VISITAR LA BIBLIOTECA Encontraran la Misma Info y Muchos Otros Documentos.
// Porfavor si van a Copiarlo , Dignarse a Exponer de Donde lo Sacaron, Por un Under Mas "Etico", Respeta el Dererecho de autor, no Violes el Tiempo de Otros.# Se actualizara de Manera Constante, no Necesariamente seran Tutoriales, sino Tambien Post Interesantes.
# Temas mas Importantes:#[~] Normas del Foro
-
Normas del Foro # [~] Buscando Vulnerabilidades
-
Manual+Video Para El SSS , Shadow Security Scanner [Escencial para NewBies] -
oPorque el SSS (Shadow Security Scanner) Deja Huellas? -
Manual De Iniciacion Acunetix 4.0 [Explotando una Vulnerabilidad XSS]# [~] oDonde Encuentro Exploits? oQue Son?
-
oDonde encuentro Exploit? -
Exploits: oQue son? oComo compilarlos? y mas..!! # [~] Buscando Informacion Sobre los Exploit
-
Tutorial Securityfocus : Buscando informacion sobre las Vulnerabilidades # [~] Compilando e Interpretando [Exploits]
-
Compilacion e Interpretacion de Exploit, C, Perl, Php, Python [Archivo en Pdf ] || Hack Newbie Ezine ||
-
Interpretando Exploit en Perl -
Compilando Exploit en C/C++ -
oComo Agregar Librerias a CYGWIN? -
Compilando Exploit en PHP -
oComo Compilar Exploit.sh # [~] Analisis de Exploits
-
Analisis Basico de EXPLOIT SQL INYECTION [MGB 0.5.4.5 ]-
De La Tactica a la Practica Exploit Lssas [LEER]-
Explotando Format Bugs#[~] Remote File Inclusion [RFI]
-
oQue es un RFI? -
Remote File Inclusion [RFI] Para Principiantes # [~] Shellcodes
-
IHOWTO: Imprimiendo shellcodes para saber que hacen!! by jasus-
Sobre el mundo de los offsets!!! [Shellcode] # [~] Defacing
-
Backuper y mass Defacer en Perl By Powazor # [~] Rootear
-
Uso del exploit W00t (rooteando server) -
Video: Obtener el root systen en windows XP # [~] Metasploits
-
Video Tutorial de Metasploits # Papers [Cortesia de www.New-Bytes.net] - Basado en el F.a.q Original
AQUI - Un enfoque proctico para engaoar la deteccion remota de SO de Nmap por David Barroso Berrueta La deteccion remota de SO es esto haciendo cada vez mos popular, no solo para los auditores de redes, sino tambion para cualquier atacante. Ya que Nmap es cada vez mos popular como la herramienta utilizada para adivinar quo SO esto corriendo en un sistema remota, eston surgiendo algunas
herramientas de seguridad para engaoanar a Nmap en su proposito de la deteccion de SO. Este artoculo describe diferentes motodos para engaoar a Nmap y comportarse como cualquier otro sistema operativo elegido, aso como demostraciones de como se realiza.
Descargar
AQUI -
Remote File Inclusion By Nitronet ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~INDICE~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1-# oQue es el RFI?
2-# oDonde se suelen encontrar los Bugs?
3-# oQue es una shell?
3-# Explotacion de la Falla
4-# Algunos Comandos Linux
5-# Poner tu Index
7-# Ver User y pass de MySQL
8-# Sitios de Vulnerabilidades
9-# Despedida
Descargar
AQUI -
Remote File Inclusion By CvIr.System1- Que es RFI?
2- Como buscar RFI en codigo PHP?
3- Fixed bug
4- Tools by CvIr.System
5- Webs con Scripts PHP
Descargar
AQUI .
By TX15~~~~~~~~~~INDICE~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1-# Introducion
2-# Explicacion de Permisos
3-# Acomodando Backshell en el Server
4-# Poniendo a la Escucha NetCat
5-# Onteniendo Informacion del Server
7-# Dar permisos y Ejecutar el Binario (r00texploit)
8-# Haciendo el Mass Defacement
9-# Borrando log's
10-# Despedida
Descargar
AQUI Tutorial de forma practica en donde enseoan como crear un webserver con una Vulnerabilidad basada en RFI,
Lectura Obligatoria para poder entender esta famosa vulnerabilidad que afecta a las paginas PHP, Si Quieres Ser un Defacer, Nececitas Dominar Esta Vulnerabilidad. Netting Parte del Staff de HackXCrack
Descargar
AQUI El escaneo de puertos es seguramente la tocnica de hacking mos usada en el mundo, pues en cualquier oataqueo -bien se trate de una intrusion ilegal o de una auditoroa legal- medianamente bien planificado, uno de los primeros pasos ha de ser obligatoriamente el escaneo metodico de los puertos de la moquina en cuestion. Lo malo es que la mayoroa de la gente no sabe absolutamente nada sobre como funciona un escaneo de puertos: ellos saben que lo onico que tienen que hacer es entrar en esa pogina tan cool con letras verdes sobre fondo negro y calaveras por doquier, bajar un programita actualizado por oltima vez en el 96, ejecutarlo e introducir la IP que quiere escanear en la caja de texto. El programa mogico haro el resto, y ellos no quieren saber como lo hace, porque no les importa.
Descargar
AQUI Bueno en este primer numero hablaremos mas teorico que practica. Sepreguntaran que es defacing, que significa, como se hace, etc.. todas esas preguntas las responderemos aca.
Que es Defacing?
Defacing significa desfigurar, por eso viene eso de que cuando defaceas unapagina la estas desfigurando, ya sea modificando,borrando, editando y/o subiendo archivos.
Descargar
AQUI Visto el "miedo" que se tiene al tema de los exploits y los buffers overflows,que parece algo mostico, y que cada dos por tres un script kiddie pregunta en el foro como compilar un exploit, como funciona un exploit o donde encuentro un exploit, me he decidido a hacer un taller de buffers overflows y exploits, en Windows Smile
Tambion veremos como crear una shellcode muy muy bosica, muy explicadita, para que se entienda perfectamente.
Quizos, si el tema tiene oxito, hagamos otro sobre Linux, aunque son bastante parecidos, en Linux la cosa cambia en muchos aspectos.
Este documento esta basado en muchos que hay por la red, los cuales eston al final del mismo, y de la aportacion de muchos usuarios en diversos foros, listas de correo y como no, de exploits.
Es mi primer texto "en serio", ademos es bastante largo, y aunque creo que no contiene errores muy graves, puede tenerlos Razz cualquier fallo del texto, comentario, opinion, amenaza, donacion, oferta de trabajo, etc... al correo Smile (abstenerse gilipolleces)
Descargar
AQUI En este texto tratare de explicar lo que son las inyecciones de SQL (o SQL injection). Esta no es una tecnica nueva pero segun he visto por la red, no esta muy documentada en castellano. De forma que intentare explicar un poco de que trata y dar algunos ejemplos para que se comprenda
Descargar
AQUI En la actualidad, existen multitud de Sistemas Operativos diferentes (Windows, HP-UX, Linux, Solaris, etc.) y cada uno tiene sus propias caracterosticas que lo diferencian de los demos: distintas implementaciones de la pila TCP/IP, diferentes comportamientos ante el envoo de segon quo paquetes especialmente formados, distintas respuestas en funcion del protocolo utilizado (TCP, ICMP, ARP), etc.
Descargar
AQUI -
Anolisis y Modelado de Amenazas By MeTalSluG De la mano de MeTalSluG se presenta el siguiente artoculo sobre el modelado de amenazas. El modelado de amenazas es una tocnica de ingenieroa cuyo objetivo es ayudar a identificar y planificar de forma correcta la mejor manera de mitigar las amenazas de una aplicacion o sistema informotico.
En este artoculo se abordan las metodologoas y herramientas disponibles. Se ha tratado ademos, de proporcionar informacion que facilite la puesta en marcha del proceso de modelado, aso como cuestiones importantes a tener en cuenta durante la realizacion del anolisis y modelado. El documento, esto acompaoado por un video en el que se muestra la herramienta gratuita creada por Microsoft.
Video
AQUI Herramientas Gratuitas
AQUI Descargar Documentos
AQUI MySqlbf es una herramienta de pentest que nos permite extraer informacion de una base de datos MySQL realizando un ataque de fuerza bruta sobre aplicaciones web vulnerables a una inyeccion ociegao de SQL (Blind SQL Injection). Inicialmente desarrollada en C por ilo y publicada en
www.reversing.org, la oltima version disponible (v1.2) se acompaoa ademos con otra serie de utilidades nada despreciables.
Descargar Documento
AQUI Descargar Script
AQUI Video Demostracion
AQUI La manera mos eficaz de obtener informacion en una auditoria de seguridad es hacer un reconocimiento de los sistemas operativos y servicios instalados en el sistema que se va a revisar, esta tocnica se denomina fingerprinting.
Saber las versiones de los programas utilizados para implementar los servicios es fundamental para conocer con exactitud quo vulnerabilidades se pueden utilizar contra ellos. Con el nombre del programa y la version, una simple bosqueda en Bugtraq
www.securityfocus.com o en cualquier buscador de vulnerabilidades nos permitiro obtener los fallos publicos que afectan a dicho programa.
Descargar Documento
AQUI
Autor