Creando un Exploit Paso a Paso

¿Cómo encontrar vulnerabilidades, escribir código shell,  aprovechar la vulnerabilidad encontrada y finalmente, convertirlo en un módulo de Metasploit?, son algunas de las interrogantes que alguna vez nos hemos realizado y David Hoelzer , Senior Fellow en el Instituto SANS  nos las resuelve con esta serie de vídeo tutoriales. En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos. El código utilizado en los vídeos fue: #include #include #include #include #include #include #include #include #include #include #include #include #define PORT “7777” // the port users will be connecting to #define BACKLOG 10 // how many pending connections queue will hold void vulnerable(char *net_buffer) { char local_buffer[120]; strcpy(local_buffer, net_buffer); return; } void sigchld_handler(int s) { while(waitpid(-1, NULL, WNOHANG) > 0); } // get sockaddr, IPv4 or IPv6: void *get_in_addr(struct sockaddr *sa) { if (sa->sa_family == AF_INET) { return &(((struct sockaddr_in*)sa)->sin_addr); } return &(((struct sockaddr_in6*)sa)->sin6_addr); } int main(void) { int sockfd, new_fd; // listen on sock_fd, new connection on new_fd struct addrinfo hints, *servinfo, *p; struct sockaddr_storage their_addr; // connector’s address information socklen_t sin_size; struct sigaction sa; int yes=1; char in_buffer[20], out_buffer[20], net_buffer[2048]; char s[INET6_ADDRSTRLEN]; int rv; memset(&hints, 0, sizeof hints); hints.ai_family = AF_UNSPEC; hints.ai_socktype = SOCK_STREAM; hints.ai_flags = AI_PASSIVE; // use my IP if ((rv = getaddrinfo(NULL, PORT, &hints, &servinfo)) != 0) { fprintf(stderr, “getaddrinfo: %s\n”, gai_strerror(rv)); return 1; } // loop through all the results and bind to the first we can for(p = servinfo; p != NULL; p = p->ai_next) { if ((sockfd = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) { perror(“server: socket”); continue; } if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes, sizeof(int)) == -1) { perror(“setsockopt”); exit(1); } if (bind(sockfd, p->ai_addr, p->ai_addrlen) == -1) { close(sockfd); perror(“server: bind”); continue; } break; } if (p == NULL) { fprintf(stderr, “server: failed to bind\n”); return 2; } freeaddrinfo(servinfo); // all done with this structure if (listen(sockfd, BACKLOG) == -1) { perror(“listen”); exit(1); } sa.sa_handler = sigchld_handler; // reap all dead processes sigemptyset(&sa.sa_mask); sa.sa_flags = SA_RESTART; if (sigaction(SIGCHLD, &sa, NULL) == -1) { perror(“sigaction”); exit(1); } printf(“server: waiting for connections…\n”); while(1) { // main accept() loop sin_size = sizeof their_addr; new_fd = accept(sockfd, (struct sockaddr *)&their_addr, &sin_size); if (new_fd == -1) { perror(“accept”); continue; } inet_ntop(their_addr.ss_family, get_in_addr((struct sockaddr *)&their_addr), s, sizeof s); printf(“server: got connection from %s\n”, s); if (!fork()) { // this is the child process close(sockfd); // child doesn’t need the listener memset(net_buffer, 0, 1024); strcpy(out_buffer, “HELO\nCOMMAND:”); if (send(new_fd,...

Leer Más

Vídeo Tutorial de IPTables

El componente más popular construido sobre Netfilter es iptables, una herramientas de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto ofrecía compatibilidad hacia atrás con ipchains hasta hace relativamente poco, aunque hoy día dicho soporte ya ha sido retirado al considerarse una herramienta obsoleta. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías. En esta ocasión nuestro amigoDinosaurio nos envia una serie de vídeo tutoriales donde nos enseña a instalar, configurar y poner a prueba nuestro firewall con iptables. Descargar Vídeo Tutorial de IPTables Mas Información: Pagina Oficial del...

Leer Más

Desbloquear iPod Touch 2G Fácilmente

Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch Un nuevo metodo para desbloquear aun mas facilmente el ipod touch 2g, ha sido publicado en la comunidad por hecky, para verla click aqui — Después que MuscleNerd anunciara el parche definitivo para desbloquear el iPod Touch 2G (sin tener que reiniciar), han tardado poco en aparecer diversas herramientas que permiten realizar este proceso fácilmente, una de ellas es  QuickFreedom de la cual me entere gracias a los comentarios de @jorge, @m4st3rcr4zy [email protected], la cual será la herramienta que utilizare para llevar a cabo este tutorial de desbloqueo final del iPod Touch 2G. ¿Que Necesitamos para Desbloquear el iPod Touch 2G? QuickFreedom (Mirrro 1, Mirror 2, Mirror 3) El Firmware 2.2.1 para el iPod Touch 2G iTunes 8 o Superior Antes de realizar cualquier procedimiento es recomendable que sincronicemos nuestros datos del ipod touch con el itunes, también que descarguemos nuestras aplicaciones haciendo click en (Archivo/Transferir compras de “nombre de tu ipod touch”) para que perdamos la menor cantidad de información posible en este proceso, si no llevas a cabo esta recomendación antes de realizar el desbloqueo (jailbreak) de tu ipod touch perderás cualquier información que tengas en el. Guía Paso a Paso para desbloquear el iPod Touch 2G en Windows 1). Instalamos el QuickFreedom y lo ejecutamos, obtendremos un pantallazo como el siguiente: y hacemos click en el botón Jailbreak iPod. 2). Nos aparecerán las siguientes opciones Si ya tenemos instalada la librería “LibUSB” nos aparecerá en verde esta opción (como muestra la imagen), si te aparece en rojo debes darle al botón “Install LIBUSB“, ahora debes darle al botón “Browse…” y buscar el El Firmware 2.2.1 para el iPod Touch 2G que descargamos al principio, si todavía no lo tienes puedes bajarlo haciendo click en “Download“, cuando termine de copiar el firmware ( sabrás que ha terminado cuando en la parte inferior te aparezca el mensaje “Firmware copied! Press next to continue…“, más o menos 30 segundos) puedes darle en “Next” Para continuar. 3). Ahora podemos generar el firmware modificado, pero nos detendremos a mirar algunas opciones que nos aparecen en esta pantalla La primera es la posibilidad de instalar el “Installer”, personalmente prefiero el cydia (el cual se instala por defecto) pero tener el installer no nos quita nada, la otra opción es la posibilidad de cambiar la imagen con la que se inicia el ipod touch, tenemos una serie de imágenes predefinidas que podemos escoger y la opción de colocar una personalizada Yo me tome el trabajo de realizar una imagen personalizada para los usuarios de la comunidad que quieran utilizarla, pueden...

Leer Más

Instalar Mac OS en PC con Procesador Intel o AMD

Nuevo manual paso a paso para instalar Mac OS en PC Instalar Mac OS en PC, completo artículo en modo de guía, que Paso a Paso te ayudará a Instalar Mac OS X en PC, Leopard, Lion en cualquier procesador Intel o AMD que soporte instrucciones SSE2 y SSE3. ¿Que Necesitamos para Instalar Mac OS X en PC? Averiguar si nuestro Procesador soporta las instrucciones SSE2 y SSE3con el CPUz, si estas instrucciones no son soportadas por tu procesador, no podrás instalar Mac OS X Leopard. Cumplir estos requerimientos MÍNIMOS del sistema 512MB RAM, 10GB de espacio libre, Tarjeta de vídeo con soporte OpenGL para Instalar Mac OS En PC. El Mac OS X Leopard  – Instalar Mac OS En PC Descargarlo para Intel Descargarlo para AMD Pasos a Realizar antes de Instalar Mac OS X en PC Quemar el DVD de Leopard que Bajamos a una velocidad de 2x, esto es importante para no generar errores de lectura. Crear una partición NTFS o FAT32 con MÍNIMO 16GB para Instalar Mac OS En PC (si no tienes una partición de este tipo para tu Mac OS X debes crearla usando el administrador de discos de windows o GParted, aquí tienes un manual). Utilizar Everest o cualquier software parecido, para sacar un reporte de todo el hardware que tenemos en nuestra máquina. *Opcional Sacar Backup de nuestra información importante antes de Instalar Mac OS En PC. Instalando Mac OS X Leopar en PC Para empezar a instalar Mac OS en PC debemos iniciar desde el DVD que acabamos de quemar. Cuando el DVD carga nos aparecerá un pantallazo de bienvenida, damos en “Continue” y aceptamos los términos que nos aparecerán para Instalar Mac OS En PC. Vamos arriba en la barra de Menú y seleccionamos “Utilities/Disk Utility…”, buscamos la partición NTFS que creamos anteriormente para Mac, la seleccionamos y nos aparecerá un nuevo menú, en este seleccionamos “Erase”, en esta pestaña le damos en “Volume Format” y escogemos “Mac OS Extended (Journaled)” y le damos al Botón “Erase…” antes de poder Instalar Mac OS En PC Cerramos el “Disk Utilities” apenas termine de borrar y nos debe aparecer nuestra partición lista para instalar, la seleccionamos y le damos en “Continue”. Ahora abre en la barra superior el programa “Utilities/System Profiler”, este sirve para ver que tipo de hardware tenemos en nuestra máquina, revisa todas las opciones ya que utilizaremos estos datos en el siguiente paso, si no es suficiente esta información reinicia la máquina y saca toda la información que necesites de tu pc con everest para Instalar Mac OS En PC. Sigue la parte más delicada a la hora de Instalar...

Leer Más
Manual en Español de Redes con VirtualBox
Ene18

Manual en Español de Redes con VirtualBox

Erdosain, un usuario de la comunidad ha realizado la traducción al español de toda la documentación relacionada con redes en VirtualBox (2.1.0) y la ha puesto a disposición de todos nosotros: Mensaje de erdosain: Mi inquietud por traducir el manual se debió a las grandes posibilidades de hacer prácticas de hacking con una máquina virtual (VM): como seguramente ya sabrán, VB nos permite armar una red virtual, podemos comunicarnos con y desde una VM como si fuera una red física real, el sistema operativo instalado tendrá una dirección IP, puertos que escanear, etc. Esto es especialmente útil para los que todavía no disponemos de una conexión de Internet para practicar o para hacerlo mediante una VM sin el peligro de estropear algo (salvo la VM, claro) y sin molestar a nadie; en este sentido creo que la traducción puede ser de gran utilidad para la comunidad. No estoy seguro de si existe ya un manual en castellano, hice un googleo superficial y sólo encontré tutoriales acerca de la instalación de una VM o textos en inglés. Documentación de Redes con...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES