Me encantan estos vídeos cortitos que vas explicando distintas herramientas/utilidades. Pregunta…. ¿Se puede aplicar fuerza bruta para sacar esa contraseña?
Tengo una pregunta, en el vídeo te escalar privilegios con capabilities, puedo hacer el mismo procedimiento si gano acceso a otra máquina.? Se que no tiene nada que ver con este video pero este lo entendí jiji
Hola!! Buena pregunta, pero en cada máquina hay que emplear una técnica distinta para escalar privilegios, habrá máquinas que sean vulnerables a las capabilities y otras que no, hay que comprarlo uno a uno 😁
Como puedo ver los manuales en el idioma de español?, me parece que se debe de cambiar el idioma del teclado y algo mas, pero solo quiero el de los manuales
Permítanme bajar de la nube a más de un soñador con la inserción de código fuente o ejecutable en una imagen, de tal forma que cuando se abra la imagen, se ejecute dicho código. No es posible siempre y cuando el formato de las imágenes no permita la ejecución de código. Sin embargo, es posible aprovechar un bufferoverflow específico de una herramienta para visualizar imágenes y, ahí sí, puedes ejecutar código. Cabe aclarar que sería una vulnerabilidad de día cero y apenas apliquen el parche o actualización de seguridad a dicha herramienta... queda inutilizable.
Se le pueden hacer varias mejoras al script Como que se le solicite al usuario que contraseña quiera, asi no hay que editarlo cada vez que se quien cambiar Tambien que el usuario ingrese donde guardar las imagenes y con que nombre...
Hola Mario. Aplicaciones para esteganografía hay muchas, tanto para Windows y Linux. Lo que yo llevo tiempo buscando es añadir un comando o una instrucción para abrir una página web al abrir la imagen 🤔
Yo también llevo tiempo con eso jeje pero es algo bastante más difícil, me parece que con steghide no es posible, yo creo que habría que investigar alguna herramienta por GitHub aunque es difícil 🤷🏻♂️
No es posible siempre y cuando el formato de las imágenes no permita la ejecución de código. Sin embargo, es posible aprovechar un bufferoverflow específico de una herramienta para visualizar imágenes y, ahí sí, puedes ejecutar código. Cabe aclarar que sería una vulnerabilidad de día cero y apenas apliquen el parche o actualización de seguridad a dicha herramienta... queda inutilizable.
@@UnDarkVader gracias por responder. Ya decía yo 🤔..... Siempre que buscas un vídeo de tipo exploits para jpg siempre que se ejecuta una imagen "infectada" con doble click tarda en cargar el ejecutable (que casi siempre usan PuTTY o generan un troyano desde cualquier aplicación rat) y cuando ya se abre el visor de imágenes de Windows a pocos segundos aparece PuTTY o la conexión del troyano rat en el ejecutable a la espera. Yo estuve un tiempo dándole vueltas a la cabeza si tenía algo que ver la aplicación desde la que se visualiza la imagen 🤔. Alguna pista 🙏🙏🙏🙏
@@chupete1011 no entendí si era una pregunta o no. En fin... Muchos de esos que dicen que ejecutan código o un ejecutable desde una imagen (usando el explorador de archivos), son falsos ya que realmente es un .exe (en Windows), que tiene un icono de miniatura con la imagen y lo colocan en un SFX (instalador ejecutable) com WinRAR, al ejecutarse, se descomprime la imagen, el troyano o RAT y se abre la imagen y el troyano (éste ultimo en modo silencioso) para no dejar ventana. Ese troyano se puede programar hasta en Python y con Py2Exe se genera el ejecutable. Contramedidas. Lo que siempre a mis estudiantes le digo: "En Windows, activar Ver las extensiones de archivos conocidos y si termina en .exe, NO LO ABRAS"
@@UnDarkVader si, era una mezcla entre petición de favor y pregunta, perdona si abuso. Ya se sabe que hay mucho falso exploit tras un ejecutable en sfx.rar o imagen.lnk "camuflado" como presunta imagen.jpg Yo si estuve makinando sin éxito (por eso te pido el favor de alguna pista 😉) de cómo ejecutar algo en segundo plano (exe o una web) tras abrir el visor de imágenes de Windows. Gracias de antemano por el interés que demuestras 👏🏻👏🏻👏🏻👏🏻👏🏻👏🏻
Grandee, esto lo sabía, la única pega es que no se pueden poner archivos para que se ejecuten cuando se vea la imagen. ¿Podría crear un archivo que sacara el texto, solamente dándole click al archivo?
una pregunta... pasa ocultar una musica o video dentro de una imagen como se hace?? intente hacerlo de esta forma pero buscando una imagen de 8mb y le quise meter una musica de 3mb y me sale " steghide: archivo d/portada muy corto para adjuntarle datos." o no se puede hacer este proceso :/
Excelente video, consulta como se puede hacer con kali linux extraer una imagen de cualquier red social y que me permita geolocalizarla con sus metadatos, desde mil gracias abrazos patagonia argentina
Hola!! Muchas gracias por el apoyo!! En general las redes sociales suelen cambiar los metadatos de sus fotos para que no se pueda geolocalizarlas 🤷🏻♂️
Trampero, pero te falta la parte jugosa : meter la shell cmd en .php en la imagen, que ya sabes que eso es lo que quiere saber la gente (que ya yo se hacerlo, pero te dejo la tarea a ti de que lo muestres).
@@chupete1011 las tipicas de siempre, Mario lo ha explicado, usa el mismo metodo del archivo php, Por alli puedes entrarle, esa es uan de las formas que hay, pero existen otras. Yo prefiero lo que es mas generico, asi lo puedo usar en cualquier escenario, sin tener que depender de alguna app o algun paquete en especifico. Mis metodos funcionan en cualquier distribucion.
hjajaja, aunque es facil hacerlo, es innecesario, ademas de que te tocaría tener la herramienta en la maquina victima para extraer los datos. Y la cuestión seria para que hacerlo?
Eso sería muy fácil bro, en vez de poner el txt se puede poner el php, pero el problema está en que no sabría como hacer que ese código php se ejecute cada vez que se abra la imagen 🤷🏻♂️
Se que a mucha gente le gustaría, pero es un campo del que tengo pocos conocimientos bro, a mi lo que me gusta es el hacking tanto en web como en hosts 🤷🏻♂️
todo un arte la ESTEGANOGRAFÍA bro, maravilloso 🤓
Totalmente jaja sabía que te iba a gustar el tema 😁
excelente video, muchas gracias
Me encantan estos vídeos cortitos que vas explicando distintas herramientas/utilidades.
Pregunta….
¿Se puede aplicar fuerza bruta para sacar esa contraseña?
siumba(si)
Muchas gracias por el apoyo!! Se hace lo que se puede jeje se tendría que mirar que herramientas podemos usar para ello, pero si se podría hacer 💪🏻
Justo mi TFG va a ser de esteganografía 😁 buen video
Que es TFG?
Buenísimo!! Mucha suerte en el TFG💪🏻
@@HackSociety Trabajo de Fin de Grado
@@franciscoramblaa si necesitas asesoría, puedes contar conmigo también.
Tengo el caso donde el comentario de la imagen es este JPEG Encoder Copyright 1998, James R. Weeks and BioElectroMech.
Tengo una pregunta, en el vídeo te escalar privilegios con capabilities, puedo hacer el mismo procedimiento si gano acceso a otra máquina.? Se que no tiene nada que ver con este video pero este lo entendí jiji
Hola!! Buena pregunta, pero en cada máquina hay que emplear una técnica distinta para escalar privilegios, habrá máquinas que sean vulnerables a las capabilities y otras que no, hay que comprarlo uno a uno 😁
Como puedo ver los manuales en el idioma de español?, me parece que se debe de cambiar el idioma del teclado y algo mas, pero solo quiero el de los manuales
Permítanme bajar de la nube a más de un soñador con la inserción de código fuente o ejecutable en una imagen, de tal forma que cuando se abra la imagen, se ejecute dicho código. No es posible siempre y cuando el formato de las imágenes no permita la ejecución de código. Sin embargo, es posible aprovechar un bufferoverflow específico de una herramienta para visualizar imágenes y, ahí sí, puedes ejecutar código. Cabe aclarar que sería una vulnerabilidad de día cero y apenas apliquen el parche o actualización de seguridad a dicha herramienta... queda inutilizable.
Se le pueden hacer varias mejoras al script
Como que se le solicite al usuario que contraseña quiera, asi no hay que editarlo cada vez que se quien cambiar
Tambien que el usuario ingrese donde guardar las imagenes y con que nombre...
Hola!! Claramente tiene muchas posibles mejoras, es como todo 😁
Hola Mario.
Aplicaciones para esteganografía hay muchas, tanto para Windows y Linux.
Lo que yo llevo tiempo buscando es añadir un comando o una instrucción para abrir una página web al abrir la imagen 🤔
Yo también llevo tiempo con eso jeje pero es algo bastante más difícil, me parece que con steghide no es posible, yo creo que habría que investigar alguna herramienta por GitHub aunque es difícil 🤷🏻♂️
No es posible siempre y cuando el formato de las imágenes no permita la ejecución de código. Sin embargo, es posible aprovechar un bufferoverflow específico de una herramienta para visualizar imágenes y, ahí sí, puedes ejecutar código. Cabe aclarar que sería una vulnerabilidad de día cero y apenas apliquen el parche o actualización de seguridad a dicha herramienta... queda inutilizable.
@@UnDarkVader gracias por responder. Ya decía yo 🤔.....
Siempre que buscas un vídeo de tipo exploits para jpg siempre que se ejecuta una imagen "infectada" con doble click tarda en cargar el ejecutable (que casi siempre usan PuTTY o generan un troyano desde cualquier aplicación rat) y cuando ya se abre el visor de imágenes de Windows a pocos segundos aparece PuTTY o la conexión del troyano rat en el ejecutable a la espera. Yo estuve un tiempo dándole vueltas a la cabeza si tenía algo que ver la aplicación desde la que se visualiza la imagen 🤔.
Alguna pista 🙏🙏🙏🙏
@@chupete1011 no entendí si era una pregunta o no. En fin...
Muchos de esos que dicen que ejecutan código o un ejecutable desde una imagen (usando el explorador de archivos), son falsos ya que realmente es un .exe (en Windows), que tiene un icono de miniatura con la imagen y lo colocan en un SFX (instalador ejecutable) com WinRAR, al ejecutarse, se descomprime la imagen, el troyano o RAT y se abre la imagen y el troyano (éste ultimo en modo silencioso) para no dejar ventana. Ese troyano se puede programar hasta en Python y con Py2Exe se genera el ejecutable. Contramedidas. Lo que siempre a mis estudiantes le digo: "En Windows, activar Ver las extensiones de archivos conocidos y si termina en .exe, NO LO ABRAS"
@@UnDarkVader si, era una mezcla entre petición de favor y pregunta, perdona si abuso.
Ya se sabe que hay mucho falso exploit tras un ejecutable en sfx.rar o imagen.lnk "camuflado" como presunta imagen.jpg
Yo si estuve makinando sin éxito (por eso te pido el favor de alguna pista 😉) de cómo ejecutar algo en segundo plano (exe o una web) tras abrir el visor de imágenes de Windows.
Gracias de antemano por el interés que demuestras 👏🏻👏🏻👏🏻👏🏻👏🏻👏🏻
Grandee, esto lo sabía, la única pega es que no se pueden poner archivos para que se ejecuten cuando se vea la imagen.
¿Podría crear un archivo que sacara el texto, solamente dándole click al archivo?
nope, eso se haria con exploiting, ya no solo seria estego
@@desmon3341 Gracias compa
Es muy buena duda bro, como dice desmon no es posible con esta herramienta, habría que profundizar mucho más 💪🏻
@@ElPinguinoDeMario Vale, gracias chavales
una pregunta... pasa ocultar una musica o video dentro de una imagen como se hace??
intente hacerlo de esta forma pero buscando una imagen de 8mb y le quise meter una musica de 3mb y me sale " steghide: archivo d/portada muy corto para adjuntarle datos."
o no se puede hacer este proceso :/
Excelente video, consulta como se puede hacer con kali linux extraer una imagen de cualquier red social y que me permita geolocalizarla con sus metadatos, desde mil gracias abrazos patagonia argentina
Hola!! Muchas gracias por el apoyo!! En general las redes sociales suelen cambiar los metadatos de sus fotos para que no se pueda geolocalizarlas 🤷🏻♂️
No he podido decifrar el mensaje le puedo enviar la imagen por correo ?
Hola muy buenos los videos.. Si yo recibo esa imagen como sé que tiene algo escondido, gracias, Para estar prevenido.
Hola!! Para ello puedes subir la imagen a plataformas como virus total donde se encargan de analizar el archivo que subas con muchos antivirus 👍🏻😁
Yo necesito es decodificar el mensaje oculto de una imagen de una prueba de CTF
Broo como se llama lo que usas para guardar tus apuntes
Obsidian
Tiene una serie de videos que trata sobre sus apuntes y en el primero habla respecto a este programa
Hola!! Se llama obsidian 👍🏻
Trampero, pero te falta la parte jugosa : meter la shell cmd en .php en la imagen, que ya sabes que eso es lo que quiere saber la gente (que ya yo se hacerlo, pero te dejo la tarea a ti de que lo muestres).
Hola y perdona que te pregunte 😉
Hay alguna instrucción para abrir una web al abrir la imagen ?
Gracias por adelantado
@@chupete1011 las tipicas de siempre, Mario lo ha explicado, usa el mismo metodo del archivo php, Por alli puedes entrarle, esa es uan de las formas que hay, pero existen otras. Yo prefiero lo que es mas generico, asi lo puedo usar en cualquier escenario, sin tener que depender de alguna app o algun paquete en especifico. Mis metodos funcionan en cualquier distribucion.
@@manclar gracias 😉
hjajaja, aunque es facil hacerlo, es innecesario, ademas de que te tocaría tener la herramienta en la maquina victima para extraer los datos. Y la cuestión seria para que hacerlo?
Eso sería muy fácil bro, en vez de poner el txt se puede poner el php, pero el problema está en que no sabría como hacer que ese código php se ejecute cada vez que se abra la imagen 🤷🏻♂️
Bro has por favor 🙏 más videos de seguridad referentes a android
Se que a mucha gente le gustaría, pero es un campo del que tengo pocos conocimientos bro, a mi lo que me gusta es el hacking tanto en web como en hosts 🤷🏻♂️
@@ElPinguinoDeMario con el conocimiento que tienes se puedes ir a una empresa?
Se pude hacer una revercel