Después del exploit 0 day del archivo VCF malicioso en Windows (ver aquí), investigador de seguridad cibernética John Page (aka hyp3rlinx) merece otra ronda de aplausos por traer esta vulnerabilidad al exploit-db el 23 de enero 2019.
Esta vulnerabilidad se aprovecha aún más de la vulnerabilidad RCE presente en VCF con inyecciones HTML.
Un enorme aplauso al investigador de seguridad cibernética John Page de traer esta vulnerabilidad al exploit-db el 15 de enero de 2019. Este fue un 0 day exploit y, por supuesto, funciona con el último Windows 10. Se clasifica en la vulnerabilidad “Ejecución de código remoto de advertencia de IU insuficiente“.
Magic Unicorn es una herramienta simple para usar un ataque downgrade de PowerShell que inyecta shellcode directamente en la memoria. Se basa en los ataques de powershell de Matthew Graeber y en la técnica de bypass de PowerShell presentada por David Kennedy (TrustedSec) y Josh Kelly en Defcon 18.
Este es otro artículo de cómo podríamos llegar a atacar un sistema Android (hackear android) y obtener una sesión de meterpreter mediante una .apk infectada.
En este tutorial vamos modificar un APK (cualquier aplicación o juego Android) añadiéndole un payload de Metasploit (msf) y posteriormente tener una sesión meterpreter.
InSpy es una herramienta de enumeración (Enumeration) de LinkedIn escrita en Python que se puede usar para recopilar información pasiva utilizando información que está disponible públicamente en LinkedIn.
La versión 3.0 introduce la automatización de la recuperación de dominios y correos electrónicos, además de encabezados aleatorios y soporte de salida xml.
Este artículo es una guía completa sobre la herramienta Dymerge para diccionarios de fuerza bruta.
Dymerge es una pequeña y práctica herramienta que te ayuda a manejar todos los diccionarios que has creado leyendo a través de EsGeeks.com y usando todas las increíbles herramientas escritas aquí.
En este artículo vamos a explorar la función de Cupp, que es una herramienta autorizada para crear una lista de palabras para un ataque de fuerza bruta.
Common User Passwords Profiler (CUPP) permite crear diccionarios específicamente para una persona que se puede usar mientras se realiza un ataque de fuerza bruta para adivinar la credencial de inicio de sesión.
