-----------------------------------------------------------------------------------------------------
1. Basic Socket Programming: (4 videos - 65 mins)
1.1 Presentation on Socket Programming basics (25 mins)
1.2 "Type with Me" exercise - a simple TCP server (19 mins)
1.3 Coding a TCP Echo server (13 mins)
1.4 Coding a TCP Echo client (9 mins)
http://www.security-freak.net/sockets/socket-programming.html
2. Packet Sniffing using Raw Sockets: (7 videos - 86 mins)
2.1 Presentation on raw socket basics (14 mins)
2.2 Sniffer coding basics (15 mins)
2.3 Sniffer - Ethernet header parsing (10 mins)
2.4 Sniffer - IP header parsing (14 mins)
2.5 Sniffer - TCP header parsing (10 mins)
2.6 Sniffer - Data parsing (9 mins)
2.7 A look at Tcpdump and Ethereal (14 mins)
http://www.security-freak.net/raw-sockets/raw-sockets.html
3. Packet Injection using Raw Sockets: (6 videos - 75 mins)
3.1 Packet injection basics presentation (10 mins)
3.2 Your first packet injection program (9 mins)
3.3 Ethernet header contruction & injection (10 mins)
3.4 IP header construction & injection (14 mins)
3.5 TCP header and data contruction & injection (17 mins)
3.6 ARP Request query injector (15 mins)
http://www.security-freak.net/packet-injection/packet-injection.html
4. Architecture of a Proactive Security Tool: (4 videos - 43 mins)
4.1 The "Sniff - Think - Inject" logic - a presentation (10 mins)
4.2 Programming the Framework (7 mins)
4.3 Communication via the Framework (8 mins)
4.4 ARP DoS tool using the Framework (18 mins)
http://www.security-freak.net/architecture/architecture.html
5. Encryption Basics using RC4: (3 videos - 38 mins)
5.1 RC4 basics presentation (13 mins)
5.2 Understanding RC4 via simulations (13 mins)
5.3 File encryption / decryption using RC4 (12 mins)
http://www.security-freak.net/encryption/encryption-rc4.html
Irongeek - Hacking Illustrated
http://www.irongeek.com/i.php?page=security/hackingillustrated
Hackeando Smart Cards de Fedex Kinko’s
http://foro.elhacker.net/index.php/topic,116216.0.html
Hackeando webs de Lineage 2 - video
http://foro.elhacker.net/index.php/topic,154731.0.html
Pocket Bluesnarfer
http://foro.elhacker.net/index.php/topic,109882.0.html
Local JPG shell Inclusion
http://foro.elhacker.net/index.php/topic,158322.0.html
Obteniendo Shell con LFI +[VIDEO]
http://foro.elhacker.net/hacking_basico/obteniendo_shell_con_lfi_video-t217499.0.html
EaryhLink.net Hacked By w32-Gen
http://foro.elhacker.net/index.php/topic,148012.0.html
Videos SHMOOCON 23-25 Marzo 2007
http://www.shmoocon.org/2007/videos/
Ataques a controladores de dispositivos inalambricos
http://foro.elhacker.net/index.php/topic,132675.0.html
http://icaix.com/tutoriales/ARP.htm
http://icaix.com/tutoriales/ettercap.htm
http://icaix.com/tutoriales/arpwatch.htm
Botnets:
http://www.youtube.com/swf/l.swf?swf=http%3A//s.ytimg.com/yt/swf/cps-vfl87070.swf&video_id=BRhauoXpNSs&rel=1&eurl=&iurl=http%3A//i3.ytimg.com/vi/BRhauoXpNSs/hqdefault.jpg&sk=gMf9z_gob8ycD6nHUKObudoDxM_nJtRaC&ap=%26fmt%3D18&cr=US&avg_rating=4.66666666667&length_seconds=129&allow_ratings=1&title=Symantec%20Guide%20to%20Scary%20Internet%20Stuff%20-%20Botnets
De los chicos de Backtrack.fr (en francés)
http://benjy-blog.blogspot.com/
Si quieres meter ataques a teléfonos móviles, te falta el ataque Blueline contra teléfonos Motorola.
Doc: http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/blueline.html
Video: http://www.youtube.com/watch?v=4bnE5_esbOU
Youtube Hacking Too Easy: Spammers Exploiting
http://www.youtube.com/watch?v=eiW1b7KwvQI
Hacking windows xp passwords TUTORIAL!!!!
http://www.youtube.com/watch?v=qxOCQIQYuHM
Hacking wireless networks with KisMac
http://www.youtube.com/watch?v=G38PD5FyUxE
Hacking WLAN
http://www.youtube.com/watch?v=eKrAZpANoeM
How to Bypass a Windows XP Password Without any Programs
http://www.youtube.com/watch?v=oC8c7zKLnU4
Easy Windows Password Hack
http://www.youtube.com/watch?v=brpBGTyp5Qw
Fake Virus Tutorial
http://www.youtube.com/watch?v=lwSzbnIybeA
Hacking Email & Passwords
http://www.youtube.com/watch?v=j_tMFUqowRQ
Basic Yahoo ID Cracking
http://www.youtube.com/watch?v=Q5vaC0XidNc
Tripod-Lycos distribute Malware
http://www.youtube.com/watch?v=ZsJAfYimpdM
Auditing MD5 Password Hashes: http://www.irongeek.com/i.php?page=videos/md5-password-cracking
Y otra pagina para bajar videos:
http://www.hackerscenter.com/video/
tambien es exelente esta
http://www.milw0rm.com/video/#
mas de 40 videos
un curso completo de ethical hacking y es basado en videos http://foro.elhacker.net/hacking_avanzado/career_academy_hacking_penetration_testing_and_counter_17cd-t169709.0.html
Explotacion de la Vulnerabilidad RPC/DCOM: MS03-026
La sigueinte informacion es publicada con fines educativos y para ilustrar de forma real el impacto que puede tener el no estar al dia con las actualizaciones de Microsoft.
Herramientas necesarias:
* Nmap
* Metasploit 3.1
* TFTP
Como funciona
El Remote Procedure Call (RPC) permite el intercambio de información entre equipos, y está presente por defecto en el protocolo TCP bajo el puerto 135 en Windows NT 4.0, 2000 y XP.
Existe una vulnerabilidad en la parte de RPC encargada del intercambio de mensajes sobre TCP/IP, que ocasiona que uno de ellos incorrectamente creado, permita a un atacante ejecutar cualquier código con los privilegios locales (Mi PC).
Para explotar esta vulnerabilidad un atacante debe establecer una conexión TCP/IP al RPC Endpoint Mapper remoto y enviar un mensaje malformado, que provoque un desbordamiento de búfer en la memoria, pudiendo ejecutar programas, ver o borrar información, o crear nuevas cuentas con todos los privilegios.
SOs que afecta:
* Microsoft Windows NT® 4.0
* Microsoft Windows NT 4.0 Terminal Services Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server™ 2003
Como se explota
Debemos instalar y verificar que este corriendo nuestro Servidor TFTP.
Utilizamos nmap para realizar un escaneo de los dispositivos conectados a la red. Cualquier equipo con Widows y con el puerto 135 abierto es candidato a se explotado.
Posterior mente realizamos los pasos descritos en el siguiente video.
http://rapidshare.com/files/121542450/LAINV1.rar.html
Contramedidas
Actualizar el sistema operativo con el parche correspondiene y mantener al dia las actualizaciones de nuestros equipos y o bien, contar con un firewall.
NOTA: cabe destacar que la recompilacion es hecha por varios users del foro asi que muchos agradecimientos a ellos , si alguien quiere aportar mas estan habilitadas las respuestas y comentarios.
FUENTE:http://foro.elhacker.net/hacking_avanzado/videos_sobre_seguridadinseguridad_y_hacking-t166107.0.html
saludos roboticos
1.1 Presentation on Socket Programming basics (25 mins)
1.2 "Type with Me" exercise - a simple TCP server (19 mins)
1.3 Coding a TCP Echo server (13 mins)
1.4 Coding a TCP Echo client (9 mins)
http://www.security-freak.net/sockets/socket-programming.html
2. Packet Sniffing using Raw Sockets: (7 videos - 86 mins)
2.1 Presentation on raw socket basics (14 mins)
2.2 Sniffer coding basics (15 mins)
2.3 Sniffer - Ethernet header parsing (10 mins)
2.4 Sniffer - IP header parsing (14 mins)
2.5 Sniffer - TCP header parsing (10 mins)
2.6 Sniffer - Data parsing (9 mins)
2.7 A look at Tcpdump and Ethereal (14 mins)
http://www.security-freak.net/raw-sockets/raw-sockets.html
3. Packet Injection using Raw Sockets: (6 videos - 75 mins)
3.1 Packet injection basics presentation (10 mins)
3.2 Your first packet injection program (9 mins)
3.3 Ethernet header contruction & injection (10 mins)
3.4 IP header construction & injection (14 mins)
3.5 TCP header and data contruction & injection (17 mins)
3.6 ARP Request query injector (15 mins)
http://www.security-freak.net/packet-injection/packet-injection.html
4. Architecture of a Proactive Security Tool: (4 videos - 43 mins)
4.1 The "Sniff - Think - Inject" logic - a presentation (10 mins)
4.2 Programming the Framework (7 mins)
4.3 Communication via the Framework (8 mins)
4.4 ARP DoS tool using the Framework (18 mins)
http://www.security-freak.net/architecture/architecture.html
5. Encryption Basics using RC4: (3 videos - 38 mins)
5.1 RC4 basics presentation (13 mins)
5.2 Understanding RC4 via simulations (13 mins)
5.3 File encryption / decryption using RC4 (12 mins)
http://www.security-freak.net/encryption/encryption-rc4.html
Irongeek - Hacking Illustrated
http://www.irongeek.com/i.php?page=security/hackingillustrated
Hackeando Smart Cards de Fedex Kinko’s
http://foro.elhacker.net/index.php/topic,116216.0.html
Hackeando webs de Lineage 2 - video
http://foro.elhacker.net/index.php/topic,154731.0.html
Pocket Bluesnarfer
http://foro.elhacker.net/index.php/topic,109882.0.html
Local JPG shell Inclusion
http://foro.elhacker.net/index.php/topic,158322.0.html
Obteniendo Shell con LFI +[VIDEO]
http://foro.elhacker.net/hacking_basico/obteniendo_shell_con_lfi_video-t217499.0.html
EaryhLink.net Hacked By w32-Gen
http://foro.elhacker.net/index.php/topic,148012.0.html
Videos SHMOOCON 23-25 Marzo 2007
http://www.shmoocon.org/2007/videos/
Ataques a controladores de dispositivos inalambricos
http://foro.elhacker.net/index.php/topic,132675.0.html
http://icaix.com/tutoriales/ARP.htm
http://icaix.com/tutoriales/ettercap.htm
http://icaix.com/tutoriales/arpwatch.htm
Botnets:
http://www.youtube.com/swf/l.swf?swf=http%3A//s.ytimg.com/yt/swf/cps-vfl87070.swf&video_id=BRhauoXpNSs&rel=1&eurl=&iurl=http%3A//i3.ytimg.com/vi/BRhauoXpNSs/hqdefault.jpg&sk=gMf9z_gob8ycD6nHUKObudoDxM_nJtRaC&ap=%26fmt%3D18&cr=US&avg_rating=4.66666666667&length_seconds=129&allow_ratings=1&title=Symantec%20Guide%20to%20Scary%20Internet%20Stuff%20-%20Botnets
De los chicos de Backtrack.fr (en francés)
http://benjy-blog.blogspot.com/
Si quieres meter ataques a teléfonos móviles, te falta el ataque Blueline contra teléfonos Motorola.
Doc: http://gospel.endorasoft.es/bluetooth/seguridad-bluetooth/blueline.html
Video: http://www.youtube.com/watch?v=4bnE5_esbOU
Youtube Hacking Too Easy: Spammers Exploiting
http://www.youtube.com/watch?v=eiW1b7KwvQI
Hacking windows xp passwords TUTORIAL!!!!
http://www.youtube.com/watch?v=qxOCQIQYuHM
Hacking wireless networks with KisMac
http://www.youtube.com/watch?v=G38PD5FyUxE
Hacking WLAN
http://www.youtube.com/watch?v=eKrAZpANoeM
How to Bypass a Windows XP Password Without any Programs
http://www.youtube.com/watch?v=oC8c7zKLnU4
Easy Windows Password Hack
http://www.youtube.com/watch?v=brpBGTyp5Qw
Fake Virus Tutorial
http://www.youtube.com/watch?v=lwSzbnIybeA
Hacking Email & Passwords
http://www.youtube.com/watch?v=j_tMFUqowRQ
Basic Yahoo ID Cracking
http://www.youtube.com/watch?v=Q5vaC0XidNc
Tripod-Lycos distribute Malware
http://www.youtube.com/watch?v=ZsJAfYimpdM
Auditing MD5 Password Hashes: http://www.irongeek.com/i.php?page=videos/md5-password-cracking
Y otra pagina para bajar videos:
http://www.hackerscenter.com/video/
tambien es exelente esta
http://www.milw0rm.com/video/#
mas de 40 videos
un curso completo de ethical hacking y es basado en videos http://foro.elhacker.net/hacking_avanzado/career_academy_hacking_penetration_testing_and_counter_17cd-t169709.0.html
Explotacion de la Vulnerabilidad RPC/DCOM: MS03-026
La sigueinte informacion es publicada con fines educativos y para ilustrar de forma real el impacto que puede tener el no estar al dia con las actualizaciones de Microsoft.
Herramientas necesarias:
* Nmap
* Metasploit 3.1
* TFTP
Como funciona
El Remote Procedure Call (RPC) permite el intercambio de información entre equipos, y está presente por defecto en el protocolo TCP bajo el puerto 135 en Windows NT 4.0, 2000 y XP.
Existe una vulnerabilidad en la parte de RPC encargada del intercambio de mensajes sobre TCP/IP, que ocasiona que uno de ellos incorrectamente creado, permita a un atacante ejecutar cualquier código con los privilegios locales (Mi PC).
Para explotar esta vulnerabilidad un atacante debe establecer una conexión TCP/IP al RPC Endpoint Mapper remoto y enviar un mensaje malformado, que provoque un desbordamiento de búfer en la memoria, pudiendo ejecutar programas, ver o borrar información, o crear nuevas cuentas con todos los privilegios.
SOs que afecta:
* Microsoft Windows NT® 4.0
* Microsoft Windows NT 4.0 Terminal Services Edition
* Microsoft Windows 2000
* Microsoft Windows XP
* Microsoft Windows Server™ 2003
Como se explota
Debemos instalar y verificar que este corriendo nuestro Servidor TFTP.
Utilizamos nmap para realizar un escaneo de los dispositivos conectados a la red. Cualquier equipo con Widows y con el puerto 135 abierto es candidato a se explotado.
Posterior mente realizamos los pasos descritos en el siguiente video.
http://rapidshare.com/files/121542450/LAINV1.rar.html
Contramedidas
Actualizar el sistema operativo con el parche correspondiene y mantener al dia las actualizaciones de nuestros equipos y o bien, contar con un firewall.
NOTA: cabe destacar que la recompilacion es hecha por varios users del foro asi que muchos agradecimientos a ellos , si alguien quiere aportar mas estan habilitadas las respuestas y comentarios.
FUENTE:http://foro.elhacker.net/hacking_avanzado/videos_sobre_seguridadinseguridad_y_hacking-t166107.0.html
saludos roboticos
1 comentario:
Gracias por la informacion, me ha sido muy util, llevo un par de semanas buscando ayuda por todas partes i tengo que decir que estos enlaces me han sido muy utilies, gracias.
Damien
Tienda informatica - configurador
Publicar un comentario