State X: Payloads

miércoles, 12 de julio de 2017

Winpayloads .- Python y la generación de Payloads.

Esta vuelve a ser una entrada para mi yo de aquí unas semanas cuando esté de vacaciones y pueda jugar con tranquilidad con mi [Pocket C.H.I.P] este gadget corre sobre un debian al que le puedes instalar casi de todo. Así que y como me gusta la seguridad informática, ¿Por que no probar herramientas como Winpayloads?.

Winpaylods es una herramienta que genera payloads que utiliza el meterpreter shellcode de metasploits, inyecta la ip y puerto de los usuarios en el shellcode y escribe el archivo python que ejecuta el shellcode usando ctypes. Esto se cifra (AES) y se compila a un ejecutable de Windows utilizando pyinstaller.

Pero aunque al principio estos payloads eran indetectables, ya han subido algunos a virustotal y a día de hoy solo los detectan 8 marcas de antivirus. (Enlace sacado de su GitHub)

https://www.virustotal.com/en/file/23a24f99c3c6c00cd4bf6cb968f813ba2ceadfa846c7f169f412bcbb71ba6573/analysis/1475232549/

Muy chulo verdad, pues con un USB conectado al bicho mola mucho mas. Aquí tenéis un vídeo que muestra como funciona:

Enlace a la herramienta:

https://github.com/nccgroup/Winpayloads

Muchas gracias,

Un saludo.

miércoles, 28 de junio de 2017

Payloads All The Things

Hoy ha costado mucho encontrar algo curioso que publicar que no esté relacionado con [Petya] (El heredero de WannaCry) pero creo que el repositorio del estudiante de ingenieria [Swissky] que os voy a recomendar hoy, lo vale.

Payloads All The Things como su nombre indica es una recopilación de payloads y bypasses para testear la seguridad de aplicaciones Web y la verdad es que es bastante completo.

Para los que no sepáis que es un Payload os engancho una versión "tuneada" de la wikipedia:

Se refiere a la parte que realiza la acción maliciosa. Ejemplos de cargas útiles podrían ser la destrucción de datos, mensajes ofensivos o correo electrónico basura enviado a una gran cantidad de persona