Hola a todos,
Supongo que muchos de vosotros os haya pasado que buscando una vulnerabilidad en alguna aplicación(normalmente web como un CMS, etc...) buscamos la version en google + cve, osea, algo asi wordpress x.x.x cve, y llegamos a cvedetails.com, la cosa es que muchas vulnerabilidades de aqui mencionadas te aportan info(a veces muy escasa) y no hay exploit publico.
¿Esto se debe a que quieren "ocultar" la vulnerabilidad para que n pueda ser reproducida?
¿Cual es el metodo que soleis seguir para obtener el exploit, a parte de fiarse de ti mismo e ir haciendo ensayo/error en base a la descripccion que ya tienes para llegar a la vulnerabilidad?
Quiero decir, algun sitio en el que buscar info mas detallada, exploits, etc..
Gracias a todos,
Un saludo

Yo creo que a lo que se refiere es que la injusticia no esta en que las pensiones "sean injustas" para hombres y mujeres puesto que seria falso, ya que las pensiones van por una serie de parametros que nada tiene que ver con el genero(faltaria mas), lo que se refiere es que ellas han tenido mayores dificultades para cotizar durante su vida laboral, lo cual si que supone un problema, aunque yo quiero pensar que eso cada vez se esta mejorando mas.
Si bien es cierto que hay muchas locas o feminazis que buscan una "superioridad", pero creo que la gran mayoria de mujeres no piensa asi, son solo una pequeña parte que hace mucho ruido, igual que los hombre violadores(muy pocos pero se nota su presencia)

Y digo una cosa, ya que estais todos en la misma LAN y la opcion del router que seria la mas "logica" es poco viable yo optaria por la opcion de envenenar las tablas ARP entre el router y su host, de esta manera harias un MITM, despues desactivas forwarding y causas un DDoS en su ordenador desde tu pc. Asi le dejas sin conexion.
Otra opcion seria con la misma tecnica permitir forwarding y envenenar el DNS de LoL(no se cuales son las direcciones), de esa manera haces que apunte a una ip imaginaria y no encontrara el servicio que busca(el del LoL) aunque si funcionara el resto de sitios.
Un saludo

Me interesa el tema, yo simepre qu eentro utilizo la hidden wiki, pero es lo de siempre....
Si encuentras algo interesante podrias compartirmelo?
Gracias y un saludo

Bien, estoy atacando una maquina virtual y la cosa es que ya la he explotado, a traves de un fallo web, consegui accesso a una web shell php con el usuario ww-data de apache, ahora he conseguido crear una shell reversa con nc hacia y he hecho sudo -u usuariox.
La cosa esta asi, en /scripts tengo un fichero .py del cual es propietario usuario1 y cunado lo ejecuto crea un fichero .txt y tiene como propietario a root.
Necesito escalar privilegio a root, y creo que es por aqui, es mas, parece bastante sencillo y creo que lo tengo en la punta de la lengua, pero no me sale..
He intentado hacer que el fichero que crea no sea un txt si no un .py que al ejecutarlo me genere una shell root, pero nada, al mdificarlo luego solo genera ficheros con usuario1 como propietario, no como root.
Si alguien me puede echar una mano o dar una pista se agradece 

En principio supongo que si se podria, simplemente el malware cuando se instale haria una peticion de descarga para obtener los ejecutables(desde tu servidor o donde sea), despues solo habria que ejecutar el comando. La cosa es si interesaria, en el caso de arcrack es posible, pero fuzzbunch...
Yo utilizaria unicamente los exploits, es mas, intentaria integrarlos en mi codigo fuente para que no fueran como estaticos ni haya que descargarlos ni nada(posiblemente el codigo alterado con respecto al original, e incluso igual coduficado para evitar deteccion)


Es posible, debido a que cuanto mas "malo sea" mas posibilidades hay de que vean que esta siendo malo

El metodo de propagacion ma spoderoso seria el phising, creando webs que engañen al usuario para que se descargue una copia del malware, utilizando el DNS Spoofing aprovechando las LAN, yo atacaria a la persona, puesto que las Vulnerabilidades se parchean y listo, hacer eso en un humano es mas complicado...
Saludos.

La idea es enviar codigo embebido en una imagen y que este al llegar a la victima se ejecute, ¿no es eso?


Pues la verdad a mi me mola bastante, es mas, hace un tiempo tuve la idea de hacer algo similar pero nunca llegue a empezarlo, aunque destacaria una serie de puntos segun mi opinion:

• El codigo es en java, y que alguien me corrija si me equivoco, pero no se suele crear el malware en java por el tipo de lenguaje que es, se suele utilizar mas C, C++, ect.., aunque para empezar y ver el funcionamiento me parece estupendo
• Para descargar la imagen utiliza wget, yo usaria alguna libreria o la clase URL o algo similar, que no necesitara de wget

Como idea esta genial, pero yo la veo mas enfocada a integrarla en algun malware, para hacer comunicacion con el C&C.

PostData: Me apunto la url y no descarto echarte una mano : ).
Saludos.

Para el que le interese creo que he encontrado una solucion, no se si habra mas maneras pero parece interesante..
https://www.trustedsec.com/2015/04/kioskpos-breakout-keys-in-windows/
Gracias engel lex

Muchas gracias, estoy indagando en el tema y veo que una posible manera es saliendo del equipo e inciando sesion con otro usuario.
Podrias decirme cuales son las maneras mas basicas de hacerlo?. Es decir supongo que habra una combinacion de teclas o similar que "suela funcionar".
Muchisimas gracias de verdad.

En algunos sitios tienen ordenadores/otros con aplicaciones especiales que bloquean todo el SO y solo permiten acceder a ellas(no funciona ni ctrl+alt+sup ni nada)

• ordenadores de exposicion(que tienen un catalogo y no puedes salir)
• gimnasios que tienes pantallas que muestrar una aplicacion especifica y no permiten acceder a nada mas

y a veces porque ¿crashean? ves que hay un SO windows corriendo por debajo.
Quiero aprender sobre el tema

• ¿Cual es el nombre de este tipo de aplicaciones para poder buscar en google?
• ¿Como se puede salir de ellas y llegar al SO windows que hay debajo?

Cualquier aporte estaria muy agradecido.
Gracias por la atencion.