Explotación de vulnerabilidad CVE-2011-0762 con Metasploit en VSFTPD v2.3.4

Explotación de vulnerabilidad CVE-2011-0762 con Metasploit en VSFTPD v2.3.4

En esta ocasión, os muestro como podemos explotar una vulnerabilidad con el Framework de seguridad Metasploit. En concreto explotaremos la vulnerabilidad CVE-2011-0762 en el servicio VSFTPD v2.3.4 para conseguir una shell e interactuar con el servidor vulnerado. Está vulnerabilidad tiene ya 5 años y es muy antigua, aunque nos podemos seguir encontrando algún servidor que nos […]

Ataque DNS Spoofing con Cain&Abel

Ataque DNS Spoofing con Cain&Abel

En la entrada de hoy, os mostraré como realizar un ataque DNS Spoofing en una red de area local, normalmente no suelo trabajar con Windows, pero en esta entrada lo utilizaremos, dado que la herramienta que vamos a trabajar solo está disponible para este SO. La herramienta se llama Cain&Abel, y la podéis descargar de su pagina oficial […]

Herramienta para recuperar los archivos cifrados por el ransomware TeslaCrypt

Herramienta para recuperar los archivos cifrados por el ransomware TeslaCrypt

Cifrar los archivos de la víctima y luego pedir bitcoins para descifrarlos es un negocio muy lucrativo: las campañas de ramsonware se están convirtiendo en una amenaza cada vez mayor. Después de la caída de CryptoLocker surgió Cryptowall, con técnicas anti-depuración avanzadas, y después numerosas variantes que se incluyen en campañas dirigidas cada vez más […]

Cómo crear un USB Keylogger/Stealer para recuperar contraseñas

Cómo crear un USB Keylogger/Stealer para recuperar contraseñas

Hace unas semana publiqué una entrada sobre Stealers y expliqué lo que eran y para que servían, hoy vengo a explicaros como crear un USB que se autoejecute y recupere todas nuestras contraseñas del PC de manera automática, únicamente con conectarlo a nuestro PC, sin tocar absolutamente nada, ademas tendrá una función Keylogger, que registrará […]

Desarrollo de un Stealer sencillo para Twitter en Visual Studio

Desarrollo de un Stealer sencillo para Twitter en Visual Studio

No os sorprendáis, Twitter no ha lanzado un aplicación para PC, en la entrada de hoy vengo a enseñaros como desarrollar un Stealer para la obtención de usuarios y contraseñas de esta red social, posteriormente lo programaremos para que nos envie lo “recolectado” a nuestro correo. Todo lo que publico en mi blog, lo hago con fines […]

SPARTA – La Caja de Herramientas del Pentester

SPARTA – La Caja de Herramientas del Pentester

SPARTA es una aplicación GUI (Interfaz Gráfica de Usuario) escrita en Python, con la cual nos simplifica las pruebas de penetración en una determinada infraestructura de red y nos permite realizar diversas pruebas de penetración en la fase de escaneo y enumeración. Estas cualidades permite al pentester ahorrar tiempo en el momento de realizar una auditoria. SPARTA equivale a tener acceso a su caja de herramientas en la […]

Ataques SQL injection contra Bases de Datos mediante SQLmap

Ataques SQL injection contra Bases de Datos mediante SQLmap

Hoy en día, uno de los ataques que más se utiliza contra aplicaciones web son los llamados SQL Injection, estos ataques tienen como objetivo acceder a la base de datos del sitio web, y obtener información sensible sobre ella, como por ejemplo los datos para administrar el sitio web, contraseñas de los usuarios, correos electrónicos, DNI, […]

Obtener Información con The Harvester

Obtener Información con The Harvester

Antes de realizar cualquier intento de penetrar en un sistema informático, es necesario la recolección de información sobre la empresa u organismo que se quiere penetrar o auditar, intentar cualquier ataque sin tener información sería “ir dando palos de ciego” sin sentido, aunque parezca que es una pérdida de tiempo en un principio, durante la fase […]