PolicyKit Phishing para capturar la contraseña root de un sistema GNU/Linux

Es una herramienta de phishing para pruebas de seguridad creada con el simple propósito de capturar la contraseña root haciéndose pasar por "una actualización que requiere el sistema", puede ser útil después de una Post-explotación para la escala de privilegios del sistema. Requisitos Para la construcción del proyecto ocuparías los siguiente paquetes instalados: GTK 3.20java-gnome … Continuar leyendo PolicyKit Phishing para capturar la contraseña root de un sistema GNU/Linux

Generar un Reverse Shell con Msfvenom para sistemas Linux

En esta entrada se realizara una practica para poder generar nuestros propios Payload con tal de conseguir un Reverse Shell de un sistemas con distribución Linux sin la necesidad de codificar absolutamente nada. Para llevar acabo la practica he realizado el escenario en una red local y he utilizado dos equipos, el primer equipo es … Continuar leyendo Generar un Reverse Shell con Msfvenom para sistemas Linux

Realizar un ataque Evil Twin para capturar claves Wi-Fi con Wifiphisher

Crear un escenario ideal para obtener la contraseña Wi-Fi con protocolos de seguridad WPA/WPA2  usando un ataque Evil Twin no requiere demasiados recursos y tiempo como llevar acabo los clásicos ataque a fuerza bruta o por diccionario. Una ataque Evil Twin se traba básicamente de crear un Access Point malicioso y comportarse como uno legitimo … Continuar leyendo Realizar un ataque Evil Twin para capturar claves Wi-Fi con Wifiphisher

Hackea un dispositivo Android remotamente

Hoy en día es posible contar con casi cualquier servicios en un smartphones, ya sea hacer compras, charlar, enviar archivos, enterarse de lo que pasa en el mundo al instante, el tener almacenado tus dato personales, ya sea correos, contraseñas, etc... Por eso que es uno de los puntos de mira de los piratas informáticos, … Continuar leyendo Hackea un dispositivo Android remotamente