5 años ya no existirán los manuales simplemente serán todo vídeos. Yo estoy a favor de los libros y si son a papel mejor.
Opino que los vídeo se deberían realizar para pequeñas pruebas de concepto o como dosis complementaría al material.
Un saludo

Realmente no tengo ni he tenido un ejemplo a seguir pues todos somos genios, aun así personas que realmente aprecio por su inteligencia y trabajo:  Inmortal y Colosus2501. Como grupos Alianz3 y H!
Un saludo.

Muchas gracias.

Me gustó el relato.
Un saludo!!

Hola a todos, soy yo MagoAstral. En esta ocasión les hablaré sobre un ataque de denegación de servicio llamado Smurf Attack, en qué consiste, algo de historia y finalizaremos con una pequeña prueba de concepto. Para los usuarios que no sepan que es una denegación les remito a la wikipedia:
Para explicarlo de un modo sencillo, supongamos en un pueblo pequeño el cuartel de la policía tiene habilitado un teléfono. Si una persona llama al número, recibe el servicio, pero si llaman 500 personas a la vez el servicio quedará inhabilitado y ninguno podrá recibirlo. En conclusión consiste en dejar un servicio inaccesible durante un periodo de tiempo.
Obviamente dentro de las denegaciones de servicio hay diversos tipos de metodologías a la hora de realizar un ataque pero en esta ocasión nos centraremos en el "Smurf Attack", otra vez vuelvo a remitiros a la definición de Wikipedia:
Podríamos concluir que el ataque smurf es ataque de tipo ICMP, a modo de historia el autor de dicha vulnerabilidad fue TFreak en el año 1997, digo vulnerabilidad pues es una vulnerabilidad en los protocolos TCP/ICMP.
Aquí os dejo el enlace al código del autor está creado en C:
Ahora vamos a la cuestión principal, el ataque en sí se realiza enviando un gran número de paquetes ICMP a la IP de Broadcast (amplificador) con la IP spoofeada de la víctima a modo de origen. Lo importante de este ataque es que al enviar spoofeada la dirección de la víctima al Broadcast, este reproduce el mismo paquete a los nodos del mismo segmento de red por eso es un ataque muy efectivo.
Por consiguiente intervienen tres elementos:
En esta ilustración podemos observar un esquema creado por cisco sobre la reproducción del Smurf Attack:
Ahora para hacer una prueba de concepto con este tipo de ataque nos ayudaremos de la herramienta "smurf6" , el autor es van Hauser y esta herramienta la podemos encontrar tanto en su github como en la suit de Stress de kali linux, en esta ocasión se supondrá que el lector está utilizando kali linux y se reproducirá el ataque desde esa perspectiva.
El uso es simple, la sintaxis de ejecución sería:
Una ilustración de la prueba de concepto:
Y desde la víctima utilicé un Sniffer (wireshark) el resultado fue destructivo:
Doy por concluido el post, un saludo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto es un Copy&Paste u olvidaste las imagenes.

Si fuese un "Copy&Paste" tendría los créditos en el post y respecto al olvidaste las imagenes,  yo las veo perfectamente. Suelo aceptar cualquier tipo de crítica pero esto yo creo que es comentar tonterías.
Un saludo

Hola a todos, soy MagoAstral. Como podéis apreciar he estado un largo periodo inactivo, ahora que tengo más tiempo libre intentaré aportar alguna que otra cosilla, en esta ocasión como audazmente habréis detectado hablaré sobre la ingeniería inversa de un modo sencillo pues mi intención es que una persona con conocimientos básicos capte el significado del aporte, sin irme por las ramas y resumiendo nos situamos en el escenario:
Para los que no sepan que es la ingeniería inversa, les remitiré a la definición de nuestra compañera la Wikipedia:
Creo que no son necesarias aclaraciones, pues no sería capaz de definir mejor el concepto de ingeniería inversa. En esta ocasión nos ayudará la aplicación "apktool", para la prueba de concepto usaré el sistema operativo Kali Linux la cual lleva dentro de su suit de ingeniería inversa la misma aplicación por consiguiente partiré de la base de que el lector se encuentra en posesión de dicha distribución y en un escenario similar.
Apktool es una herramienta cuya finalidad es realizar pruebas de ingeniería inversa sobre aplicaciones Android, más información:
Bien sin más nos situaremos en el directorio:
Moveremos nuestra apk maliciosa a la misma ruta y procederemos con la siguiente sintaxis:
La salida de la terminal sería:
Como resultado nos creará una carpeta con el nombe de la misma apk, si nos situamos dentro de dicha carpeta, encontramos diversos archivos, el que nos interesa es la carpeta "smali", dentro de la misma accedemos a la carpeta "com", aquí ya localizamos la carpeta "metasploit" podríamos deducir que es un payload cosa obvia pero vamos más adentro.
Dentro de la carpeta "stage" observamos diversos archivos con extensión "smali" vamos a abrir el "Payload.smali" con cualquier editor.
El resultado es:
Hemos detectado la dirección a la que conecta el payload y el mismo puerto, obviamente vamos a parar aquí pues era nuestro objetivo detectar al atacante pero tendríamos un sin fin de posibilidades con todo el código fuente a nuestra libre disposición.
Doy por concluido el post, un saludo.

Hola, en esta ocasión os brindo un XSS Reflejado en la biblioteca de BlackPloit. No acostumbro a reportar vulnerabilidades de típo XSS o publicarlas pues hoy en día cualquier persona con conocimientos mediocres puede reportarlos y/o encontrarlos bien en gugle (micro$oft), yahu, facebuk, etc... inclusive en esos absurdos bug bounties.
Lo encontré porque un amigo mío estaba preguntándome por material para introducirse en esto de la seguridad e inseguridad, y obviamente entre mi lista de bibliotecas favoritas estaba la clásica de BlackPloit.
Pantallazo del PoC:

El payload se debe codificar a base64 que es como el sistema de la biblioteca reconoce los strings y los decodifica, ante tal acto la consecuencia es la ejecución en bruto del script.
La vulnerabilidad se reportó y su estado está en espera de contestación.
Un saludo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una pregunta hermano, antes de lanzar el modulo, cual vulnerabilidad explotas para poder conseguir sesion con meterpreter?

No está explotando ninguna vulnerabilidad, simplemente generó un payload con msfvenom o msfpayload (obsoleto) y pone a la escucha un multi_handler para recibir la conexión del stager.
Un saludo!

Muchas felicidades compañero. 

Rápido, sencillo y para toda la familia:

Dim srcfile = Application.StartupPath + "\encrypt.dll" 'Declaramos el source
Dim destfile = Application.StartupPath + "\Crypted.exe" 'Declaramos el destino
FileCopy(srcfile, destfile) 'Copiamos el source al destino

Básicamente utilizamos Application.StartupPath, este nos da un resultado de tipo string. Al cual debemos de concatenar con un back slash "\" el nombre del archivo que deseemos y que se encuentre en la misma ruta en la cual se ejecutó la aplicación.
Otra opción sería splitear el Application.Executablepath, cosa mucho mas tediosa que utilizar la opción descrita anteriormente.
Cualquier duda o cuestión estoy a tu libre disposición.
Un saludo!

Intentaré exponer mi humilde punto de vista sobre el uso de un antivirus.
La verdad es un tema complejo que no se ni por donde comenzar, tras leer diferentes comentarios que considero absurdos tales como que son una tontería usar antivirus en tu sistema operativo, también leí algo sobre el consumo de recursos (esto es lo más gracioso, fíjate cuantos recursos consume tu sistema operativo Windows...) y otros como que la mejor defensa es el ser humano o algo así.
Veo 100% necesario el uso de un antivirus pues hay excelentes productos en el mercado con un excelente sistema de detección heurística y amplias bases de datos, aunque como la gente dice que es importante que el usuario actúe con cabeza siempre se te puede colar una backdoor en un archivo aparentemente confiable y de esos errores que se suelen cometer en situaciones nuestro querido compañero nos podría ayudar a salir del paso.
Hablando del concepto seguridad, creo que es inexistente pues todo sistema ha sido desarrollado por un ser humano (ser imperfecto) obviamente contiene errores, de ahí que sea un continuo bucle de inseguridad (error parche, parche error), es por eso que debemos trabajar desde la perspectiva que de estamos infectados y luego minimizar los riesgos que puedan interponerse entre nuestra privacidad y el mundo exterior.
Dirán que esto es mentira que son tonterías, ¿pregunta a algún aficionado al malware?, dejemos de lado los malware que han sido creados con propósitos capitalistas tales como un troyano, rogueware, ransomware, etc...
Mejor hablemos sobre los conceptos de APT, cómo se os queda el cuerpo al saber sobre una APT que infectaba el firmware de tu HDD y que llevaba en uso desde hace 20 años con una tecnología a día de hoy insuperable ¿? sin palabras verdad. Sabes que sale tu pc infectado de fábrica y que por mucho que hagas no podrás hacer nada.
Esos son los malware peligrosos los que financia un gobierno.
Dejando de lado las conspiraciones y paranoias veo correcto el uso de:

• IDS / IPS / NIDS/ HIPS
• Antivirus actualizado
• Monitorizar continuamente el disco duro
• Tener un firewall configurado correctamente en todo tipo de niveles
• Utilizar sistemas de cifrado para las pulsaciones del teclado

Eso sería lo mínimo para minimizar riesgos primarios.
Un saludo!

Compañero obvio que son términos distintos, tomé como ejemplo la burrada de definición que almacenan sobre la criptografía. Si bien cometen error en la definición materna, ¿Qué esperas de cripto análisis?
Si la criptografía es una ciencia el análisis de una ciencia no es un arte sino una ciencia paralela (bajo mi opinión).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un saludo.

Mi biblioteca digital es todo lo contrario a un cosmos, creo que ya lo dije todo.
Un saludo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Según la RAE:
"criptoanálisis: (Del gr. κρυπτός, oculto, y análisis). 1. m. Arte de descifrar criptogramas."

La fuente original de esta 2ª parte es esta: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y aquí el curso completo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos Cordiales[/tt]

Mal, mal y mal.
Nunca te fíes de la RAE
criptografía.
(Del gr. κρυπτός, oculto, y -grafía).
1. f. Arte de escribir con clave secreta o de un modo enigmático.
No es un arte es una ciencia, dejó de ser arte con el escarabajo dorado.
Un saludo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pues sigo pensando que lo mas importante al momento de pensar en la robustez de un pass es el ataque que queremos soportar, y ademas de lo que ya dije, quiero que piensen en que la mayoria de las veces las contraseñas se roban por troyanos, keyloggers y esas cosas, y mirandolo desde esa altura no vale longitud, cifrado ni nada por el estilo (aunque 1 espacio en blanco y otro al final suele mitigar un poco)

Saludos por alla.

Depende hoy en día un keylogger en un aficionado a la seguridad es inútil hay software que cifra cada pulsación para evitar que los keyloggers obtengan la salida verdadera. En lo que sería indiferente, valga la redundancia, sería en los form grabbers pues cuan robusta sea la contraseña le es indiferente al atacante.
Respecto al tema de hashing y bruteforcing es imprescindible una contraseña robusta, pues como dije antes es un factor clave.
Un saludo!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si estás pensando en una contraseña en lenguaje tradicional concuerdo con blackdrake, pero si vas a utilizar una encriptación como por ejemplo SHA1, tendrás siempre 40 caracteres de largo aun cuando tu contraseña tenga solo 1 caracter.

Es decir:

Palabra	SHA1
Paralelepipedo**_!"#$	87feb72dfb7e959a90a5ee5923074acb6c0e100e
a	86f7e437faa5a7fce15d1ddcb9eaeaea377667b8

Espero haber podido alimentar tu respuesta.

Saludos!

Es una tontería con todo el respeto la primera sería muchísimo más robusta que la segunda, pues si haces fuerza bruta al hash y está compuesto solo de la letra a, sería cuestión de segundos.

Black Hat sin duda, conozco colegas que se ganan 6K diarios con el crimewaring, se la juegan mucho sí pero ganan mucho.
Respecto al tema de reportar vulnerabilidades que citaba Jimeno, si la recompensa te dan 15K en el mercado negro te dan 30K, y no vale ningún argumento que digas que los White Hat ganan más dinero.
Recuerda que tramposo es una forma bonita de decir ganador
Un saludo.

Actualmente estoy escuchando: Sexteto Atlas de las Nubes (Versión extendida).

Para los amantes de la música clásica, será un gusto deleitarse con esta melodía.
Un saludo,
MagoAstral

Muy bueno, respecto al tema de utilizar Firefox, no necesariamente debes utilizar Firefox. Como sabéis Chrome tiene el XSS Auditor cuya función es detectar posibles ataques, etc...
Si queremos realizar una prueba de concepto podemos abrirlo con el flag:

--disable-web-security

Lo cual nos permitirá la libre ejecución de código JS, inyecciones XSS entre otros, para los que no sepan arrancar la flag la sintaxis sería algo así:

"ruta de google chrome ejecutable" --args --disable-web-security

Por lo demás chapó!
Un saludo!