Red-Orbita

Guía básica para pentesting de un entorno SAP

8 julio, 20208 julio, 2020 rokitoh Deja un comentario

¿Que es SAP?

SAP Business Suite es un conjunto de programas que permiten a las empresas ejecutar y optimizar distintos aspectos como los sistemas de ventas, finanzas, operaciones bancarias, compras, fabricación, inventarios y relaciones con los clientes. Ofrece la posibilidad de realizar procesos específicos de la empresa o crear módulos independientes para funcionar con otro software de SAP o de otros proveedores. SAP está basado en una plataforma de tecnología integrada llamada NetWeaver.¹ La suite puede soportar sistemas operativos, bases de datos, aplicaciones y componentes de hardware de casi cualquier proveedor.

Obtener una sesion meterpreter explotando SQL Injection

23 abril, 201221 enero, 2017 rokitoh Deja un comentario

Hola hoy vamos a ver como obtener una sesión de meteperter explotando una vulnerabilidad SQL Injectión, para recrear este ejemplo vamos a utilizar DVWA.

Explotar vulnerabilidad RDP de Microsoft (MS12-020) con metasploit

21 marzo, 201221 marzo, 2012 rokitoh Deja un comentario

Recientemente ha aparecido una vulnerabilidad que afecta a Windows y su implementación del protocolo RDP (Remote Desktop Protocol)

Como era previsible ya hay múltiples noticias con el exploit, pastebins…etc para explotar esta vulnerabilidad y como no podría faltar metasploit ya tiene incluido dicho exploit.

Backdoor vsFTPd 2.3.4

13 julio, 201113 julio, 2011 rokitoh 2 comentarios

Bueno, ante todo perdon por la inactividad que hemos tenido estos meses pasados.

Hace poco se descubrió una grave vulnerabilidad en el servidor vsFTPd v2.3.4, y en el blog de Blackploit han publicado un vídeo de su explotación con metasploit.

El bug encontrado es una puerta trasera creada intencionadamente por el creador con el cual se puede acceder al FTP con permisos de administrador.

Cursos de Informatica Gratuitos‏

3 julio, 20113 julio, 2011 rokitoh Deja un comentario

Invitamos a todos los usuarios a participar del nuevo proyecto de underc0de donde se impartiran diferentes talleres orientados al hacking.

El objetivo es el de compartir y crear proyectos en conjunto para una mayor rápidez en el logro de objetivos (Un proposito en común entre todos los participantes).
El plan de proyecto consta de crear grupos de alumnos, cada uno de los grupos será guiado por 3 profesores, que serán los que planearán cada proyecto especifico en el taller en el cual se encuentren.
Todos los talleres comenzarán desde un nivel básico avanzando a la creación de proyectos más complejos, no necesitas ser experto en el tema.

Talleres disponibles:

[+] Pentesting
[+] Malwares
[+] Hardware
[+] Redes
[+] Bug Hunting
[+] PHP
[+] Python
[+] C / C++
[+] Java
[+] Perl
[+] Visual Basic 6
[+] VB.NET
[+] C#
[+] BATCH
[+] Linux

Nuevas entregas los 15 de cada mes!!

Explotacion con metasploit de Módulo Remote File Inclusion (RFI)

3 marzo, 20113 marzo, 2011 rokitoh Deja un comentario

Hoy en blackploit.com han publicado un mas que interesante tutorial sobre la explotación de RFI utilizando Metasploit.

Una muestra más de que Metasploit sirve para explotar cualquier tipo de vulnerabilidad está aquí, un módulo de Metasploit para explotarRFIs.

RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos – vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la funcióninclude().

[Videotutoriales Metasploit] Uso Extensivo

26 febrero, 201126 febrero, 2011 rokitoh Deja un comentario

En el blog Blackploit han publicado 3 videotutoriales creados por Japtron

los videos están hechos contra una máquina Metasploitable (Es un sistema operativo (Ubuntu 8.04) VMware con varias vulnerabilidades para ser explotadas con Metasploit) lo que no quita grado de dificultad. En los videos, Japtron nos enseña el manejo protocolar de Metasploit, Escala de Privilegios, PostgreSQL, SSH, Samba, entre muchos otros. Recomendado de ver no solamente los principiantes:

Explotando XSS con Metasploit

16 febrero, 201129 junio, 2011 rokitoh Deja un comentario

En el siguiente post, vamos a utilizar el framework XSSF con Metasploit, que nos permitirá atacar a una víctima con un simple XSS.

XSSF es un framework, creado por Ludovic Courgnaud, que nos permite “administrar” víctimas de XSS genéricos y realizar posteriores ataques, así como mantener el enlace para futuros ataques. Podemos encontrar una descripción más detallada del framework aquí.

[Videotuto] WMI exploit+getprivs+keylogger

10 enero, 201110 enero, 2011 rokitoh Deja un comentario

Os dejo un manual publicado en http://www.metasploiter.com/ muy interesante.

Bienvenidos de Nuevo un mi blog. In this Ocasión os dejo regalito Por Partida triple: explotación de las herramientas de WMI, escalada de keylogger y Privilegios de meterpreter.

Espero Que os Guste;)

[youtube=http://www.youtube.com/watch?feature=player_embedded&v=Yvm_YBG0VZU]

Visto en: metasploiter