Categoría: Bugs y Exploits

Revisando el exploit de CPU Meltdown en acción

A estas alturas, ¿quién no se a enterado de la gran vulnerabilidad existente en todas las arquitecturas modernas de CPU? Este año 2018 ha empezado mal para AMD, ARM e Intel (más Intel que los

Crea tu WiFi “Jammer” por 5€ y con Arduino – Parte I

El otro día leí una entrada en un blog que sigo que explicaba como crear tu WiFi Jammer de una forma barata y con Arduino. En su blog explicaba como flashear el BIN dentro del

Como accceder a Windows 7 como ADM sin permisos

Bueno, aqui os dejo esta demostración de como acceder a Windows sin tener ningun acceso precio a el, unicamente con un CD Live de Ubuntu podemos crear una cuenta con permisos de Administración. Recordad, si

A

Acceder a Windows 8 como administrador sin saber la contraseña

Microsoft, a pesar de estar tratando de hacer lo imposible por cambiar su imagen, continúa cometiendo con Windows los mismos errores de siempre que han provocado el rechazo de un amplio porcentaje de la comunidad.

¿Image Basic Authentication?

A menudo, y de hecho es habitual, ver en sistemas de foros distintos usuarios con firmas y avatares. La mayoría de estos sistemas usan código html ( <img src=””></img>) para cargar las imágenes y mostrarlas. Así que, el

Como detectar un ataque ARP-Spoofing

Mucho se suele hablar de los ataques vía arp-spoofing y de la famosísima herramienta Cain &amp; Abel. Pues bien, en este post vamos a hablar de cómo se detectan este tipo de ataques con una una sencilla herramienta: arpwatch.

O

Obtener contraseña de administrador de Windows desde el propio Windows

Desde ya hace tiempo que la forma de obtener la contraseña de administrador de Windows desde Windows ha sido obteniendo un Hash encriptado en NTLM o LM desde el SAM remoto o local de Windows,

T

Tutorial de Defacing con inyeccion ASP

Os dejo este excelente video-tutorial de como aprovecharse de la inyeccion ASP en paginas vulnerables. Siento no actualizar muy a diario el blog pero ando bastante liado. Un saludo!!

D

Defaceando con Havij [Primera parte]

En este tutorial veremos como hacer una inyección en la base de datos de una web para acceder a sus datos privados. Utilizaremos las siguientes herramientas: –Neptune Website Vuln Search  (Sin enlace de descarga) –Havij (http://itsecteam.com/en/projects/project1_page2.htm) –HASH

LFI: Inyector de Webshells en imágenes

#################################################### # 0verLFI v0.2 Coded by The X-C3LL # #################################################### # Se trata de una herramienta bastante sencilla # # para inyectar una shell en una imagen JPEG # # y que esta siga pudiendo

Press Ctrl+C to copy the following code.
"