PolicyKit Phishing para capturar la contraseña root de un sistema GNU/Linux

Es una herramienta de phishing para pruebas de seguridad creada con el simple propósito de capturar la contraseña root haciéndose pasar por “una actualización que requiere el sistema”, puede ser útil después de una Post-explotación para la escala de privilegios del sistema. Requisitos Para la construcción del proyecto ocuparías los siguiente paquetes instalados: GTK 3.20Sigue leyendo “PolicyKit Phishing para capturar la contraseña root de un sistema GNU/Linux”

Generar un Reverse Shell con Msfvenom para sistemas Linux

En esta entrada se realizara una practica para poder generar nuestros propios Payload con tal de conseguir un Reverse Shell de un sistemas con distribución Linux sin la necesidad de codificar absolutamente nada.

Realizar un ataque Evil Twin para capturar claves Wi-Fi con Wifiphisher

Crear un escenario ideal para obtener la contraseña Wi-Fi con protocolos de seguridad WPA/WPA2  usando un ataque Evil Twin no requiere demasiados recursos y tiempo como llevar acabo los clásicos ataque a fuerza bruta o por diccionario.