Tomando el control de un Windows 10

Comparto una simple forma de generar un backdoor indetectable para Windows 10. Me pareció un buen procedimiento sin tantas vueltas. A la fuente original (del colega CreadPag) voy a corregir algunas líneas para poder entender mejor.

El otro día estaba jugando con un backdoor que era indetectable para todos los AV’s; pero como hay personas que scanean su malware antes de usarlo en ataque, algunos de ellos cometen el error de publicarlo en VirusTotal. Recuerda que es una empresa que reporta, obviamente que por dinero, el malware a las empresas de AV.

Aquí hay dos paginas donde puedes scanearlo y que no sea compartido para esas compañías de antivirus.

Screenshot from 2016-02-26 13-28-33

Aquí puedes encontrar esta pagina se llama https://virusscan.jotti.org

Screenshot from 2016-02-26 13-28-27

Read More

Limpiando malware de nuestro navegador

En el mundo de las nuevas tecnologías, la seguridad se ve cada vez más comprometida por cientos de miles de aplicaciones que se desarrollan para buscar las vulnerabilidades de nuestros equipos y explotar aspectos sensibles de nuestra privacidad y en general a este tipo de aplicaciones las llamamos malware.

Dentro del malware encontramos muchos tipos diferentes, desde aquellos que se dedican a mostrarnos publicidad, los que tratan de obtener información confidencial o los que secuestran nuestro navegador, cambiando la página de inicio, los motores de búsqueda y en definitiva todo lo relacionado con esta aplicación. Por lo general este malware destinado a secuestrar nuestro navegador actúa sobre todos los navegadores conocidos y no bastará con restablecer la configuración original para solucionar el problema, ya que el malware seguirá existiendo y actuando, por lo que necesitamos una solución real y definitiva.

Read More

Web Hacking CTF: Infosec Institute Level 12

Bien, algo divertido como fuerza bruta por diccionario. El mismo desafío nos recomienda hacer uso de un google dork:

filetype:lst

Eso indicara que el tipo de archivo que estemos buscando se acoten a extensiones lst (listas). Nosotros vamos a agregarle luego la palabra password, ya que lo que estamos buscando es una contraseña.

1

Excelente, ya encontramos un diccionario y vamos a romper la contraseña de administrador ahora. Para hacer esta demo, vamos a utilizar a OWASP ZAP y su gran utilidad: los fuzzers.

Read More

Jugando a ser un Hacker: primeros pasos del hacking [CTF]

Recopilación del InfoSec CTF Training con sus niveles completos:

313ee-facehack

InfoSec CTF Training: Level 14 Resolved https://0x1gab.com/2015/07/03/infosec-ctf-training-level-14-resolved/
InfoSec CTF Training: Level 13 Resolved https://0x1gab.com/2015/07/02/infosec-ctf-training-level-13-resolved/
InfoSec CTF Training: Levels 11 & 12 Resolved https://0x1gab.com/2015/07/01/infosec-ctf-training-levels-11-12-resolved/
InfoSec CTF Training: Levels 9 & 10 Resolved https://0x1gab.com/2015/06/30/infosec-ctf-training-level-9-resolved/
InfoSec CTF Training: Level 8 Resolved https://0x1gab.com/2015/06/29/infosec-ctf-training-level-8-resolved/
InfoSec CTF Training: Level 6 & 7 Resolved https://0x1gab.com/2015/04/22/infosec-ctf-training-level-6-7-resolved/
InfoSec CTF Training: Level 5 Resolved https://0x1gab.com/2015/04/18/infosec-ctf-training-level-5-resolved/
InfoSec CTF Training: Level 4 Resolved https://0x1gab.com/2015/04/17/477/
InfoSec CTF Training: Level 3 Resolved https://0x1gab.com/2015/04/05/infosec-ctf-training-level-3-resolved/
InfoSec CTF Training: Level 2 Resolved https://0x1gab.com/2015/04/03/infosec-ctf-training-level-2-resolved/
InfoSec CTF Training: Level 1 Resolved https://0x1gab.com/2015/03/29/infosec-ctf-training-level-1-resolved/
Aprendiendo sobre CTFs https://0x1gab.com/2015/03/28/infosec-ctf-training-aprendiendo-sobre-ctfs/

DynamicSec.

Web Hacking CTF: Infosec Institute Level 10

Bien, un ejercicio por lo que veo bastante difícil. Y como dice la temática de este nivel, tendremos que tocar el código fuente: Source Code Tampering.

1Nuestra tarea (la cual no salió en la foto), es de ganar el juego en dificultad extrema y con un record de wins de 9999. Debe haber alguna función en el código fuente que maneje las partidas ganadas, ¿no?. La mejor forma de saberlo, es jugando …

2

Read More

Manejando WordPress sin Plugins (I): Cambiando el Favicon

ATENCION: El uso de plugins por TODO, termina dañando muchísimo la performance de nuestro WP. Por ello, en una serie de entradas vamos a tratar de hacer las tareas nosotros, sin necesidad de estos ralentizadores.

El Favicon es el icono que aparece en la barra de marcadores de algunos sitios web, es decir, el pequeño logo que hay justo al lado de la URL. También aparece al lado del nombre de la web en las pestañas de navegación.

Además de dar un toque de profesionalidad a nuestra web, facilita la búsqueda entre todas las pestañas que tenemos abiertas y, por supuesto, el recuerdo.

¿Y cómo hacemos esto? Vamos por pasos:

Read More

¿iOS 10? Presente.

La décima edición del sistema operativo móvil de Apple debería llegar a finales de año, justo con la presentación del iPhone 7. Sin embargo, normalmente es a principio de verano cuando solemos conocer todas sus novedades, y con la cercanía de este momento, ya hemos podido encontrar los primeros rumores alrededor del nuevo firmware para dispositivos móviles de la marca: iOS 10.

Mientras que el nombre no es todavía oficial, hay una gran probabilidad de que el sistema operativo del próximo iPhone y el iPad de próxima generación siga los pasos de las nueve versiones anteriores del sistema operativo y finalmente reciba el nombre iOS 10. Precisamente el ser un número tan redondo puede hacer que Apple integre numerosos cambios y novedades, convirtiéndose en una buena oportunidad de marketing la compañía. Mientras que ni iOS 8 n iOS 9 han añadido demasiadas características interesantes al iPhone cuando aterrizaron, ahora sería el momento de que Apple diera un paso adelante y presentara numerosos cambios sustanciales en la próxima versión de iOs, al igual que sucedió con iOs 7.

Novedades de iOS 10

1

Viendo el éxito de iOS 7, imitado en parte por Google en Android con su Material Design, es de esperar que iOS 10 introduzca un amplio rediseño de su interfaz, algo que no hemos visto en el sistema operativo móvil de Apple desde la introducción de aquella versión del sistema operativo.  Es por eso que muchos usuarios esperan una actualización de los diseños de las aplicaciones más comunes de iOS y tal vez algunos nuevos efectos gráficos como el “efecto Parallax” que Apple introdujo en iOS 7.

En cada actualización de iOS Siri ha ido adquiriendo un mayor protagonismo, y es de esperar que iOs 10 siga la línea marcada por versiones anteriores del firmware. Diferentes fuentes hablan de que incluso podría emplearse el asistente virtual de Apple para desbloquear el dispositivo mediante el reconocimiento de voz, dejando el uso de la huella dactilar anclado en el pasado. De acuerdo a diferentes informaciones de Business Insider, los empleados de Apple también habrían estado probando un servicio que permitiría a Siri responder a llamadas por el usuario, así como transcribir mensajes.

2

Otra de las novedades que muchos usuarios pretenden encontrar en iOS 10 es la configuración de aplicaciones de terceros por defecto. La sustitución de las aplicaciones nativas de iOS supondría una gran ventaja para los usuarios, especialmente para los usuarios venidos de Android acostumbrados al uso de aplicaciones como Chrome y Gmail.

Esto estaría directamente relacionado con la posibilidad de eliminar las aplicaciones pre-instaladas del sistema operativo de Apple. Muchos esperan que, por fin, iOS 10, ofrezca la posibilidad de deshacerse de todas aquellas aplicaciones de Apple que casi ningún usuario ha llegado a utilizar a lo largo de la vida útil del dispositivo.

Por supuesto, tras la llegada de la tecnología 3D Touch, es más que evidente que iOS 10 va a subir la apuesta cuando se trata de manejar el sistema operativo por medio de gestos táctiles, ampliando las posibilidades de la futura pantalla sensitiva del iPhone 7.

Read More