Explotación de Software Parte 31 – Desarrollo de Shellcodes en Linux – Execve Local Shell

septiembre 4, 2014 2 comentarios

Primer vídeo en el que se hace un énfasis especial en el desarrollo de shellcodes bajo sistemas Linux. Se enseña un ejemplo en el que es posible generar una shell local.

dump.sh:     https://github.com/Adastra-thw/ExploitSerie/blob/master/dump.sh
shell.nasm:  https://github.com/Adastra-thw/ExploitSerie/blob/master/shell.nasm
exit.nasm:   https://github.com/Adastra-thw/ExploitSerie/blob/master/exit.nasm

 

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 31 – Examinando programas y librerías con pefile y pydasm

septiembre 2, 2014 Deja un comentario

Usando PEFile y PyDASM para inspeccionar y desensamblar ficheros en formato Portable Executable (PE) en sistemas windows.

 

disassemblerDemo.py:   https://github.com/Adastra-thw/pyHacks/blob/master/disassemblerDemo.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Hacking con Python Parte 30 – Scripting en Inmmunity Debugger – PyHooks

agosto 26, 2014 1 comentario

Scripting con Immunity Debugger utilizando su API en Python.
En este vídeo solamente en explican los conceptos principales para la creación de PyHooks.

example.py: https://github.com/Adastra-thw/pyHacks/blob/master/example.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 29 – Identificando Bad Characters en Shellcodes

agosto 21, 2014 Deja un comentario

Uso de mona.py para la generación de un array con todos los posibles caracteres que se pueden incluir en un shellcode.
Posteriormente, se identifican y remueven todos aquellos caracteres que alteren el array.

exploitMinishare2.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/exploitMinishare2.py
Server-Strcpy.exe: https://github.com/Adastra-thw/ExploitSerie/blob/master/Server-Strcpy.exe
strcpyExploit.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/strcpyExploit.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 29 – Scripting en Inmmunity Debugger – PyCommands

agosto 19, 2014 Deja un comentario

Scripting con Immunity Debugger utilizando su API en Python.
En este vídeo solamente en explican los conceptos principales para la creación de PyCommands.

example.py: https://github.com/Adastra-thw/pyHacks/blob/master/example.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 28 – Conceptos Básicos sobre ShellCoding

agosto 14, 2014 Deja un comentario

Conceptos básicos sobre shellcoding y las principales consideraciones a tener en cuenta a la hora de crear shellcodes.

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 28 – Introducción a PyDBG

agosto 12, 2014 Deja un comentario

Se explica el uso PyDBG para automatizar procesos de depuración y monitorizar llamadas a funciones.
Aunque en el vídeo se enseña para una plataforma Windows, los mismos conceptos pueden aplicar a sistemas Linux y system calls.

SimplePyDBG.py: https://github.com/Adastra-thw/pyHacks/blob/master/SimplePyDBG.py
MonPyDBG.py: https://github.com/Adastra-thw/pyHacks/blob/master/MonPyDBG.py
Mon2PyDBG.py: https://github.com/Adastra-thw/pyHacks/blob/master/Mon2PyDBG.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 969 seguidores

%d personas les gusta esto: