Revista Hacking Publico 3ra Edicion

More documents

Recommendations

Info

Metasploit SACANDO EMAILS DE UNA PAGINA WEB EN 5 PASOS s un pack de herramientas de código open source que viene por defecto en la mayoría de Edistribuciones enfocadas a la seguridad y pentesting entre e la más conocida por su multitud de herramientas está kali linux en este artículo voy a explicar como con esta herramienta y con uno de los módulos que trae se pude la obtener una lista de correos electrónicos que están asociados a una página x el resultado de correos es similar que utilizar the harvester. Pero siempre es importante saber todos los métodos y no limitarse a una sola herramienta aunque realicen la misma función así que empecemos 1. Debemos abrir primero una ventana de comandos 2. Escribir msfconsole para abrir la aplicación y dar enter 3. Escribir use gather/search_email_collector y dar enter 4. Escribir set DOMAIN página web objetivo y enter 5. Escribir exploit Con esto si la página no tiene una privacidad extremadamente fuerte se puede ver la información esto funciona con la mayoría de webs ya que metasploit realiza las búsquedas en buscadores públicos y no es nada ilegal solo es información que esta donde no debe estar un ejemplo de esto es el google hacking se pueden obtener datos y cosas así privadas que están donde no deben estar. Espero haber ayudado a aumentar el conocimiento y la seguridad para evitar ser víctimas de esto que como dije anteriormente es solo mala conguración. Columna Kawai 0 1 1 0 1 0 1 1 0 1 1 0 1 0 0 1 0 1 1 0 1 1 1 Muy Pronto Distribución Hacking Publico PROXIMAMENTE www.HackingPublico.net www.HackingPublico.net >_ 37 /HackingPublico www.HackingPublico.net /groups/HackPublico www.HackingPublico.net
3 Ataques PARA EL ROBO DE INFORMACIÓN xisten diversos métodos de ataques que utilizan los hackers y ratboys para robar nuestra información, Enombraré los comunes no voy a profundizar en cómo se realiza el ataque tal cual solo lo voy a repasar por encima espero que les sirva a todos y en especial a las que preguntas tabú que algunos realizan en el grupo y a las personas para que sepan de estos ataque y no sean víctimas ya que hay una frase que dice: “Sí quieres saber lo que hará el malo actúa como el malo”. Con esta información ya pueden tener sus dudas más claras así que empiezo. 1. BACKDOORS: Esta es la forma más utilizada en el mundo e implica tomar el control del equipo victima por medio de algún programa el cual viene camuado en otra aplicación completamente legitima o archivo ya sea de audio, video, imagen, etc. La cual ha sido enviada ya sea por correo, bajado de una web, instalado por una persona x, etc. Al infectarse la victima el atacante puede saber todo lo que hacemos y tenemos en nuestro equipo ya que estas herramientas incluyen keyloggers para ver todo lo que tecleamos, permite tomar fotos o video en vivo de nuestra web-cam, escuchar en vivo nuestros audios por medio del micrófono, ver los archivos guardados en nuestro hdd, ver los procesos que tenemos habilitados, ver el escritorio en vivo, entre otras más cosas. Al intentar abrirlo puede pasar varias cosas dependiendo de lo que el atacante allá realizado y camuado la aplicación por ejemplo: LA APLICACIÓN O ARCHIVO SE ABRE Y SE EJECUTA NORMALMENTE SIN PROBLEMAS: pero lo que no se sabe es que al abrir la aplicación nuestra aplicación legitima fue la segunda en ejecutarse antes de ella ejecutarse se ejecutó el backdoor e infecto nuestro equipo porque el atacante bindeo los 2 archivos el backdoor. que se ejecutara de primero y de manera oculta y el archivo original que se abrirá después. LA APLICACIÓN NO ABRE: se intenta abrir la aplicación y esta no abre o supuestamente presenta algún error pero lo que no sabemos es que al darle en abrir se infectó nuestro equipo e instalo el backdoor La mayoría de herramientas para crear estos backdoors son subidas a sitios de software libre como proyectos y lo único que hay que hacer es descarga e instalar, algunas distros traen predenidas ya estas herramientas para la creación de backdoors son por ejemplo: backtrack, kali Linux, cyborg,etc. Más fácil todavía en caso que algún atacante no utilice Linux también existen herramientas de este tipo para Windows por ejemplo turkojam el cual nos permite crear un backdoor y tener acceso a toda la información de la víctima. Lo que tienen en común estas herramientas es que los atacantes utilizan casi siempre no-ip para conectarse ya que este servicio es gratuito y oculta nuestra ip real y una vez el atacante deja de espiar puede entrar a su cuenta no-ip y editar la dirección ip del host por una como por ejemplo: 0. 0. 0. 0 para que la víctima en caso de que se dé cuenta y descubra la dirección al darle ping a nuestro host en no ip mostrara solamente la dirección 0. 0. 0. 0 y cuando el atacante se vuelva a conectar edita su host por su ip real y así sucesivamente brindando algo de seguridad. Columna Kawai /HackingPublico www.HackingPublico.net 38 www.HackingPublico.net
Page 1 and 2: free 3 Edicion Enero 2016 WI-FI Vs
Page 3 and 4: B i e n v e n i d o s - W e l c o m
Page 5 and 6: Nmap COMO HERRAMIENTA DE ANÁLISIS
Page 7 and 8: Imagen 2 “Resultado de ejecución
Page 9 and 10: LiFi VS WiFi I-FI (Light Fidelity):
Page 11 and 12: 9. Li- incrementaría de gran maner
Page 13 and 14: ¿Qué puede hacer Svwar?: · Ident
Page 15 and 16: Figura 2: Señalización del protoc
Page 17 and 18: Nombre: Rosa Martínez. Nacionalida
Page 19 and 20: Estado de los host (Up / Down) Pres
Page 21 and 22: ATAQUE DE DENEGACIÓN DE SERVICIO S
Page 23 and 24: Conferencia Hacking /HackingPublico
Page 25 and 26: Dominar múltiples idiomas es funda
Page 27 and 28: Captando la IP en Terminales con un
Page 29 and 30: SEGURIDAD POR AISLAMIENTO VIRTUAL L
Page 31 and 32: vulnerabilidades, e Intruder para l
Page 33 and 34: Con el Quick Scan, basta con ingres
Page 35 and 36: Port List: Se indica el rango de pu
Page 37: Visita nuestro Canal y obtén los m
Page 41 and 42: Columna Kawai lINSET ATAQUE DE INGE

Revista Hacking Publico 3ra Edicion

Create successful ePaper yourself

Delete template?

Save as template?