SysDevs: comentarios [2877676] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/sysdevs/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Sun, 24 Dec 2017 09:42:15 +0000 http://blog.meneame.net/ es 23338170 2877676 5 Barquero_ 0 9 https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png #5 Shell inversa con Powershell mediante una imagen PNG https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c05#c-5 Sun, 24 Dec 2017 09:42:15 +0000 Barquero_ https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c05#c-5 #1 #4 ...desde el equipo de la victima ejecutamos...
Pues esconder código en una foto: esteganografia
Si ya tienes acceso a la maquina victima usa un usb o un wget y listo.

» autor: Barquero_

]]> 23337113 2877676 4 --273137-- 1 18 https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png #4 Shell inversa con Powershell mediante una imagen PNG https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c04#c-4 Sat, 23 Dec 2017 22:19:21 +0000 --273137-- https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c04#c-4 #3 Ah vale, no lo había leído bien, tienes que ejecutar tú un script. Lo que sí recuerdo haber leído fueron vulnerabilidades en bibliotecas de decodificación de ficheros JPEG/PNG/MP3/PDF/etc que permitían ejecución de código arbitrario.

Mucha gente sigue pensando que "los virus" sólo pueden ser programas ejecutables, es una visión muy limitada y obsoleta, también pueden venir en ficheros de datos.

» autor: --273137--

]]> 23336755 2877676 3 --44189-- 2 20 https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png #3 Shell inversa con Powershell mediante una imagen PNG https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c03#c-3 Sat, 23 Dec 2017 20:34:16 +0000 --44189-- https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c03#c-3 #1 Vamos a ver, para que se ejecute el script hace falta lanzarlo , no se te ejecutan cosas simplemente navegando, al menos no con esto, lo único que veo es una manera de ocultar un script en un archivo habitual, pero esto no es nada nuevo

» autor: --44189--

]]> 23336677 2877676 2 volsetes 1 13 https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png #2 Shell inversa con Powershell mediante una imagen PNG https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c02#c-2 Sat, 23 Dec 2017 20:13:17 +0000 volsetes https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c02#c-2 #1 con una patada voladora

» autor: volsetes

]]> 23336261 2877676 1 --273137-- 1 18 https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png #1 Shell inversa con Powershell mediante una imagen PNG https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c01#c-1 Sat, 23 Dec 2017 18:09:18 +0000 --273137-- https://www.meneame.net/m/sysdevs/shell-inversa-powershell-mediante-imagen-png/c01#c-1 Fascinante, me encantan este tipo de artículos.

Ahora, ¿dónde están todos esos que dicen que no necesitan antivirus porque "saben lo que hacen"? ¿Cómo te defiendes ante un ataque así?

» autor: --273137--

]]>