Últimos Posts
  • UnaBomber Phishing Hace un tiempo estuve en una plática de HackingMexico, para ser más exactos de @M4ku4z, la platica era de Phishing, pero había un problema al enviar letters o Scams por correo, los mail bombers existentes no envian HTML, así que me puse a trabajar en un Script que lo haga. El Script esta hecho en PHP, utiliza la...

    UnaBomber [PHP] Mail bomber para Phishing

    Posted on 29 marzo, 2013 | 2 comentarios
    UnaBomber Phishing Hace un tiempo estuve en una plática de HackingMexico, para ser más exactos de @M4ku4z, la platica era de Phishing, pero había un problema al enviar letters o Scams por correo, los mail bombers existentes no envian HTML, así que me puse a trabajar en un Script que lo haga. El Script esta hecho en PHP, utiliza la...

    Leer Más...

  • Hace unos días se hizo publico un exploit que tenía unos meses ya funcionando, hasta que alguien lo hizo publico en Pastebin, en está ocasión lo pruebo, a pesar de que dice afectar las versiones del kernel del 3.3 a 3.8, no es del todo cierto. La instalación por defecto de Fedora 17, tiene una versión del kernel NO vulnerable,...

    Fedora 17 Local Root Exploit [2013] CVE-2013-1763 sock_diag_handlers

    Posted on 28 marzo, 2013 | No hay comentarios
    Hace unos días se hizo publico un exploit que tenía unos meses ya funcionando, hasta que alguien lo hizo publico en Pastebin, en está ocasión lo pruebo, a pesar de que dice afectar las versiones del kernel del 3.3 a 3.8, no es del todo cierto. La instalación por defecto de Fedora 17, tiene una versión del kernel NO vulnerable,...

    Leer Más...

  • Una de las fases más importantes durante un Pentest es conseguir un acceso, para ello hay cientos de webshell’s que nos facilitan el trabajo como c99, r57, etc. Pero las webshell’s también tienen otras utilidades, en este caso les comparto algunas que no les pueden faltar. Pro$helL v2.0 by Procoderz Team Albanian La principal característica de está shell, es que está enfocada...

    3 WebShells que no te pueden faltar durante un Pentest

    Posted on 18 marzo, 2013 | No hay comentarios
    Una de las fases más importantes durante un Pentest es conseguir un acceso, para ello hay cientos de webshell’s que nos facilitan el trabajo como c99, r57, etc. Pero las webshell’s también tienen otras utilidades, en este caso les comparto algunas que no les pueden faltar. Pro$helL v2.0 by Procoderz Team Albanian La principal característica de está shell, es que está enfocada...

    Leer Más...

  • Durante màs de 7 años Backtrack ha sido la distribuciòn nùmero 1 en Pentesting, ahora los responsables de su desarrollo, con apoyo de offensive security y metasploit, han lanzado lo que llaman el renacer de Backtrack; Kali Linux. Caracteristicas Basado en Debian Màs de 300 herramientas de Pentest Gratuito Còdigo Abierto (OpenSource) Kernel personalizado y con parches de seguridad Paquetes...

    Kali Linux v1.0, la nueva versiòn de Backtrack

    Posted on 13 marzo, 2013 | 3 comentarios
    Durante màs de 7 años Backtrack ha sido la distribuciòn nùmero 1 en Pentesting, ahora los responsables de su desarrollo, con apoyo de offensive security y metasploit, han lanzado lo que llaman el renacer de Backtrack; Kali Linux. Caracteristicas Basado en Debian Màs de 300 herramientas de Pentest Gratuito Còdigo Abierto (OpenSource) Kernel personalizado y con parches de seguridad Paquetes...

    Leer Más...

  • HTML 5 implemento nuevas funciones muy interesantes, pero como toda tecnología nueva existen vulnerabilidades, bugs, exploits, etc. que pueden ser aprovechados, en este caso Todd Anglin desarrollador experto en HTML publico un exploit que permite realizar ataques de denegación de servicio a las computadores través de los navegadores utilizando en HTML 5 y JavaScript un bug en localStorage. Este método funciona descargando gigabytes...

    FillDisk: Ataque DDOS con Html 5 [LocalStorage]

    Posted on 3 marzo, 2013 | 1 comentario
    HTML 5 implemento nuevas funciones muy interesantes, pero como toda tecnología nueva existen vulnerabilidades, bugs, exploits, etc. que pueden ser aprovechados, en este caso Todd Anglin desarrollador experto en HTML publico un exploit que permite realizar ataques de denegación de servicio a las computadores través de los navegadores utilizando en HTML 5 y JavaScript un bug en localStorage. Este método funciona descargando gigabytes...

    Leer Más...

  • 2012 nos dejo una gran cantidad de 0-Day, dentro de ellas algunas criticas (no solo en java xD) y Nmap es una de las herramientas indispensables a la hora de hacer un pentest, así que aquí una lista de los 4 Scripts que no deben faltar en nuestro Nmap. MS12-020 RDP vulnerability (CVE-2012-0152) Microsoft bulletin ms12-020 patches two vulnerabilities. CVE-2012-0152 which...

    4 Scripts de Nmap indispensables para vulnerabilidades del 2012

    Posted on 17 febrero, 2013 | No hay comentarios
    2012 nos dejo una gran cantidad de 0-Day, dentro de ellas algunas criticas (no solo en java xD) y Nmap es una de las herramientas indispensables a la hora de hacer un pentest, así que aquí una lista de los 4 Scripts que no deben faltar en nuestro Nmap. MS12-020 RDP vulnerability (CVE-2012-0152) Microsoft bulletin ms12-020 patches two vulnerabilities. CVE-2012-0152 which...

    Leer Más...

  • Rootdabitch es un script escrito en bash que nos permite crackear la contraseña de root (usuarios locales) a través de un ataque Bruteforce. Su principal característica es que realiza 10 solicitudes cada 3 segundos y puede trabajar en segundo plano, lo que nos permite cerrarlo y cuando haya crackedo las contraseñas las enviara por correo o la guardará en el archivo password.txt....

    Rootdabitch – Crackeando contraseña de root por bruteforce

    Posted on 10 febrero, 2013 | No hay comentarios
    Rootdabitch es un script escrito en bash que nos permite crackear la contraseña de root (usuarios locales) a través de un ataque Bruteforce. Su principal característica es que realiza 10 solicitudes cada 3 segundos y puede trabajar en segundo plano, lo que nos permite cerrarlo y cuando haya crackedo las contraseñas las enviara por correo o la guardará en el archivo password.txt....

    Leer Más...

  • jSQL es una herramienta gratuita y de código abierto construida en Java para inyecciones SQL automáticas. Con una interfaz muy sencilla y fácil de usar para el usuario. Características: Soporte para metodos GET, POST, header y cookie. Tipos de inyección: normal, error based, blind, time based. Detección de algoritmos automática. Muestra el progreso para recibir datos Opciones para detener, pausar o reanudar operaciones. Soporte...

    jSQL SQL injection automática con Java

    Posted on 9 febrero, 2013 | No hay comentarios
    jSQL es una herramienta gratuita y de código abierto construida en Java para inyecciones SQL automáticas. Con una interfaz muy sencilla y fácil de usar para el usuario. Características: Soporte para metodos GET, POST, header y cookie. Tipos de inyección: normal, error based, blind, time based. Detección de algoritmos automática. Muestra el progreso para recibir datos Opciones para detener, pausar o reanudar operaciones. Soporte...

    Leer Más...