Categoría: Vulnerabilidades

Manejando una sesión Meterpreter en Android

Tal y como vimos en mi entrada anterior preparamos un backdoor en un APK aparentemente legítima y conseguimos una sesión meterpreter con el terminal Android, si no la habéis leído aún recomiendo su lectura ya

Trucando Candy Crush

¿Quien no conoce este juego? A estas alturas medio mundo esta enganchado a este jueguecito, lo malo es que hace poco leí que los creadores del juego hacen algo parecido a Facebook, vendiendo nuestra información

Como accceder a Windows 7 como ADM sin permisos

Bueno, aqui os dejo esta demostración de como acceder a Windows sin tener ningun acceso precio a el, unicamente con un CD Live de Ubuntu podemos crear una cuenta con permisos de Administración. Recordad, si

H

Hackers palestinos atacan a WhatsApp

Por fortuna la acción de los cibercriminales palestinos contra WhatsApp solo afectó a la página web, ya que los hackers obtuvieron acceso al dominio whatsapp.com y lograron publicar mensajes a favor de la causa palestina,

A

Acceder a Windows 8 como administrador sin saber la contraseña

Microsoft, a pesar de estar tratando de hacer lo imposible por cambiar su imagen, continúa cometiendo con Windows los mismos errores de siempre que han provocado el rechazo de un amplio porcentaje de la comunidad.

L

Liberado el nuevo Kali Linux (sucesor de BackTrack)

Durante màs de 7 años Backtrack ha sido la distribuciòn nùmero 1 en Pentesting, ahora los responsables de su desarrollo, con apoyo de offensive security y metasploit, han lanzado lo que llaman el renacer de

H

HULK, una herramienta DoS para servidores web

Buenas! Siento no publicar nada pero no tengo casi tiempo!!! La mayoría de las herramientas DoS comparten un problema… crean patrones repetibles, demasiado fáciles de predecir y, por lo tanto, permiten mitigar sus efectos. HULK

[

[MEGA-POST] Herramientas de seguridad y hacking para Android

¿Que es Android?  “Android es un sistema operativo orientado a dispositivos móviles basado en una versión modificada del núcleo Linux.  Inicialmente fue desarrollado por Android Inc., compañía que fue comprada después por Google, y en la actualidad

R

RDPKill4Android: explota MS12-020 de RDP mediante Android

Si recordáis hace tiempo Mark DePalma publicó una herramienta llamada RDPKill escrita en Visual Basic 6.0 con un interfaz muy sencillo para explotar la vulnerabilidad MS12-020 del Escritorio Remoto de Windows. Ahora, el mismo autor

B

Bypassear Uploaders

En primer lugar necesitan la herramienta para firefox Live Http Headers y por supuesto una web con algún uploader y su phpshell la que quieran. Yo les recomiendo que si van a rootear algún servidor