Hacking y Ciberseguridad coleccion de archivos inyectables Laudanum

 

www.onlinetis.com 

Hacking y Ciberseguridad coleccion de archivos inyectables Laudanum

Laudanum en Kali Linux no es una herramienta ejecutable en sí misma, sino una colección de archivos inyectables diseñados para ser utilizados en escenarios de ciberseguridad, específicamente en pruebas de penetración. Estos archivos están escritos en diferentes lenguajes de programación web (como ASP, ASPX, CFM, JSP, PHP y WordPress) para adaptarse a distintos entornos de servidor.

El propósito principal de Laudanum es proporcionar a los pentesters la capacidad de ejecutar comandos y obtener acceso a un sistema comprometido, generalmente después de haber explotado una vulnerabilidad como la inyección SQL.

¿Cómo funciona Laudanum?

En un escenario de ataque típico, el proceso de utilizar Laudanum podría ser el siguiente:

  1. Identificación de la vulnerabilidad: El atacante encuentra una vulnerabilidad en una aplicación web, como una inyección SQL. Esta vulnerabilidad permite ejecutar comandos SQL arbitrarios en la base de datos del servidor.

  2. Inyección del archivo: Utilizando la vulnerabilidad de inyección SQL, el atacante sube uno de los archivos de Laudanum al servidor. Por ejemplo, un archivo shell.php si el servidor usa PHP. El archivo se carga en un directorio accesible por la web.

  3. Ejecución de la "shell": Una vez que el archivo está en el servidor, el atacante accede a él a través de un navegador web. Esto ejecuta el script (por ejemplo, http://ejemplo.com/uploads/shell.php), lo que le da al atacante una "shell" web para interactuar con el servidor.

¿Qué tipo de funcionalidades proporcionan los archivos de Laudanum?

Los archivos de Laudanum pueden ofrecer una variedad de funcionalidades, dependiendo del script específico y del entorno, como:

  • Shell remota: La funcionalidad más común. Permite ejecutar comandos del sistema operativo en el servidor, como ls, whoami, cat /etc/passwd, etc.

  • Búsqueda de archivos: Permite navegar por el sistema de archivos del servidor.

  • Consultas DNS: Para realizar consultas de nombres de dominio.

  • Recuperación de datos LDAP: Para obtener información de directorios.

¿Cómo se encuentra Laudanum en Kali Linux?

Laudanum se instala por defecto en Kali Linux. No se ejecuta como un comando directo, sino que los archivos se encuentran en un directorio específico:

Bash
/usr/share/laudanum/

Dentro de este directorio, encontrarás subdirectorios para cada lenguaje de programación compatible: asp, aspx, cfm, jsp, php, wordpress, etc. Para usarlo, simplemente debes navegar a la carpeta del lenguaje que necesitas y usar el archivo correspondiente para la inyección.

Advertencia importante

Es fundamental recordar que las herramientas de Kali Linux, como Laudanum, están diseñadas para fines de pruebas de penetración éticas y legales. Su uso sin permiso explícito del propietario del sistema es ilegal y tiene graves consecuencias. Siempre asegúrate de tener la autorización adecuada antes de realizar cualquier tipo de prueba de seguridad.

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »