Cuando uno se encuentra en un proceso de pentesting muchas veces necesita tirar de un servidor WEB para mover scripts, programas, o en su defecto descargar desde el objetivo atacado, el uso que uno le llega a dar a un servidor puede estar orientado en ambos lados, e incluso en un ataque para bajar el bichito malicioso y que se ejecute en el objetivo. Estos tres posibles usos son los que llego a ver en este momento.
Este interesante Ebook realizado por @Rubyfu nos da un acercamiento y primeros pasos para el trabajo con Ruby para hacking y lo mas importante que este esta realizado en Gitbook es decir totalmente gratuito liberado bajo la licencia Creative Commons, en las primeras páginas nos indica de que trata, a donde quiere ir el autor con el libro como contribuir ademas de brindar el apoyo respectivo en mejorar el libro.
Explotando el potencial de Ruby despues de contar con una session de meterpreter, es lo que nos muestra en esta entrada MagoAstral la cual compartió en UC, espero les agrade y vean el uso que se le puede dar.
Estimado lector vuelvo a ser yo MagoAstral, en esta ocasión les mostraré como sacar jugo extra a nuestro framework de explotación favorito es obvio que en todos o casi todos nuestros test de explotación acabamos con una sesión y es en esa fase de “post-explotación” donde hoy nos centraremos.
El otro dia andaba como siempre navegando en GITHUB viendo código y demás detalles justo lo de forense a UN ANDROID, en ese trajin de realizar dichas búsquedas, di con Dorothy ojo que no es la de mago de Oz por si alguien se le ocurre, puse la imagen por mera coincidencia.
¿Que es Dorothy?
Dorothy es un framework creado para el análisis de archivos sospechosos, su principal fuerte es que cuenta con un entorno de desarrollo flexible y modular teniendo una atención bastante especifica al analisis de red es decir las conexiones que realiza al exterior.
Libro el cual quiero compartir con los demas anda un poco viejete quizas ;) data del 2008 pero como ando empezando estos dias con Ruby aun mas porque no puedo conciliar el sueño U_u no lo se me puse a leerlo y aprender un poco de el sin mas que decirles les dejo con el libro lo pueden descargar del link de abajo.
Descarga
Regards,
Snifer
Gosu y Chingu que rayos es?.
No señores, no es un kaiju, xD son gemas de ruby ;) que nos permiten realizar el desarrollo de juegos en este lenguaje, asi que comenzemos a leer una breve descripcion, espero les agrade y a seguir!
Gosu es una biblioteca para el desarrollo de videojuegos en dos dimensiones en C++ y Ruby, disponible para los sistemas Mac OS X, Microsoft Windows y GNU/Linux.