Pentesting and Security Personal Blog

Pentesting and Security Personal Blog

WannaCry y Petya Detección Rápida

Con todos los ataques ascendentes de ransomeware, nadie se siente completamente seguro. Esta herramienta intenta ayudar a escanear su red en busca de vulnerabilidades con respecto a las últimas amenazas, wannacry y petya:

Escáner de vulnerabilidad para MS17-010.

  • IPv4, compatible con IPv6.
  • Modo de descubrimiento automático IPv6
  • Rango de entrada …

Continue reading »


netbyte

Netbyte es una herramienta de estilo Netcat que facilita el sondeo de los servicios propietarios TCP y UDP.

Es ligero, totalmente interactivo y proporciona salida formateada en hexadecimal y ASCII.

Por qué

En el pasado, probar servicios exclusivos o personalizados en pentesting se ha hecho usando netcat con wireshark y …

Continue reading »


EQGRP Repository

Este es un poco viejo, supuestamente obtenido de los ShadowBroker, pero contiene un montón de golosinas interesantes.

⚠️ Algunos binarios pueden ser detectados por su antivirus.

Contenido:

Desconocido

  • JACKLADDER
  • DAMPCROWD
  • ELDESTMYDLE
  • SUAVEEYEFUL
  • WATCHER
  • YELLOWSPIRIT

Misc

  • DITTLELIGHT (HIDELIGHT) unhide NOPEN ventana para ejecutar unix oracle db scripts
  • DUL shellcode packer
  • egg_timer delayer …

Continue reading »


Explotando MS17-010

Worawit nos aporta un interesante repositorio con una serie de scripts para que probemos a explotar las vulnerabilidades que explotaban las herramientas filtradas por la NSA. Algunos de ellos son los que publicó "sleepya" y que se encuentran en exploit-db, pero aún así el análisis es interesante:

Exploits de Exploit-db …

Continue reading »




Reenvío de Puertos con ShootBack

Recientemente me encontraba realizando una auditoría en una red más allá del firewall. Había conseguido una shell en un servidor linux atravesando uno de los pocos puertos abiertos en el firewall, usando una vulnerabilidad en la web. Era una shell como el usuario www-data, no privilegiada, pero suficiente para permitirme …

Continue reading »


Creando Portables con Sandboxie

Peligros portables

Continuando con el post anterior de sandboxie, hoy hablaré de otro uso que le doy al sandboxie, que quizá es menos conocido, es el siguiente:

Sandboxie crea una carpeta principal, (ej: c:\sandbox\usrname ) y dentro de ellas crea subcarpetas por cada sandbox que le pongamos. En una …

Continue reading »