Hackear un servidor explotando Postgresql DB (Metasploitable))

Como ven señores y señoritas ;), carteleros y carteleritas ;), este fiel servidor trabaja arduamente, para traerles conocimiento, un video diario es casi esclavitud!, Ok no, bueno en fin.aqui les dejo un tutorial ("si si si ya sabemos como siempre hecho por ti"), sobre como explotar Postgresql DB con un ataque de fuerza bruta, el ataque es casi identico al de MySQL, por eso les recuerdo que deben tener un buen diccionario de claves, si quieren que el ataque sea exitoso, en fin, aqui tienen:

PD: Buen Provecho!

Con Amor, su servidor .|.

Hackear un Servidor Explotando MySQL (Metasploitable)

Carteler@s, Hay les dejo, un videotutorial hecho por mi como siempre -_-, sobre como hacerle un ataque de fuerza bruta al servicio MySQL, para posteriormente conectarnos a las bases de datos y extraer el archivo /etc/passwd, este ataque fue probado contra Metasploitable, si ustedes quieren "Juakear" a un servidor remoto, (Cosa que no apoyo), pues deben tener un buen diccionario de claves y usuarios, aunque generalmente el usuario es root, si no contamos con unos buenos diccionarios, el ataque no funcionara, aqui el video:

Con gusto .|.

Obteniendo acceso Root (Post-Explotacion)

Bueno carteleros y carteleritas, me han llegado varios comentarios sobre los videos:

"Muy Bueno el video Bro, Felicitaciones"

Etc etc, pero a muchos se les genera una duda, ¿Que pasa si exploto y no tengo los suficientes permisos para hacer lo que se me antoje?, Pues bien aqui les traigo un pequeño tutorial sobre como hacer esto, "Explotando OpenSSH y OpenSSL", lo que al final nos permitira tener una shell en modo root, como siempre el video hecho por mi, hay les muestro desde como explotar Tomcat una vez tengamos las credenciales, descargar el paquete necesaria para sacar la llave RSA, y al final como conectarnos por SSH en modo Root:

:P .|.

Hackear un Server, explotando Tomcat (Metasploitable)

Buenas carteler@s, siguiendo con los tutoriales De Metasploitable y en especial de Tecnicas de Explotacion e Intrusion en Sistemas Informaticos, les traigo un Videotutorial (como siempre, hecho por mi) Sobre como explotar Tomcat 5.5, ¿Ques es Tomcat?:

Tomcat:

http://es.wikipedia.org/wiki/Tomcat

Bueno el ataque se hacer por fuerza bruta para obtener las credenciales de usuario y posteriormente se utiliza un exploit de Metasploit para crear un archivo Java en el servidor que sera el que contiene nuestro Payload, El payload es lo que se ejecuta para que generalmente obtengamos una shell, Bueno pues no se hablen mas tecnisismos, aqui el video:

De Nada cabros .|.

 

Metasploitable, explotando Distributed C/C++ compiler server

Vale Carteleros estuve un poco ausente, por esas coñas pruebas de admisiones de los planteles educativos -_- , pero bueno, llegue con toda y pues aqui les traigo este humilde videotutorial sobre como explotar distcc o bien Distributed C/C++ compiler server en Metasploitable, no se asusten si no lo habian escuchado ;) todo es muy sencillo y lo mejor, nos da acceso al sistema, en fin aqui esta el video:

Gracias?

No hay por donde .|.

Explotar vulnerabilidad en Hotmail/Outlook

Cartele@s, quise salirme un poco de la rutina de Metasploitable, para publicar este videotutorial hecho por mi, sobre como Explotar una vulnerabilidad reportada hace dos dias en Hotmail/Outlook, la vulnerabilidad permite utilizar las Cookies de usuario, asi se haya cerrado la sesion, cuantas veces queramos, vale aqui tiene el video:

Mas Informacion de la vulnerabilidad:
http://thehackernews.com/2012/12/hotmail-and-outlook-cookie-handling.html

De nada .|.

Metasploitable, un entorno de entrenamiento parte 2 (Instalando Interfaz Grafica)

Buen dia Carteleros y Carteleras, como lo prometido es deuda, aqui les traigo la entrada sobre la instalacion de una interfaz grafica, la verdad es muy sencillo hacerlo, es totalmente igual que lka instalacion de una interfaz en Ubuntu Server, pues al fin y al cabo Metasploitable es Ubuntu, asi que les traigo unos enlaces de Como hacerlo, tranquilos que funciona ;), asi fue como yo lo hice, aqui los enlaces:

Desde Taringa:

http://www.taringa.net/posts/linux/7208130/Instalar-interfaz-grafica-a-ubuntu-server.html

Desde Tecnoloxiaxa:

http://tecnoloxiaxa.blogspot.com/2009/12/instalar-la-interfaz-grafica-gnome-en.html

Recuerden que Google es su amigo

Hay nos olemos .|.

Metasploitable, un entorno de entrenamiento parte I

Metasploitable es un disco duro virtual, vulnerable por defecto, trae un Kernel 2.4, y variedad de servicios vulnerables, esta herramienta es creada por Rapid7 los mimos que compraron Metasploit Framework, Rapid7 ya publico varios videos donde explican como explotar los fallos de seguridad de Metasploitable, sin embargo a mi tambien se me dio la gana de hacerlos, asi que seguire con una serie de entradas sobre este Disco virtual, bueno pues aqui tienen el primer videotutorial, sobre como instalarla en Vmware Sobre Winbugs, que porque tengo ¿winbugs?, porque soy pobre y me prestan el PC >.< Ok no.

PD: Perdon por el sonido

Tutorial de Instalacion de Metasploitable

Hasta la vista .|.