Es una herramienta auto-ejecutable “autohack” con una interacción mínima para explotación remota/local basada en vulnerabilidades de sistemas win32.

Características:

• Contiene exploits compilados (binarios/ejecutables) de los bugs más conocidos.
• Escanea puertos 1 al 65535 (tcp) despues de reconocer la IP, intentara todas las posibles vulnerabilidades de acuerdo a la lista de puertos abiertos (Openports.TXT)
• El escaneo de puertos es multihilo.
• No requiere ninguna base de datos en el back-end.
• Puede ser usado para test de IDS / IPS
• La ejecucion de exploits son de forma independiente y no se basa en el “Fingerprinting”.
• No se necesita compilar codigo fuente. Continua leyendo »

Microsoft ha confirmado que existe una nueva vulnerabilidad que está siendo ya aprovechada por atacantes en Office Power Point y podría permitir la ejecución de código arbitrario.

Microsoft ha informado de un “0 day” en todas las versiones de Microsoft PowerPoint (excepto la versión 2007) que está siendo ya aprovechado por atacantes. El fallo no especificado podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo de presentación PowerPoint especialmente modificado. Al parecer se trata de un problema de acceso inválido a objetos. Continua leyendo »