Archivo

Posts Tagged ‘técnicas hacking’

Explotación de Software Parte 29 – Identificando Bad Characters en Shellcodes

agosto 21, 2014 Deja un comentario

Uso de mona.py para la generación de un array con todos los posibles caracteres que se pueden incluir en un shellcode.
Posteriormente, se identifican y remueven todos aquellos caracteres que alteren el array.

exploitMinishare2.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/exploitMinishare2.py
Server-Strcpy.exe: https://github.com/Adastra-thw/ExploitSerie/blob/master/Server-Strcpy.exe
strcpyExploit.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/strcpyExploit.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 29 – Scripting en Inmmunity Debugger – PyCommands

agosto 19, 2014 Deja un comentario

Scripting con Immunity Debugger utilizando su API en Python.
En este vídeo solamente en explican los conceptos principales para la creación de PyCommands.

example.py: https://github.com/Adastra-thw/pyHacks/blob/master/example.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 28 – Conceptos Básicos sobre ShellCoding

agosto 14, 2014 Deja un comentario

Conceptos básicos sobre shellcoding y las principales consideraciones a tener en cuenta a la hora de crear shellcodes.

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 28 – Introducción a PyDBG

agosto 12, 2014 Deja un comentario

Se explica el uso PyDBG para automatizar procesos de depuración y monitorizar llamadas a funciones.
Aunque en el vídeo se enseña para una plataforma Windows, los mismos conceptos pueden aplicar a sistemas Linux y system calls.

SimplePyDBG.py: https://github.com/Adastra-thw/pyHacks/blob/master/SimplePyDBG.py
MonPyDBG.py: https://github.com/Adastra-thw/pyHacks/blob/master/MonPyDBG.py
Mon2PyDBG.py: https://github.com/Adastra-thw/pyHacks/blob/master/Mon2PyDBG.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 27 – Uso de Mona en Inmunity Debugger para agilizar el desarrollo de exploits

agosto 7, 2014 Deja un comentario

Uso de las opciones básicas de Mona.py desde Immunity Debugger.
Para obtener más información sobre Mona y descargar el script:

http://redmine.corelan.be/projects/mona


Make a Donation Button

Hacking con Python Parte 27 – Construyendo clientes y servidores con Twisted

agosto 5, 2014 Deja un comentario

Continuación del vídeo anterior sobre las características incluidas en la librería Twisted

SimpleWebServer.py: https://github.com/Adastra-thw/pyHacks/blob/master/SimpleWebServer.py
CustomWebServer.py: https://github.com/Adastra-thw/pyHacks/blob/master/CustomWebServer.py
SimpleReverseProxy.py https://github.com/Adastra-thw/pyHacks/blob/master/SimpleReverseProxy.py
SimpleTransparentProxy.py: https://github.com/Adastra-thw/pyHacks/blob/master/SimpleTransparentProxy.py
IrcTest.py: https://github.com/Adastra-thw/pyHacks/blob/master/IrcTest.py

Repositorio GIT en la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 26 – Uso de Plugins en WinDBG para agilizar el desarrollo de exploits

julio 31, 2014 Deja un comentario

Uso de los comandos básicos en WinDBG y las extensiones Byakugan y Exploitable.

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 26 – Introducción a Twisted

julio 29, 2014 Deja un comentario

Conceptos basicos sobre Twisted.

SimpleTwisted.py: https://github.com/Adastra-thw/pyHacks/blob/master/SimpleTwisted.py
TwistedChat.py: https://github.com/Adastra-thw/pyHacks/blob/master/TwistedChat.py
ClienteTwisted.py: https://github.com/Adastra-thw/pyHacks/blob/master/ClienteTwisted.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 25 – Desarrollo de Exploits basados en la Stack – Explotación basada en SEH

julio 24, 2014 Deja un comentario

Conceptos básicos sobre exploits basados en SEH.

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 25 – Atacando Repetidores de Salida de TOR

julio 22, 2014 Deja un comentario

Script que utiliza STEM, Python-Nmap y Shodan para atacar los repetidores que se encuentran registrados en los descriptores publicados por las autoridades de directorio.
Se trata de una versión inicial, que modificaré y extenderé en los proximos días.
Publicaré un post para explicar en que consistiran las caracteristicas que quiero implementar y como utilizarlo.

attackTor: https://github.com/Adastra-thw/pyHacks/blob/master/attackTOR.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 24 – Salto y Ejecución de Shellcodes

julio 17, 2014 Deja un comentario

Se explican algunos métodos disponibles para realizar saltos a una dirección de mémoria donde reside un shellcode. También se explica el uso basico de memdump y msfpescan.

vulnServerExploit.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/vulnServerExploit.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 24 – Consulta de descriptores de TOR con Stem

julio 15, 2014 Deja un comentario

Conceptos basicos sobre los descriptores de TOR utilizando la API de STEM.

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 23 – Desarrollo de Exploits basados en la Stack

julio 10, 2014 4 comentarios

Ejemplo simple sobre explotación de programas vulnerables sobre-escribiendo directamente el register EIP.

exploitMinishare.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/exploitMinishare.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 23 – Controlando instancias de TOR con Stem

julio 8, 2014 Deja un comentario

Utilizando la API de Stem para acceder a repetidores locales de TOR.

Repositorio GIT para la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 22 – Conceptos basicos sobre explotación de software

julio 3, 2014 1 comentario

Conceptos basicos sobre explotación de software vulnerable y principales tipos tipos de vulnerabilidades.

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 22 – Características avanzadas de Plumbum

julio 1, 2014 Deja un comentario

Uso de la libreria Plumbum para la ejecución automatizada de comandos y parseo de argumentos por linea de comandos.

Test.py: https://github.com/Adastra-thw/pyHacks/blob/master/Test.py

Repositorio GIT para la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 21 – Instalación de Sulley Framework

junio 26, 2014 Deja un comentario

Instalación de Sulley Framework sobre un sistema Windows 7.

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 21 – Automatización con Plumbum

junio 24, 2014 Deja un comentario

Uso de la libreria Plumbum para la ejecución automatizada de comandos y parseo de argumentos por linea de comandos.

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Explotación de Software Parte 20 – Fuzzing con Sulley Framework

junio 19, 2014 Deja un comentario

Fuzzing utilizando la API y herramientas disponibles en Sulley Framework.

AbilityRequest.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/AbilityRequest.py
abilitySession.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/abilitySession.py

VulnServerRequest.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/VulnServerRequest.py
VulnServerSession.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/VulnServerSession.py

httpSavant.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/httpSavant.py
httpfuzz.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/httpfuzz.py

MiniShareRequest.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/MiniShareRequest.py
MiniShareSession.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/MiniShareSession.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

Hacking con Python Parte 20 – Controlando servidores SSH con Paramiko

junio 17, 2014 Deja un comentario

Utilizando Paramiko para gestionar conexiones y ejecutar comandos contra máquinas remotas por medio de un servidor SSH.
SSHTestParamiko.py: https://github.com/Adastra-thw/pyHacks/blob/master/SSHTestParamiko.py
SSHTestParamikoPortForward.py: https://github.com/Adastra-thw/pyHacks/blob/master/SSHTestParamikoPortForward.py
SSHTestParamikoSFTP.py: https://github.com/Adastra-thw/pyHacks/blob/master/SSHTestParamikoSFTP.py

Repositorio GIT de la serie:

https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 922 seguidores

%d personas les gusta esto: