Inicio Ver todas las entradas de Ignacio Sorribas
Archivo del sitio

Como saltarnos DEP: Mini HTTPD Server 1.2

Publicado en 16 abril, 2014 por Ignacio Sorribas 1 Comentario ↓

En el anterior artículo sobre explotar Mini HTTPD Server 1.2, comenté que estábamos trabajando sobre un Windows XP SP3 sin DEP (data execution prevention). Esto no es del todo cierto, en realidad Windows XP SP3 si tiene DEP, pero por

Leer más ›

Publicado en: Exploiting, win32

De exploit a Metasploit: Mini HTTPD Server 1.2

Publicado en 6 abril, 2014 por Ignacio Sorribas Sin Comentarios ↓

En esta entrada voy a intentar explicar como pasar del exploit que desarrollamos en la entrada anterior “Mini HTTPD Server 1.2” a un módulo de Metasploit, el cual nos permitirá tener mucha más flexibilidad a la hora de elegir payloads

Leer más ›

Publicado en: Exploiting, Metasploit, python, win32

Como hacer un exploit en win32 desde 0. Mini HTTPD Sever.

Publicado en 1 abril, 2014 por Ignacio Sorribas 5 Comentarios ↓

Introducción Hace tiempo ya que no escribía ninguna entrada en el blog, ya que últimamente entre trabajo, trainings, conferencias y algo de desarrollo de software mi “Free Time” a sufrido un “Buffer Overflow”. Pero bueno, ahora que encontrado un poco

Leer más ›

Publicado en: Exploiting, win32

Capturar tráfico desde Meterpreter

Publicado en 15 enero, 2014 por Ignacio Sorribas Sin Comentarios ↓

Siguiendo con la cadena de posts sobre las extensiones de Meterpreter, vamos a ver en funcionamiento “sniffer”, un módulo que permite capturar el tráfico de cualquier interfaz de red de la maquina víctima y volcarlo en un fichero “pcap” en

Leer más ›

Publicado en: Metasploit, Meterpreter, Post-Explotación, Sniffer

Mimikatz en Metasploit

Publicado en 20 diciembre, 2013 por Ignacio Sorribas Sin Comentarios ↓

Durante un Test de intrusión o PenTest, el principal objetivo del PenTester en el momento en que logra comprometer una máquina Windows, son los Hashes de autenticación para tratar de utilizarlos mediante un ataque “Pass The Hash” por toda la

Leer más ›

Publicado en: Metasploit, mimikatz, Post-Explotación

Post-Explotación de “Incognito”

Publicado en 9 diciembre, 2013 por Ignacio Sorribas 5 Comentarios ↓

Incognito es una herramienta utilizada para el escalado de privilegios dentro de un dominio de “Active Directory” en la fase de post-explotación de un test de intrusión. En un principio era una herramienta independiente, pero más tarde se integro en

Leer más ›

Publicado en: Incognito, Metasploit, Post-Explotación

Túneles ssh + meterpreter para saltar firewalls de nueva generación.

Publicado en 10 octubre, 2013 por Ignacio Sorribas 10 Comentarios ↓

En este post, voy a mostrar el contenido principal de un artículo más extenso publicado por mi en la revista Kali Linux 2 | Pentest Extra 05/2013 en Inglés. Espero que sea de vuestro agrado. Introducción. Durante un reciente test

Leer más ›

Publicado en: Firewall, Metasploit, SSH

Escalado de privilegios en Windows 7 aprovechando ms12-042 (sysret)

Publicado en 21 agosto, 2013 por Ignacio Sorribas 3 Comentarios ↓

Continuando con la temática del artículo sobre “bypassuac en Windows 8” (también aplicable a Windows 7), voy a mostrar otro método para realizar el escalado de privilegios desde una cuenta limitada de usuario en Windows 7 hasta “SYSTEM”. La técnica

Leer más ›

Publicado en: Metasploit, Post-Explotación

Comprobar credenciales de sitios con “Basic Auth”

Publicado en 13 agosto, 2013 por Ignacio Sorribas Sin Comentarios ↓

Un día, haciendo pruebas y buscando por la red dispositivos en los cuales poder realizar dichas pruebas e investigaciones, se me ocurrió la idea de hacer un pequeño “script” que me permitiera comprobar credenciales en sitios web que utilizan “Basic

Leer más ›

Publicado en: Basic Auth, python, Shodan

Shodan y su API de Python

Publicado en 11 agosto, 2013 por Ignacio Sorribas Sin Comentarios ↓

Shodan es un motor de búsqueda que permite buscar computadoras y otros dispositivos conectados a Internet por el software utilizado en los servicios que estos publican en ciertos puertos estándar (por defecto, Shodan muestra información de los puertos 21, 22,

Leer más ›

Publicado en: python, Shodan