El compromiso de las contraseñas es siempre una seria amenaza para la confidencialidad y la integridad de los datos. En general, las contraseñas de menos de 7 caracteres son especialmente susceptibles a ataques de fuerza bruta. Sin embargo, una secuencia de comandos mal escritos o conexiones incorrectas (con intentos de recuperarlos o reutilizarlos) puede ser un signo de intentos de intrusión por fuerza bruta.
Este artículo es el primer post de la serie Empire. Aquí, cubriré todos los aspectos básicos que necesita saber sobre el Framework: PowerShell Empire. Y en los próximos tutoriales, veremos las hazañas avanzadas de Empire.
Después del exploit 0 day del archivo VCF malicioso en Windows (ver aquí), investigador de seguridad cibernética John Page (aka hyp3rlinx) merece otra ronda de aplausos por traer esta vulnerabilidad al exploit-db el 23 de enero 2019.
Esta vulnerabilidad se aprovecha aún más de la vulnerabilidad RCE presente en VCF con inyecciones HTML.
Un enorme aplauso al investigador de seguridad cibernética John Page de traer esta vulnerabilidad al exploit-db el 15 de enero de 2019. Este fue un 0 day exploit y, por supuesto, funciona con el último Windows 10. Se clasifica en la vulnerabilidad “Ejecución de código remoto de advertencia de IU insuficiente“.
Magic Unicorn es una herramienta simple para usar un ataque downgrade de PowerShell que inyecta shellcode directamente en la memoria. Se basa en los ataques de powershell de Matthew Graeber y en la técnica de bypass de PowerShell presentada por David Kennedy (TrustedSec) y Josh Kelly en Defcon 18.
Este es otro artículo de cómo podríamos llegar a atacar un sistema Android (hackear android) y obtener una sesión de meterpreter mediante una .apk infectada.
En este tutorial vamos modificar un APK (cualquier aplicación o juego Android) añadiéndole un payload de Metasploit (msf) y posteriormente tener una sesión meterpreter.
InSpy es una herramienta de enumeración (Enumeration) de LinkedIn escrita en Python que se puede usar para recopilar información pasiva utilizando información que está disponible públicamente en LinkedIn.
La versión 3.0 introduce la automatización de la recuperación de dominios y correos electrónicos, además de encabezados aleatorios y soporte de salida xml.
