hackplayers

En el blog hemos visto varias veces el uso de un canal DNS para exfiltrar información ( DNSBin o browsertunnel ), hacer un túnel ( XFLTReaT ) o incluso un backdoor capaz de recib…

Un ejercicio típico de Red Team es llevar a cabo una intrusión física dejando conectado a la red interna de una empresa un dispositivo que hará los labores de backdoor evadiendo…

Después de un tiempo de desconexión con motivo de exámenes y demás, hoy vuelvo para hablaros de un tema bastante útil a la par que peligroso... Muchos nos hemos dedicado a da…

La definicion que nos da nuestra amiga Wikipedia sobre OLE es: " Object Linking and Embedding ( OLE ), cuya traducción literal es "incrustación y enlazado de objet…

Kimi es un sencillo script escrito en Python para crear un paquete Debian que activará un backdoor en el mismo momento en que la víctima intente instalarlo.  Lo que hace e…

Como ya os conté hace unos días con la primera parte de "Meterpreteando" vía Telegram , la idea de poder controlar mediante Telegram un backdoor que hayamos generado …

Hoy vengo a hablaros de una herramienta que ha salido hace poco tiempo del horno, tiene diversos fallos, pero lo importante es la idea que dicha herramienta nos deja. Hablo…

Backdoor-apk es un script en bash de Dana James que simplifica el proceso de agregar un backdoor a cualquier archivo APK de Android. Si tienes algunos conocimientos prácticos de …

Spade es el sueño de cualquier script kiddie que quiera comprometer un dispositivo Android en pocos minutos, pero también una oportunidad para cualquiera que tenga propósitos d…

Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit. Veréis que sólo con unas pocas líneas de Python y Metasploit …

Hace un tiempo , el investigador Casey Smith aka @subTee nos hablaba de un técnica p ara llamar a un shell HTTP inverso mediante J avascript que se puede ejecutar en una sola …

Linux Mint nació en 2006 y hoy en día es una de las distribuciones de Linux más populares, lo que por otro lado le ha convertido en un objetivo muy apetecible debido al gran n…

Cualquier aplicación que use el API de Winsock2 puede usar la función WSAAccept() que permite configurar una condición para rechazar una conexión entrante. El ejemplo más clar…

Parece que Juniper no es el único que esconde tiene un backdoor para acceder a algunos de sus firewalls con una contraseña " hardcodeada ". Recientemente se ha descubi…

Hace muy poco Hector Marco e Ismael Ripoll de la Universidad de Valencia desvelaban un fallo en Grub2 , el gestor de arranque más popular en Linux (LiLo no te olvido) , por el cu…

Juniper ha emitido un comunicado de seguridad fuera de ciclo en el que informan que durante una reciente revisión de código interno han descubierto " código no autorizado e…

Twittor es un backdoor escrito en Python que utiliza Twitter (mensajes directos) como servidor C&C. Está inspirado en el proyecto GCat que hacía lo mismo pero usando una c…

Gcat es un backdoor escrito en Python que utiliza Gmail como servidor de comando y control (C&C). Para hacerlo funcionar primero necesitarás una cuenta de Gmail dedicada (¡n…

Seguro que todavía resuenan en vuestros oídos noticias sobre la presencia de backdoors en muchos modelos de routers. D-Link, Netis, Netgear, Linksys, Belkin, TRENDnet, MediaLink…

Si eres de los que va dejando "niditos de amor" en servidores web vulnerables con el shell C99.php, que sepas que esas pequeñas puertecitas están abiertas también para t…