You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
es genial esa conferencia lo malo es que aparescas en the wall of sheep   

Jajajajaja y sigues con eso aika xD 

En las pasadas fechas 7 – 10 de agosto en el Hotel y Casino Rio se celebró el evento de seguridad informática más grande a nivel mundial la DefCon22 la más prestigiosa conferencia hacker anual a nivel mundial.  Entre sus asistentes podemos encontrar desde agentes federales (FBI, CIA) hasta los mejores hackers del mundo y los mas locos que se puedan ver.

El día miércoles 7 nos dispusimos a comprar las entradas con mi amigo wifi, encontrando con una cantidad maravillosa de personas.


Todos haciendo una gran cola para poder obtener este badge hermoso.


Una experiencia única poder estar en la defcon si tienen pensando asistir los animo, se pueden encontrar muchas cosas fascinantes a parte de las charlas, un ejemplo claro serian las villa de social ingenieer, wireless, crypto and privacy, tamper evident y no puede faltar la villas de lockpick, entre muchas otras.


Aparte de las villas no pueden faltar los CTF ( Capture The Flag ) y el CTP ( Capture The Packet ).


También se pueden encontrar cosas curiosas como estas LOL xD


Puedes descargar todas las presentaciones de la defcon22.


Enlace Mega:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PD: Snifer esta entrada va para ti perra, espero no me odies más. 

:3 teamo Snifer, Gracias :*

En la pasada BlackHat y Defcon se presento un tema que me llamo mucho la atención que fue "Investigating PowerShell Attacks" donde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login &  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login muestran los ataques comunes como ejecución de código remoto, ataques persistentes. Ademas a lo largo de la charla incluyeron ejemplos de incidentes reales y recomendaciones sobre cómo limitar la exposición a estos ataques.


Para los que no conocen PowerShell, es una shell de línea de comandos y un lenguaje de scripting basado en tareas especialmente diseñado para la administración del sistema. Basado en .NET Framework, Windows PowerShell™ ayuda a los profesionales de TI y a los usuarios avanzados a controlar y automatizar la administración del sistema operativo Windows y las aplicaciones que se ejecutan en Windows.

Un libro que les recomiendo seria:


Herramientas

La herramienta que les recomiendo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es un framework con una colección de scripts y payloads que te permitirá usar PowerShell para realizar diversos ataques y tareas post-exploitación durante un pentest.

Awebos snifer; pinche troll desde el tiempo que lo conozco y el tiempo que lleva de estar en underc0de


PD: Pero si quieren conocer al mas troll; mejor se deberia realizar un post relax de fin de año jajaja

Facilidad de aprendizaje y desarrollo... Pascal y python

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sencillo, dí que no te gusta, en mi opinión, hay que estudiar lo que uno quiera, de lo contrario, nunca aprobarás o lo harás sin ganas...

Un saludo.

Exacto;

Como dicen:

CitarSi en esta vida no haces lo que te gusta es mejor que te mates.

Anónimo.

También Xss Attacks: Cross Site Scripting Exploits and Defense


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El más completo que leí es Cross Site Scripting for fun and profit, en el que además participa ESET. Hay versión en inglés y en español: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me ganaste el comentario Jimeno; completamente de acuerdo es un excelente manual y muy completo muy recomendado

Bytes

Después de la catástrofe de seguridad llamada Heartbleed, el compromiso económico de varias empresas para reforzar el desarrollo de OpenSSL, y varios ataques de alto perfil, aparecen nuevos bugs sobre la implementación. En esta oportunidad, uno de los errores llevaría dieciséis años flotando en el código, mientras que otro habría sido provocado por el mismo desarrollador asociado a Heartbleed.

Si obedecemos a las últimas noticias relacionadas con OpenSSL, quien no conozca los detalles de su desarrollo consideraría a su funcionamiento como un verdadero milagro. Y la realidad nos indica que funcionó bastante bien... hasta que Heartbleed explotó y arrojó metralla en todas direcciones. Las acusaciones (de ambos lados) no tardaron en llegar, y se supone que los jugadores más importantes del mercado están dispuestos a inyectar una cierta cantidad de dinero en OpenSSL con el objetivo de estabilizarlo. Los creadores de OpenBSD decidieron tomar la ruta del fork y dar forma a LibReSSL, una nueva implementación. Ahora, OpenSSL se encuentra en los microscopios de expertos alrededor del mundo, y como era de esperarse, algunas de sus fisuras son realmente graves.


La última de las vulnerabilidades, descubierta por el investigador Masashi Kikuchi, está enfocada sobre un manejo inapropiado del protocolo ChangeCipherSpec (o CCS, como prefieran) mientras se lleva a cabo un handshake. Al aceptar CCS en otros intervalos aparte de los correctos, se puede hablar de una inyección CCS destinada a modificar o descifrar datos en un canal establecido. La peor parte es que el bug, cuyo nombre oficial es CVE-2014-0224, lleva dieciséis años en el código. Dicho de otra manera, existe desde el primer build de OpenSSL. El "alivio" por así decirlo, lo aporta Adam Langley, ingeniero en Google, quien explica que para aprovechar correctamente a CVE-2014-0224 se necesita obtener una posición "man-in-the-middle", y nos recuerda que los clientes no-OpenSSL pueden ignorar esta advertencia.

El total de bugs descubiertos asciende a seis, pero hay otro que se destaca, CVE-2014-0195. Afecta a las versiones 0.9.8, 1.0.0 y 1.0.1, y permitiría nada menos que ejecución de código remoto, debido a fragmentos inválidos en DTMS (el cifrado TLS sobre UDP, en vez de TCP). Tal y como lo indican en el blog de seguridad de Hewlett-Packard, los logs vinculados a CVE-2014-0195 tienen un nombre, Robin Seggelmann, que es exactamente el mismo nombre flotando alrededor de Heartbleed. Separados, estos bugs tal vez sean más complicados de explotar, pero podrían demandar más esfuerzo en su corrección que el propio Heartbleed. Esto es apenas la punta del iceberg, y quien tenga los recursos para actualizar OpenSSL en sus sistemas, debería hacerlo de inmediato.

Fuente: neoteo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por si sirve de ayuda podemos usar google para encontrar servidores vulnerables


"OpenSSL" AND "1.0.1 Server at" OR "1.0.1a Server at" OR "1.0.1b Server at" OR "1.0.1c Server at" OR "1.0.1d Server at" OR "1.0.1e Server at" OR "1.0.1f Server at"

Muy bueno gracias 

Algunas de sus características:

-Shell Remota
-Buscador de archivos
-Descargar carpeta
-Terminar/Borrar Procesos
-Multi-lenguaje
-Descargar/Ejecutar Archivos
-Administrador De Archivos
-Administrador De Procesos
-Administrador De Registros
-Entre otras.

Descargar Bozok Rat.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nota: Unicamente cambie el mirror los archivos estan sin modificar.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo!  jajajajaja

Mucha junta con ANTRAX y mira lo que paso; lo siento compañero xDDDDDDD

mDrinky O.o eres tu?

Abandonaos portal hacker xD

¿Quién me extraño; lo se nadie xD

Exploiter.co es una empresa que se dedica a enseñarte técnicas de hacking ofensivas y defensivas, programación y mucho mas!. Disfruta la experiencia del hacking con sus video tutoriales:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En el primer #ExploiterCoLive hablamos de qué es realmente un hacker y como llegar a convertirse en uno, certificaciones como CEH, CISSP, programación en Python, Ruby y mucho más!

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aprende como hacer un penetration testin vde forma profesional con las mejores metodologías y herramientas

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con este taller te llevaremos de cero a un nivel avanzado en hacking de la mano de python.

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la segunda parte del  taller te enseñamos a darle lógica a tus programas, ahorrar código con funciones y empaquetar tus módulos.

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aprende a manejar ficheros y a usar el poder de Python haciendo Hacking en un entorno profesional.

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aprende con una detallada explicación el funcionamiento de la programación orientada a objetos (POO) y como Sqlmap hace uso de ella.

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En esta ocasión aprenderemos a hacer fuerza bruta a un servior FTP, detectar banners y acceso anonimo con Python.

Buenas noches; Para todos aquellos amantes de Backbox les dejo este excelente Libro sobre Pentesting utilizando Backbox.

Para los que no conocen Backbox: Es una distribución Linux basada en Ubuntu Lucid 11.04, adaptada para ser usada en pruebas de seguridad. Se ha diseñado y desarrollado con el objetivo de ser rápida y sencilla de utilizar. Mantiene su propio repositiorio que pretende estar siempre actualizado con la última versión estable de las herramientas más conocidas y utilizadas en las pruebas de hacking.

• Network Napping – Zenmap, Hping3, Xprobe ...
  
• Privilege Escalation
• Vulnerability Assessment
• Web Application Analysis
• Entre otras.

Screms:


Table of Contents

    Chapter 1: Starting Out with BackBox Linux
    Chapter 2: Information Gathering
    Chapter 3: Vulnerability Assessment and Management
    Chapter 4: Exploitations
    Chapter 5: Eavesdropping and Privilege Escalation
    Chapter 6: Maintaining Access
    Chapter 7: Penetration Testing Methodologies with BackBox
    Chapter 8: Documentation and Reporting

Descarga:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

pues no, todos extrañan mis post cuando me ausento jijiji

igual vos stux conocías la joda de otro lugar donde la hice

saludos!

Jajajajajaja si aún me recuerdo de ese post xD

xD Aún no has dejado lo spammer X_x

Bienvenido;

Aquí podes encontrar todo lo que necesitas para adentrarte en este maravilloso mundo

Bytes.

Buenas;

No queria editar el post >.<

Otra forma de explotarlo que encontre para todos aquellos amantes de la foca

Heartbleed plugin para FOCA

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login