Comenzamos una serie de entradas de scripts herramientas forenses las cuales llegan a ser portables por cierto ademas de ser totalmente gratuitas ya que muchas veces no contamos con software de paga o en su defecto con Hardware.  La primera herramienta que veremos es Smudge, la cual esta realizada para Windows la cual tiene un objetivo simple la de identificar información que se encuentren persistentes en memoria, por lo tanto Smudge lo que hace es buscar en memoria procesos que estén en ejecución identificando recursos http, direcciones IP e información adicional en mi caso hice dos pruebas uno con la pc luego de 2 días sin ser reiniciada la use a mil como se diría, y la segunda tras iniciar y vaya sorpresa que me trajo en cada uno de ellos el uso de la herramienta es bastante sencillo basta dirigirnos al repositorio en Github de Smudge y descargar los ficheros Binarios en mi caso baje el de 64bits, una vez lo descarguen basta con ejecutar smudge64.

La entrada de hoy es referente a una serie de vídeos que compartieron en CrackLatinos el cual me llamo bastante la atención y les hablo de Windbg herramienta usada para hacer debugging en Windows un material de apoyo para todo aquel que desee aprender les dejo la lista de reproducción. **Regards, ** Snifer

Ahora que ya hemos aprendido el camino para desarrollar un exploit, veamos el camino más sencillo, el de encontrar código ya escrito que nos sea de utilidad y modificarlo de acuerdo a nuestras necesidades. Esquema: 9- Trabajando con exploits: 9.1 Búsqueda de exploits 9.2 Customización 9.1 Búsqueda de exploits En la entrada anterior creamos nuestro exploit para aprovecharnos de una vulnerabilidad en SLMail, comprobemos entonces si existe alguno ya creado.

Otro proyecto de @ggdanielo Cr0hn en el cual nos permite generar un esqueleto para realizar aplicaciones de seguridad con el lenguaje querido por todos Python generando de manera automática a nuestras necesidades, como tambien nos trae un TemplateSecurity Tool Template algo que no podemos dejar de lado he? todo listo para trabajar y contar con una base lista para trabajar el modo de trabajo es bastante simple e intuitivo basta con clonar el repositorio y acceder a la herramienta con el comando –help para visualizar las opciones como se ve en la captura siguiente, ademas de recordarles que no solo esta para python2 y python3.

Esta entrada es la conclusión de las dos anteriores (stack buffer overflow y fuzzing), aquí veremos la forma de identificar los parámetros necesarios como para poder inyectar una shell reversa de manera remota tras explotar la aplicación. Los requerimientos necesarios para poder llevar a cabo éste módulo son exactamente los mismos del módulo VII, es decir, un windows xp o 7 con SLMail instalado por defecto, el ollydbg, immunity debugger y el módulo mona más otra máquina con kali.

El 2016 como lo dije por Twitter es el año del Dino y no lo dije por jugar ni nada si no es porque este año que esta a la vuelta de la esquina lo tomaré por la cabeza para comenzar y seguir en el camino que elegi y gracias a cosas de la vida tengo el apoyo de RizelTane que no para de lanzarme las porras para luchar por lo que quiero, y como va el título al año para Abril a mas tardar estaré rindiendo el OSCP, asi que a partir de mañana 2 de Noviembre inicia el camino se que con las base de las entradas de @BalderramaEric tengo algo por donde empezar ademas del Syllabus que nos brindan los de Offensive y con algo de “busqueda” nos irá bien, por otra parte aun ando a la espera de que llegue el certificado del OSWP que hasta la fecha no hay novedad alguna toca esperar y ser paciente, ademas de tener un listado de las tareas a realizar para ir mejorando muy aparte que ahora con OviWAM el tiempo se hizo mas corto, por cierto una vez que llegue el OSWP armaré el post comentando que pasos y como afrontar la certificación en base a mi experiencia.

Esta utilidad que a mi parecer es bastante interesante y a la vez algo compleja debido a que necesita contar con algunos requisitos para su ejecución pero no esta demás brindarle esos requisitos para ejecutarlo, pero bueno Que es KeeFarce? es una herramienta que permite la extracción de los datos de Keepass Password 2.x desde la memoria, realizando un volcado completo en un fichero CSV en %AppData% de toda la información que se tiene almacenada.