shellcode
Pentesting con Kali IX - Trabajando con exploit
·  2 min read
Ahora que ya hemos aprendido el camino para desarrollar un exploit, veamos el camino más sencillo, el de encontrar código ya escrito que nos sea de utilidad y modificarlo de acuerdo a nuestras necesidades. Esquema: 9- Trabajando con exploits: 9.1 Búsqueda de exploits 9.2 Customización 9.1 Búsqueda de exploits En la entrada anterior creamos nuestro exploit para aprovecharnos de una vulnerabilidad en SLMail, comprobemos entonces si existe alguno ya creado.

Pentesting con Kali VIII - Bof & Shellcode
·  5 min read
Esta entrada es la conclusión de las dos anteriores (stack buffer overflow y fuzzing), aquí veremos la forma de identificar los parámetros necesarios como para poder inyectar una shell reversa de manera remota tras explotar la aplicación. Los requerimientos necesarios para poder llevar a cabo éste módulo son exactamente los mismos del módulo VII, es decir, un windows xp o 7 con SLMail instalado por defecto, el ollydbg, immunity debugger y el módulo mona más otra máquina con kali.

Obteniendo una shell mediante Paint
·  1 min read
Quizás mas que curioso, raro el leer este titulo y poder llevarlo a la practica aun mas raro seria que una prueba de pentesting abramos un paint y nos busquemos la vida con la shell, pero ahora que lo veo no me vendría mal en algunas pruebas :3, al realizar los test de intrusión, aca en el video vemos como hacerlo. Para tener un mejor control de estos movimientos estas son las combinaciones a realizar.

Msfvenom ayudandonos a evadir av's con python
·  3 min read
Hola a todos ! llevo bastante tiempo de inactividad sin redactar ningún articulo por falta de tiempo (existen prioridades) y era hora de poder dedicarle un tiempo a compartir información. Hoy os traigo un articulo relacionado con uno que ya escribí hace un tiempo “Evadiendo AV’s con Python” en el qué nos serviamos de un shellcode generado por metaesploit, lógicamente aun siendo este embedido necesitariamos de más para poder conseguir un FUD o limpieza total, es por eso que hoy nos ayudaremos de MSFVENOM para cumplir nuestro objetivo.

Evadiendo AV's con Python
·  2 min read
Buenas , coincidio estaba leyendo un librito (Violent Python) y un capítulo trataba sobre la evasión de antivirus… Muchos me comentaban que conocían el libro pero que nunca les dio por leerlo, entre las principales razones pues por lo de siempre… - _“ESTA EN INGLÉS y como esta en inglés pues NO LO ENTIENDO BIEN" Bueno , en este caso voy a “adaptar” un capítulo qué me llamo la antención para que veaís que no es dificil de leerlo y que pues bueno a veces por no leer en inglés os perdeís conocer muchas cosas interesantes…