Categorías
Explotación de Software Hacking Programacion

Explotación de Software Parte 26 – Uso de Plugins en WinDBG para agilizar el desarrollo de exploits

Uso de los comandos básicos en WinDBG y las extensiones Byakugan y Exploitable.

Repositorio GIT de la serie:
https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

[wpvideo 2DutO733]

Categorías
Hacking Hacking Python Networking Programacion Services - Software

Hacking con Python Parte 26 – Introducción a Twisted

Conceptos basicos sobre Twisted.

SimpleTwisted.py: https://github.com/Adastra-thw/pyHacks/blob/master/SimpleTwisted.py
TwistedChat.py: https://github.com/Adastra-thw/pyHacks/blob/master/TwistedChat.py
ClienteTwisted.py: https://github.com/Adastra-thw/pyHacks/blob/master/ClienteTwisted.py

Repositorio GIT de la serie:
https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

[wpvideo Xmt4Q6Iq]

Categorías
Explotación de Software Hacking Programacion Services - Software

Explotación de Software Parte 25 – Desarrollo de Exploits basados en la Stack – Explotación basada en SEH

Conceptos básicos sobre exploits basados en SEH.

Repositorio GIT de la serie:
https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

[wpvideo t9IulYYr]

Categorías
Hacking Hacking Python Networking Programacion Services - Software

Hacking con Python Parte 25 – Atacando Repetidores de Salida de TOR

Script que utiliza STEM, Python-Nmap y Shodan para atacar los repetidores que se encuentran registrados en los descriptores publicados por las autoridades de directorio.
Se trata de una versión inicial, que modificaré y extenderé en los proximos días.
Publicaré un post para explicar en que consistiran las caracteristicas que quiero implementar y como utilizarlo.

attackTor: https://github.com/Adastra-thw/pyHacks/blob/master/attackTOR.py

Repositorio GIT de la serie:
https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

[wpvideo dTebs2bA]

Categorías
Explotación de Software Hacking Programacion Services - Software

Explotación de Software Parte 24 – Salto y Ejecución de Shellcodes

Se explican algunos métodos disponibles para realizar saltos a una dirección de mémoria donde reside un shellcode. También se explica el uso basico de memdump y msfpescan.

vulnServerExploit.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/vulnServerExploit.py

Repositorio GIT de la serie:
https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

[wpvideo FiaVwfyD]

Categorías
Hacking Hacking Python Networking Programacion

Hacking con Python Parte 24 – Consulta de descriptores de TOR con Stem

Conceptos basicos sobre los descriptores de TOR utilizando la API de STEM.

Repositorio GIT de la serie:
https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

[wpvideo qHdacjdC]

Categorías
Explotación de Software Hacking Programacion Services - Software

Explotación de Software Parte 23 – Desarrollo de Exploits basados en la Stack

Ejemplo simple sobre explotación de programas vulnerables sobre-escribiendo directamente el register EIP.

exploitMinishare.py: https://github.com/Adastra-thw/ExploitSerie/blob/master/exploitMinishare.py

Repositorio GIT de la serie:
https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

[wpvideo kQlL7XEL]

Categorías
Explotación de Software Hacking Hacking Python Networking Programacion Services - Software

Hacking con Python Parte 23 – Controlando instancias de TOR con Stem

Utilizando la API de Stem para acceder a repetidores locales de TOR.

Repositorio GIT para la serie:
https://github.com/Adastra-thw/pyHacks.git


Make a Donation Button

[wpvideo NWFAHA2M]

Categorías
Explotación de Software Hacking Programacion

Explotación de Software Parte 22 – Conceptos basicos sobre explotación de software

Conceptos basicos sobre explotación de software vulnerable y principales tipos tipos de vulnerabilidades.

Repositorio GIT de la serie:
https://github.com/Adastra-thw/ExploitSerie.git


Make a Donation Button

[wpvideo k41ICig3]

Categorías
Uncategorized

Resultados del Primer reto de Jóvenes profesionales de ISACA – Madrid Chapter.

Tal como mencionaba la semana pasada el viernes 27 de junio se ha celebrado la primera edición del concurso de jóvenes profesionales de ISACA (@ISACAMadrid), evento en el que hemos participado Ismael González (@kontrol0) y yo presentando Tortazo. Nuestro objetivo era dar a conocer el proyecto e intentar captar el interes de otros desarrolladores para que nos colaboren con ideas y código. Nuestra presentación fue la primera, pero desafortunadamente no fue tan bien como esperábamos, ya que el fichero ODP que llevamos, se rompió al abrirlo con el Office que tenia instalada la máquina donde íbamos a presentar la idea, pero ese era el menor de los problemas… ya que solamente contábamos con 25 minutos para la charla llevamos unos vídeos para intentar exponer el mayor número de características de la herramienta de forma rápida y explicando paso a paso el uso de Tortazo y aunque se veían genial en nuestros ordenadores, en la pantalla del proyector no se veían ni las letras, así que hemos tenido que ir sacando pantallos y e ir tratando de explicar el uso de la herramienta con las imágenes que íbamos sacando: En resumen, nuestra presentación no ha del todo bien. De todos modos, hemos intentado explicar claramente de qué va la herramienta y al parecer la gente lo entendía y además, mostraban interés, así que eso ha estado bien.
Los demás participantes han tenido un poco más de suerte, excepto el chico de los drones al que no le dejaron sacar su dron para la parte practica. Las demás charlas hablaban de modelos de negocio, ciberseguridad y herramientas para la gestión de la información. Las charlas han estado muy bien y han sido muy entretenidas, todas sin excepción.
Al final, en la entrega de premios, francamente pensábamos que dada la presentación que habíamos dado (en la que no enseñamos ni la mitad de lo que queriamos mostrar a los asistentes), los demás participantes tenían más opciones de ganar, sin embargo…

Oh sorpresa!! nos hemos llevado el primer premio!!  :-O

Ha sido una gran sorpresa para nosotros, ya que después de los problemas que habíamos tenido con la presentación y la calidad técnica de las otras propuestas, creíamos que nuestro proyecto no iba a estar tan bien valorado, pero no fue así. Hemos salido del evento con las pilas recargadas y con la sensación de que vamos por el buen camino, ha sido un incentivo que nos motiva a seguir desarrollando nuevas características en Tortazo y mejorando las que ya se encuentran desarrolladas. Ha sido todo un acierto participar en el evento y esperamos que el próximo año tenga mucha más difusión y que hayan muchas más propuestas (técnicas preferiblemente). Hay gente con mucho talento en este país y siempre es un placer conocerles y saber en qué están trabajando, que nos sorprendan con sus proyectos y sus ideas. Compartir conocimiento, es la clave para la mejora y el desarrollo de cualquier sociedad.
Del evento como tal, solamente decir que la planificación y la organización ha sido notable, aunque creo que le ha faltado más difusión y a lo mejor debido a las fechas, la asistencia no ha sido tan buena. Supongo que la gente se encontraba muy ocupada un viernes a las 16:00h en pleno verano… 😛
Por otro lado, hemos tenido la oportunidad de conocer a los organizadores de Navaja Negra, han estado en el evento y han rifado algunas entradas para el evento que se celebrará entre el 2 y 4 de Octubre en Albacete. Nos han dicho que habrá cervezas y otras bebidas alcohólicas, ha sido demasiado tentador así que evidentemente, no hemos dudado en enviar nuestra propuesta al CFP y aunque no quede seleccionada, tengo pensado asistir.
Por último, dejo algunas de imágenes, espero que se repita el próximo año.

BrJae7EIMAAyAORSinfonier

BrJVFd5CQAAxgDaTío! la presentación no abre y los vídeos no se ven ni con lupa… Toca improvisar, la …. que ….

BrJWpXbIQAAF7g5Homenaje a uno de los mejores currantes que conozco en el campo de la seguridad : Homer Simpson. No tiene el reconocimiento que se merece. 😉

 

dY2MDc6Foto final

Saludos y Happy Hack!!