jueves, 19 de septiembre de 2013

Relevancia de Python en los procesos de automatización del pentesting

Si bien Python es uno de los lenguajes de mas auge del presente y progresivo milenio, muchos lo han limitado a las tareas de automatización en *nix, otros tantos a algunas funciones de red y no muchos menos a autómatas del hacking, lo cual, aunque por supuesto esta perfecto, viene a ser la demostración, o por lo menos así se deja ver, de ciertas limitaciones de Python.

Google ha venido a dar un respiro a Python, de eso no hay duda, y ha logrado migrar muchas de sus plataformas web al poder de que este tiene en estos entornos, pienso yo que Python va a venir a mostrar todo su potencial en esta revolución 3.0 de la web (cosa que ya estamos viviendo). No se podría dejar de agregar que para este cometido Python tiene las pilas bien puestas.

Así pues el panorama futuro de Python va a ser la web, y desde el lado del hacking, que viene a ser lo que nos interesa, Python tiene mucho futuro, herramientas como Scapy, SET, Sqlmap entre otras, son la demostración de lo importante que se convierte día a día la automatización de ciertos procesos de pentesting y lo fácil que puede llegar a ser esto usando Python.

Partiendo del ideal de sociedad libre, educada y autónoma, sumándole la importancia de la difusión del conocimiento humano como forma de abastecimiento de si misma y la relevancia que debe tener en el campo de la informática y las ciencias de la computación el factor seguridad, comparto 3 publicaciones de lectura obligatoria para quien desee aprender de una forma didáctica, ejemplar y practica la programación con Python orientada a dicho factor.

Violent Python.




Download Violent Python

Hacking Secret Ciphers with Python



Gray Hat Python



Publicado por 1 comentario:

sábado, 5 de enero de 2013

Hackear un Servidor explotando Samba y Crackear a todos sus usuarios

Buenas!, carteler@s, unos cuantos dias de ausencia, pero ya repuestos y listos para seguir inundado de "Sabiduria Negra" a todos nuestros seguidores, en esta entrada, enseñamos como explotar el Servicio Samba, que generalmente corre en el puerto 139, lo hacemos como siempre sobre nuestra Maquina Virtual Vulnerable -Metasploitable-. Pero tranquilos que ya casi nos pasamos a algo mas interesante ;), en fin aqui esta el video:



Que los BYtes los protejan .|.
Publicado por No hay comentarios:

martes, 25 de diciembre de 2012

Hackear un servidor explotando Postgresql DB (Metasploitable))

Como ven señores y señoritas ;), carteleros y carteleritas ;), este fiel servidor trabaja arduamente, para traerles conocimiento, un video diario es casi esclavitud!, Ok no, bueno en fin.aqui les dejo un tutorial ("si si si ya sabemos como siempre hecho por ti"), sobre como explotar Postgresql DB con un ataque de fuerza bruta, el ataque es casi identico al de MySQL, por eso les recuerdo que deben tener un buen diccionario de claves, si quieren que el ataque sea exitoso, en fin, aqui tienen:

PD: Buen Provecho!



Con Amor, su servidor .|.
Publicado por No hay comentarios:

Hackear un Servidor Explotando MySQL (Metasploitable)

Carteler@s, Hay les dejo, un videotutorial hecho por mi como siempre -_-, sobre como hacerle un ataque de fuerza bruta al servicio MySQL, para posteriormente conectarnos a las bases de datos y extraer el archivo /etc/passwd, este ataque fue probado contra Metasploitable, si ustedes quieren "Juakear" a un servidor remoto, (Cosa que no apoyo), pues deben tener un buen diccionario de claves y usuarios, aunque generalmente el usuario es root, si no contamos con unos buenos diccionarios, el ataque no funcionara, aqui el video:

Con gusto .|.
Publicado por 4 comentarios:

domingo, 23 de diciembre de 2012

Obteniendo acceso Root (Post-Explotacion)

Bueno carteleros y carteleritas, me han llegado varios comentarios sobre los videos:

"Muy Bueno el video Bro, Felicitaciones"

Etc etc, pero a muchos se les genera una duda, ¿Que pasa si exploto y no tengo los suficientes permisos para hacer lo que se me antoje?, Pues bien aqui les traigo un pequeño tutorial sobre como hacer esto, "Explotando OpenSSH y OpenSSL", lo que al final nos permitira tener una shell en modo root, como siempre el video hecho por mi, hay les muestro desde como explotar Tomcat una vez tengamos las credenciales, descargar el paquete necesaria para sacar la llave RSA, y al final como conectarnos por SSH en modo Root:


:P .|.


Publicado por No hay comentarios:

sábado, 22 de diciembre de 2012

Hackear un Server, explotando Tomcat (Metasploitable)

Buenas carteler@s, siguiendo con los tutoriales De Metasploitable y en especial de Tecnicas de Explotacion e Intrusion en Sistemas Informaticos, les traigo un Videotutorial (como siempre, hecho por mi) Sobre como explotar Tomcat 5.5, ¿Ques es Tomcat?:

Tomcat:


Bueno el ataque se hacer por fuerza bruta para obtener las credenciales de usuario y posteriormente se utiliza un exploit de Metasploit para crear un archivo Java en el servidor que sera el que contiene nuestro Payload, El payload es lo que se ejecuta para que generalmente obtengamos una shell, Bueno pues no se hablen mas tecnisismos, aqui el video:

De Nada cabros .|.

 
Publicado por No hay comentarios:

viernes, 21 de diciembre de 2012

Metasploitable, explotando Distributed C/C++ compiler server

Vale Carteleros estuve un poco ausente, por esas coñas pruebas de admisiones de los planteles educativos -_- , pero bueno, llegue con toda y pues aqui les traigo este humilde videotutorial sobre como explotar distcc o bien Distributed C/C++ compiler server en Metasploitable, no se asusten si no lo habian escuchado ;) todo es muy sencillo y lo mejor, nos da acceso al sistema, en fin aqui esta el video:



Gracias?
No hay por donde .|.


Publicado por No hay comentarios:
Suscribirse a: Entradas (Atom)