Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion VISITAR LA BIBLIOTECA
Encontraran la Misma Info y Muchos Otros Documentos.
// Porfavor si van a Copiarlo , Dignarse a Exponer de Donde lo Sacaron, Por un Under Mas "Etico", Respeta el Dererecho de autor, no Violes el Tiempo de Otros.# Se actualizara de Manera Constante, no Necesariamente seran Tutoriales, sino Tambien Post Interesantes.
# Temas mas Importantes:#[~] Normas del Foro
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Normas del Foro
# [~] Buscando Vulnerabilidades
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Manual+Video Para El SSS , Shadow Security Scanner [Escencial para NewBies]
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion oPorque el SSS (Shadow Security Scanner) Deja Huellas?
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionManual De Iniciacion Acunetix 4.0 [Explotando una Vulnerabilidad XSS]
# [~] oDonde Encuentro Exploits? oQue Son?
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion oDonde encuentro Exploit?
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Exploits: oQue son? oComo compilarlos? y mas..!!
# [~] Buscando Informacion Sobre los Exploit
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Tutorial Securityfocus : Buscando informacion sobre las Vulnerabilidades
# [~] Compilando e Interpretando [Exploits]
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Compilacion e Interpretacion de Exploit, C, Perl, Php, Python
[Archivo en Pdf ] || Hack Newbie Ezine ||
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Interpretando Exploit en Perl
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Compilando Exploit en C/C++
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion oComo Agregar Librerias a CYGWIN?
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Compilando Exploit en PHP
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion oComo Compilar Exploit.sh
# [~] Analisis de Exploits
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Analisis Basico de EXPLOIT SQL INYECTION [MGB 0.5.4.5 ]
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionDe La Tactica a la Practica Exploit Lssas [LEER]
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionExplotando Format Bugs
#[~] Remote File Inclusion [RFI]
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion oQue es un RFI?
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Remote File Inclusion [RFI] Para Principiantes
# [~] Shellcodes
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion IHOWTO: Imprimiendo shellcodes para saber que hacen!! by jasus
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionSobre el mundo de los offsets!!! [Shellcode]
# [~] Defacing
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Backuper y mass Defacer en Perl By Powazor
# [~] Rootear
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionUso del exploit W00t (rooteando server)
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Video: Obtener el root systen en windows XP
# [~] Metasploits
-
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion Video Tutorial de Metasploits
# Papers [Cortesia de
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesionwww.New-Bytes.net
] - Basado en el F.a.q Original
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
- Un enfoque proctico para engaoar la deteccion remota de SO de Nmap por David Barroso Berrueta La deteccion remota de SO es esto haciendo cada vez mos popular, no solo para los auditores de redes, sino tambion para cualquier atacante. Ya que Nmap es cada vez mos popular como la herramienta utilizada para adivinar quo SO esto corriendo en un sistema remota, eston surgiendo algunas
herramientas de seguridad para engaoanar a Nmap en su proposito de la deteccion de SO. Este artoculo describe diferentes motodos para engaoar a Nmap y comportarse como cualquier otro sistema operativo elegido, aso como demostraciones de como se realiza.
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
-
Remote File Inclusion By Nitronet ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~INDICE~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1-# oQue es el RFI?
2-# oDonde se suelen encontrar los Bugs?
3-# oQue es una shell?
3-# Explotacion de la Falla
4-# Algunos Comandos Linux
5-# Poner tu Index
7-# Ver User y pass de MySQL
8-# Sitios de Vulnerabilidades
9-# Despedida
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
-
Remote File Inclusion By CvIr.System1- Que es RFI?
2- Como buscar RFI en codigo PHP?
3- Fixed bug
4- Tools by CvIr.System
5- Webs con Scripts PHP
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
.
By TX15~~~~~~~~~~INDICE~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1-# Introducion
2-# Explicacion de Permisos
3-# Acomodando Backshell en el Server
4-# Poniendo a la Escucha NetCat
5-# Onteniendo Informacion del Server
7-# Dar permisos y Ejecutar el Binario (r00texploit)
8-# Haciendo el Mass Defacement
9-# Borrando log's
10-# Despedida
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionAQUI
Tutorial de forma practica en donde enseoan como crear un webserver con una Vulnerabilidad basada en RFI,
Lectura Obligatoria para poder entender esta famosa vulnerabilidad que afecta a las paginas PHP, Si Quieres Ser un Defacer, Nececitas Dominar Esta Vulnerabilidad. Netting Parte del Staff de HackXCrack
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
El escaneo de puertos es seguramente la tocnica de hacking mos usada en el mundo, pues en cualquier oataqueo -bien se trate de una intrusion ilegal o de una auditoroa legal- medianamente bien planificado, uno de los primeros pasos ha de ser obligatoriamente el escaneo metodico de los puertos de la moquina en cuestion. Lo malo es que la mayoroa de la gente no sabe absolutamente nada sobre como funciona un escaneo de puertos: ellos saben que lo onico que tienen que hacer es entrar en esa pogina tan cool con letras verdes sobre fondo negro y calaveras por doquier, bajar un programita actualizado por oltima vez en el 96, ejecutarlo e introducir la IP que quiere escanear en la caja de texto. El programa mogico haro el resto, y ellos no quieren saber como lo hace, porque no les importa.
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
Bueno en este primer numero hablaremos mas teorico que practica. Sepreguntaran que es defacing, que significa, como se hace, etc.. todas esas preguntas las responderemos aca.
Que es Defacing?
Defacing significa desfigurar, por eso viene eso de que cuando defaceas unapagina la estas desfigurando, ya sea modificando,borrando, editando y/o subiendo archivos.
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
Visto el "miedo" que se tiene al tema de los exploits y los buffers overflows,que parece algo mostico, y que cada dos por tres un script kiddie pregunta en el foro como compilar un exploit, como funciona un exploit o donde encuentro un exploit, me he decidido a hacer un taller de buffers overflows y exploits, en Windows Smile
Tambion veremos como crear una shellcode muy muy bosica, muy explicadita, para que se entienda perfectamente.
Quizos, si el tema tiene oxito, hagamos otro sobre Linux, aunque son bastante parecidos, en Linux la cosa cambia en muchos aspectos.
Este documento esta basado en muchos que hay por la red, los cuales eston al final del mismo, y de la aportacion de muchos usuarios en diversos foros, listas de correo y como no, de exploits.
Es mi primer texto "en serio", ademos es bastante largo, y aunque creo que no contiene errores muy graves, puede tenerlos Razz cualquier fallo del texto, comentario, opinion, amenaza, donacion, oferta de trabajo, etc... al correo Smile (abstenerse gilipolleces)
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
En este texto tratare de explicar lo que son las inyecciones de SQL (o SQL injection). Esta no es una tecnica nueva pero segun he visto por la red, no esta muy documentada en castellano. De forma que intentare explicar un poco de que trata y dar algunos ejemplos para que se comprenda
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
En la actualidad, existen multitud de Sistemas Operativos diferentes (Windows, HP-UX, Linux, Solaris, etc.) y cada uno tiene sus propias caracterosticas que lo diferencian de los demos: distintas implementaciones de la pila TCP/IP, diferentes comportamientos ante el envoo de segon quo paquetes especialmente formados, distintas respuestas en funcion del protocolo utilizado (TCP, ICMP, ARP), etc.
Descargar
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
-
Anolisis y Modelado de Amenazas By MeTalSluG De la mano de MeTalSluG se presenta el siguiente artoculo sobre el modelado de amenazas. El modelado de amenazas es una tocnica de ingenieroa cuyo objetivo es ayudar a identificar y planificar de forma correcta la mejor manera de mitigar las amenazas de una aplicacion o sistema informotico.
En este artoculo se abordan las metodologoas y herramientas disponibles. Se ha tratado ademos, de proporcionar informacion que facilite la puesta en marcha del proceso de modelado, aso como cuestiones importantes a tener en cuenta durante la realizacion del anolisis y modelado. El documento, esto acompaoado por un video en el que se muestra la herramienta gratuita creada por Microsoft.
Video
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
Herramientas Gratuitas
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
Descargar Documentos
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
MySqlbf es una herramienta de pentest que nos permite extraer informacion de una base de datos MySQL realizando un ataque de fuerza bruta sobre aplicaciones web vulnerables a una inyeccion ociegao de SQL (Blind SQL Injection). Inicialmente desarrollada en C por ilo y publicada en
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.reversing.org
, la oltima version disponible (v1.2) se acompaoa ademos con otra serie de utilidades nada despreciables.
Descargar Documento
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
Descargar Script
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
Video Demostracion
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
La manera mos eficaz de obtener informacion en una auditoria de seguridad es hacer un reconocimiento de los sistemas operativos y servicios instalados en el sistema que se va a revisar, esta tocnica se denomina fingerprinting.
Saber las versiones de los programas utilizados para implementar los servicios es fundamental para conocer con exactitud quo vulnerabilidades se pueden utilizar contra ellos. Con el nombre del programa y la version, una simple bosqueda en Bugtraq
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.securityfocus.com
o en cualquier buscador de vulnerabilidades nos permitiro obtener los fallos publicos que afectan a dicho programa.
Descargar Documento
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesion AQUI
Autor