Nov
25
Para nadie es un secreto que la suite ofimática mas utilizada en el mundo es Microsoft Office, que se lleva la mayor parte de la cuota de mercado en entornos Windows y Mac, de esta suite, las aplicaciones mas utilizadas son Microsoft Word, Microsoft Excel y Microsoft Power Point que casi siempre están instaladas en la mayoría de computadores.
En esta ocasión les voy a hablar sobre XLSInjector, una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.
Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:
Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple: Leer el resto de la entrada »
Ago
1
Hace un par de días estaba leyendo en la documentación de Gentoo y ví uno que hablaba la instalación de zsh. Umm, ni idea que era así que a googlear un poco sobre el tema. Según la Wikipedia:
Zsh es un intérprete de comandos, también conocido como shell, para sistemas operativos basados en Unix, como por ejemplo GNU/Linux. La primera versión de la Zsh fue escrita por Paul Falstad en 1990 cuando era un estudiante en la Princeton University.
La Zsh se diseñó para poder ser usada interactivamente, muchas de las características principales de otras shells de Unix como, bash, ksh, o tcsh le han sido incorporadas y además posee características propias originales.
Ahora bien, ¿qué es lo que hace que esta shell sea mejor que las otras? y ¿por qué debería reemplazar bash, si funciona tan bien? Leer el resto de la entrada »
Dic
27
Acaba de salir una nueva versión de SAPYTO un Framework para realizar Penetration Tests sobre sistemas SAP que permite a profesionales de seguridad llevar a cabo análisis de diferentes componentes de implementaciones de SAP R/3.
Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son: Leer el resto de la entrada »
Dic
22
MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.
Algunas Características de esta Herramienta son: Leer el resto de la entrada »
Nov
1
Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.
El contenido del paper es..
1 – Introducción
2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen Leer el resto de la entrada »
Sep
29
Carlos Zelaya webmaster de Carzel.com ha publicado una excelente herramienta llamada Shell DOTNET, la cual permite tener el control de equipos con IIS en Windows 2000, 2003 server y XP.
Después de subir la shell permite ejecutar comandos, subir archivos, listar cualquier directorio del servidor, borrar archivos y ver el contenido de estos. Leer el resto de la entrada »
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
