LineaRoja Script Enumeration
Uno de los pasos para hacer pentesting es enumeration , el objetivo es enumerar target’s , servicios, y obtener el maximo de informacion,dar una vista global de como estan formada la red o target...
View ArticleSidejacking Tech Demo
La tecnica consiste en el robo de cookies mediante el sniffing de conexiones http, al tener estos datos las podemos usar para crear sessiones clonadas . Para poder interceptar los datos necesitamos...
View Articlebackdoor shell PHP
Este backdoor esta basada en “Emelco PHP Shell” escrita por seth. Se compone de un cliente perl y la shell php, el cliente envia peticiones post con los comandos a ejecutar, las peticiones pasan desde...
View ArticleLinea Roja v1.2 [ Enumeration Testing ]
Como dije alguna vez, uno de los pasos para el penetration testing en la enumeracion de maquinas. Por lo que saque la version 1.2 de “LineaRoja” , lo que hace basicamente es tomar maquinas basados en...
View Article# Inyeccion SQL basado en information_schema [ mysql ]
# Inyeccion SQL basado en information_schema [ mysql ] # Metodo Union Injection # Mysql >= 5.0.2 # http://Www.mitm.cl Para comprender este texto deben tener conocimientos basicos de sql y tener una...
View ArticlePoC wordpress Crack
Esto lo tenia en algun lugar de mi pc, es un bruteforce que utiliza la libreria de wordpress para recojer el algoritmo de phpass. La prueba de concepto de el bruter utiliza un pequeño array como...
View ArticleTroyanizando Servicios Gnu/Linux [ PoisonRunLevel v2 ]
## Poison Runlevel -- Troyanizando Servicios ## ## Autor : p0fk! ## E-mail : p0fk@mitm.cl ## Personal blog: http://p0fk.mitm.cl ## MitM Labz : 2009 ## Publicacion : 2013 Este metodo se me ocurrio hace...
View Article
