Exploit
The ShellCoder's Handbook Discovering and Exploiting Security Holes PDF 2nd Edition
·  1 min read
Hoy compartimos este libro en el Blog uno mas de la serie de libros HandBook en la entrada de OSCP la cual aun no ando con el tiempo para rendirlo comparti este libro o bueno solo lo mencione como referencia para estudiarlo, ahora que ando comenzando con Exploiting dando mis primeros pasos en entender ese mundo tome como libro base The ShellCoder’s Handbook Second Edition. Un resumen breve del contenido, que por cierto aborda Linux, Windows, Cisco, OSX.

Escalando privilegios en windows con exploits
·  2 min read
Ya hemos visto la manera de escalar privilegios en un windows intentando no utilizar exploits locales, esta vez si lo utilizaremos para obtener mayores permisos. Una vez que ya tenemos el acceso al equipo víctima y suponiendo que ninguna de las técnicas vistas en el post anterior dieron resultados, vamos a tener que buscar alternativas de manera local. Un exploit local es básicamente un programita que se aprovecha de una vulnerabilidad en software que tiene privilegios de administrador o bien explota el sistema operativo para obtenerlos.

Escalando privilegios en windows sin exploits
·  3 min read
La siguiente serie de post surge de dos disparadores, uno de ellos fue un comentario sobre la dificultad para escalar privilegios en la vm del desafío que presentamos como finalización de la serie de penetration with kali. El segundo, leer en un writeup sobre un script llamado linuxprivchecker.py, con lo cual decidí buscar más información sobre el proceso de escalación de privilegios para mejorar mis skills y compartirlo a modo de resumen.

[PEDA] Python Exploit Development Assistence para GDB
·  3 min read
Esta entrada me llamo la atención cuando la vi hoy por la mañana y adandole algo de lectura, me agrado y me encanto el autor de la misma es MagoAstral desde UC les dejo con la entrada tal cual la realizo. Hola a tod@s, soy MagoAstral y en esta ocasión vengo con una herramienta, concretando un asistente para el desarrollo de exploits en python y para uno de nuestros depuradores favoritos GDB!

Listados de sitios de vulnerabilidades
·  1 min read
Este listado lo encontre en Github pero exactamente no recuerdo donde!!! fue cuando comenze con la busqueda de información referente a la certificación OSCP y al iniciar con el estudio me puse a revisar fuentes de información del listado que se tenia el que agregue fue el de Wordpress el ultimo ya que lo encontre posteriormente si conocen algunos que no esten en esta lista avisar para que los agregue en estos días creare el repositorio en Github con información y scripts referentes a OSCP ademas de ir actualizando en el blog.

Primer acercamiento a los Exploits
·  1 min read
Quiero compartir con todos este paper que fue publicado recientemente en la lista de CrackLatinos el cual fue realizado por Snat un documento donde nos da un vistazo sobre exploits por mi parte lo tendre a la mano la proxima semana que inicio seriamente con el desarrollo de exploits y comprensión de los mismo minimanete espero no desarrollar ya que de la noche a la mañana me sera imposible pero si entender y comprender hasta llegar a modificar ya veremos en un futuro no muy lejano dar mis primeros pinitos formales en el desarrollo de exploits.

Pentesting con Kali XVI - Metasploit parte II
·  2 min read
En la siguiente entrada, para continuar viendo la herramienta metasploit. Hoy utilizaremos auxiliares para realizar un scanning de puertos y exploits para llevar a cabo la explotación de un software sobre la máquina virtual con windows 7. El software que vamos a explotar en All Media Server v0.8, aquí se los dejo por si no lo quieren buscar. 1- Instalamos All Media Server v0.8 en el windows 7 como se instala todo en windows, ejecutamos y siguiente muchas veces.