Magic Unicorn es una herramienta simple para usar un ataque downgrade de PowerShell que inyecta shellcode directamente en la memoria. Se basa en los ataques de powershell de Matthew Graeber y en la técnica de bypass de PowerShell presentada por David Kennedy (TrustedSec) y Josh Kelly en Defcon 18.
Este es otro artículo de cómo podríamos llegar a atacar un sistema Android (hackear android) y obtener una sesión de meterpreter mediante una .apk infectada.
En este tutorial vamos modificar un APK (cualquier aplicación o juego Android) añadiéndole un payload de Metasploit (msf) y posteriormente tener una sesión meterpreter.
Metasploit es actualmente la palabra de moda en el campo de la seguridad de la información y las pruebas de penetración. Ha revolucionado totalmente la forma en que podemos realizar pruebas de seguridad en nuestros sistemas. Metasploit está disponible para todos los sistemas operativos populares.
En este tutorial con capturas de pantalla, aprenderás cómo usar el framework Metasploit para explotar Windows 7, 8 o 10 con un archivo de imagen. ¡Sí! esconderemos el exploit en el fondo de una imagen.
CHAOS es un framework basado en Linux a través del cual puede generar fácilmente payloads y controlar máquinas remotas como Windows XP/Vista/7/8/8.1/10.
En otros palabras, se puede decir que CHAOS Framework es la versión mínima del METASPLOIT FRAMEWORK, porque tiene funciones limitadas que puede realizar con su objetivo, pero lo mejor de CHAOS Framework es que la carga útil (payload) que generará es 100% FUD (Totalmente indetectable).
