La Raven Botnet es una sencilla herramienta para realizar ataques DDOS utilizando nada mas y nada menos que servidores zombies.
El ataque se basa en una inundacion de paquetes UDP enviados a puertos aleatorios que consumen la memoria al igual que el ancho de banda del objetivo.
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos en archivos de texto lo cuál es poco comodo a la hora de realizar una busqueda.
La ShellSave se encarga de ordenarlos de una manera prolija, trabajando Sigue leyendo
Les dejo un pequeño script que programe en python, sirve para automatizar el proceso de inyeccion de codigo a travez una mysqli cuando contamos con un usuario que posee privilegios de FILE en la db, por el momento solo trabaja con inyecciones UNION, se le puede pasar un Sigue leyendo
Buscando, buscando…me cruzo con una descarga free de este excelente libro publicado en diciembre del 2012, hace un año y un poquito mas. A continuacion les muesto el temario para que indaguen el contenido antes de darle click a la descarga…
Escribo este mini post, para hablar sobre el tema de evacion de ejecucion de comandos en servidores Windows, es que hace poquito subi una webshell a un Windows NT, y me encontre con las siguientes funciones denegadas:
Mientras “auditaba” una web, lo digo entre comillas por que no me dedico a eso en lo laboral, mas bien me encontraba tratando de ingresar a un sitio por cuestiones personales, me encontre con una variante de inyeccion sql dando por descartado las demas a travez de las respuestas que generaba el servidor, una “Blind mysqli basada en tiempo”, paso a explicar a quienes no se encuntren familiarizados con este tipo de inyeccion.
Sigue leyendo