Analizando Mercado Libre 20th Anniversary Gifts

-
Imagen
 Análisis de mensaje Mercado Libre 20th Anniversary Gifts. En estos días se ha estado compartiendo  un mensaje a través de la aplicación de mensajería Whatsapp, donde supuesta mente Mercado Libre regalara Gifts por su aniversario número 20 y el cual lo catalogan como Phishing. Sin embargo en mi opinión, este no es un ataque de phishing ya que la definición de este es: " El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito . Ocurre cuando un atacante, disfrazado de entidad confiable, engaña a una víctima para que abra un correo electrónico, mensaje instantáneo o mensaje de texto" De acuerdo a lo anterior y en resumen, el phishing es utilizado para robar credenciales o información personal de la victima, en este caso del famoso mensaje no recolecta ningún tipo de información, unicamente solicita sea compartido con más personas para "re...
Publicar un comentario

Metasploit Primeros pasos

-



¡Que tal amigos!, es ta es mi primer entrada y quisiera comenzar con el pie derecho, creo que es muy conocido el tema de Metasploit pero no quiero comenzar sin dar por hecho nada así que comenzaré con un breviario cultural.

Metasploit es un framenwork muy potente y utilizado por consultores de seguridad y delincuentes al llevar auditorias de seguridad en dicha herramienta es posible realizar explotación de vulnerabilidades, dicho sistema fue originalmente escrito en Perl aunque actualmente ha sido re-escrito en Ruby, fue desarrollado por t fue creado por H.D Moore en el 2003, como una herramienta de red portátil por allá del 2009 ha sido adquirida por la empresa Rapid7 que ahora es quien da soporte a dicho sistema.

Existen 2 sabores Open Source y Pro, aunque es más que suficiente la Open source  la versión pro tiene como ventaja que tiene GUI y los exploits son primeramente liberados para está versión, tienes soporte de la empresa, etc. aunque no soy vendedor de la marca no está por demás conocer un poco de esto.

En esta edición sólo les mostraré la parte de la teoría para usarlo como base, en las siguientes entregas veremos como usarlo y diversos ejemplos de explotación tanto Windows, Linux, Andoid y si mi economía me lo permite IOS y MAC jeje bueno ya ver´que se hace, así que  la última parte de la info.

Arquitectura de Metasploit


Herramientas (Tools):
Son scripts que ayudan a la elaboración de módulos
 de Metasploit.
Plugins:
Son programas externos que usan recursos de Metasploit, nos podemos conectar con OpenVAS, SQLmap, Nmap, etc. tanto los plugins como las interfaces se conectan a MSF base.
Interfaces:
Es desde donde se puede usar Metasploit, cabe aclarar que la web es solo para la versión pro.



Librerías (Libraries):
MSF BASE:
Es donde está la configuración y los recursos de Metasploit.
Usa recursos de MSF Core.
MSF Core:
Nos proporciona una API basica con rutinas para desarrollar programas y herramientas
REX:
es una librería que mezcla funciona para manejo de Sockets, componentes adicionales del sistema, protocolos, etc.
esta librería se usa para la mayoría de las tareas.

Módulos (Modules):

Exploits:
son fragmentos de software que tienen el fin de aprovechar una vulnerabilidad en un sistema.
Payloads:
también conocidos como “carga útil”, es la parte del malware que realiza una acción maliciosa.
Nops:
son utilizados por los payloads para que se puedan ejecutar de manera satisfactoria en la memoria, estos evitan que el procesador interrumpa la carga de este.
Codificadores (Ecoders):
estos les sirven a los antivirus, debido a que cuando pasamos nuestros payloads por los codificadores para que puedan ser utilizados reciben una firma, los antivirus han desarrollado la capacidad de detectar esta firma, esto les deja detener varios ataques, para evitar esto se creó Veil-Framework.
Aux:
Los auxiliares no son comúnmente utilizados para explotar, están orientados a navegadores web , la mayoría de ellos son utilizados para Information gathering, como hacking con buscadores.

Sistema de archivos

  • data:

Archivos editables usados por metasploit.
puedes acceder usando el siguiente comando en tu kali linux:
cd /usr/share/metasploit-framework/data
.documentation:
Documentación para el framework.
cd /usr/share/metasploit-framework/documentation
  • lib:

Código base del framework.
cd /usr/share/metasploit-framework/lib
  • modules:

Es donde se almacenan los modulos instalados en msf
cd /usr/share/metasploit-framework/modules
.external:
Código fuente de las librerias creadas por otras personas.
  • tools:

Utilidades en la linea de comandos
cd /usr/share/metasploit-framework/tools
  • scripts:

Tal y como el nombre dice, es donde se almacenan los scripts.
cd /usr/share/metasploit-framework/scripts
  • plugins:

Nos permite añadir scripts.
cd /usr/share/metasploit-framework/plugins

Por el momento es todo, espero les sirva como referencia y en la siguiente edición ya entraremos en materia de ello para conocer a fondo está herramienta. Un saludo!!






Comentarios

Publicar un comentario

Entradas más populares de este blog

Reverse shell & Bind Shell

-
Imagen
¿Que es una Shell? En informática, el término shell se emplea para referirse a aquellos programas que proveen una interfaz de usuario para acceder a los servicios del sistema operativo. Estos pueden ser gráficos o de texto simple, dependiendo del tipo de interfaz que empleen. Los shells están diseñados para facilitar la forma en que se invocan o ejecutan los distintos programas disponibles en el computador. Cabe hacer notar que existen 2 tipos de Shell y estos son: Shells de texto común como bash, emacs, símbolo del sistema de Windows, entre otros. Shells gráfico común como GNome, KDE, XFCE, LXDE, Unity, MacOS Desktop Environment, Escritorio Windows, entre otros.   Shells 1. Reverse shell 2. Bind Shell Reverse shell Un Reverse shell es un tipo de shell en la cual el host (maquina victima) se comunica hacia el host del atacante. El host (maquina del atacante) tiene a la escucha un puerto en el cual recibirá la conexión, que va a usar, para lograr la conexión del...
Leer más

TP-LINK WN722N v2 modo monito

-
Imagen
Antena WiFi TP-LINK WN722N v2  TP-LINK WN722Nv2 Hola a todo, en este post vamos hablar un poco sobre el mito que existe sobre la tarjeta de WiFi TP-LINK WN722N v2, el cual es que no se puede poner en modo monitor. Antes de comenzar, quiero decirles que no estén triste, no hicieron una mala inversión, solo basta con investigar un poco y se encuentra la solución. El motivo del porque esta antena no se puede poner en modo monitor cuando recién la compramos, es porque el tipo de chipset el cual es RTL8188EUS, no lo soporta. Para poder dar solución al problema debemos bajar el drive "no oficial del fabricante", el cual fue modificado para permitir utilizar esta antena en modo monitor. Debemos dar gracias al usuario @kimcoder quien es el que libero el driver modificado para poder utilizarlo con kali linux. A la fecha de escribir este post el 10 de Nov del 2019, estoy utilizando la versión de Kali Linux 2019.3 con kernel 5.2.0. Bueno pues dejemos la hablada y vamos a...
Leer más

AhMyth Android RAT

-
Imagen
AhMyth Android RAT (Remote Administration Tool) AhMyth es un herramienta de administracion remota o mejor conocido como RAT, esta herramienta permite crear un APK para android, ya sea, el apk por default, o inyectar otra apk (real) eh incrustrarle la que se crea con AhMyth Se compone de dos partes: Desde el servidor : Una aplicacion de escritorio basada en framwork electron para el panel de control. Desde el Cliente : Aplicacion Adroid (backdoor) Desde el siguiente repositorio de github podemos descargar el codigo de AhMyth: AhMyth En mi caso usare el binario para debian de 64bits, se descarga desde a qui: AhMyth_debian Nota: En caso de tener otra distro podemos descargar el .deb de 32bits o en todo caso el .exe para windows esto lo encontramos a qui: Binario_AhMyth para instalar AhMyth en kali ejecutamos el siguiente comando: # dpkg -i AhMyth_linux64.deb Des esta manera se instalara el paquete, una vez finalizado la instalacion, podemos encontrar AhMyth RAT...
Leer más