Buenas a todos!! En esta entrada os comentaré este CTF, que os podéis descargar de la página web de Vulnhub Una vez localizado el objetivo, realizamos un escaneo de puertos y enumeración de los servicios. Nos llama mucho la atención el 80(http), 443(https) y el 22222(ssh). Investiguemos el servidor web. Flag#1: Mirando el código fuente […]
Hola Secuaces: Quiero comenzar este artículo diciendo, otra vez, que no soy experto en análisis forense informático, que no me dedico a ello, que escribo sobre ello por la pasión que me mueve en esta materia. Digo esto porque, cada uno tendrá sus opiniones, respecto a formas de proceder. Y yo también tengo las mías. […]
Colaborador: Vasco Buenos días hackers, en la entrada de hoy veremos el script que utilizó nuestro compañero Alberto en su entrada CTF Civil War para obtener una de las flags, hablo de Steghide Brute Force Tool. A quienes os gusten los CTF o la esteganografía ya conoceréis la herramienta Steghide, ésta nos da la posibilidad […]
Hola a todos! Hoy vuelvo a salirme de la temática habitual (últimamente no paro de hacerlo). En estas fechas, solemos juntarnos con nuestros compañeros de clase, de trabajo, familiares, ¡de blog ;)! y pasar un buen rato juntos. Sin embargo, eventos recientes me han hecho plantearme seriamente que la seguridad física no deja de ser importante […]
Colaborador: Hackbier Personalmente soy un gran amante de la terminal, la shell, el shell scripting y, concretamente de Bash, ya que es el que mejor conozco y el que más uso. Mi amor por ello comenzó hace años cuando me enseñaron en clase a usar Batch en Windows XP y me dedicaba a liarla en […]
Buenos días hackers!! Hoy me salgo un poco de las temáticas habituales y me meto en un tema un poco diferente. Muchos de nosotros tenemos dispositivos de entretenimiento o para el día a día que contienen sistemas operativos Windows. En concreto, muchos tendremos como sistema operativo Windows 10. Como ya se ha hablado en muchas ocasiones […]
Buenas compis, Tras el primer artículo de Hacking con buscadores aplicado a la fuga de información en materia de ficheros especialmente ofimáticos, conociendo lo que saben y lo que se podría hacer con ellos….En ese segundo artículo nos vamos a centrar en preguntar contraseñas a los buscadores…dejemos que Google haga el trabajo sucio xd Inciso: Toda […]
Buenas a todos! Comenzamos otra nueva entrada sobre Take an overview #CTF #Forensics En esta entrada veremos retos muy distintos entre sí, y en la mayoría de ellos usaremos Binwalk. Esta potente herramienta permite el análisis de firmware diseñada para analizar, realizar ingeniería inversa y extraer datos contenidos en imágenes de firmware. #Ejemplo1: Podemos ver […]
Colaborador: Alberto44 Hoy os traemos otro Wargame de los chicos de SniferLabs, esta vez se trata de algo diferente, vamos a tratar la Esteganografía, la cual para los que se inician y lo voy a resumir a mi manera para sea entendible sin medios muy técnicos, se usa para camuflar mensajes. También se puede camuflar […]
¿QUE ES TOR? Antes de nada hemos de decir, que para los que no entendáis o no conozcáis el funcionamiento de la red Tor, es de obligada visualización la conferencia de nuestro conejo Fran y amigo Manu Guerra «Cambiando el CuenTOR». ¿Por qué digo esto?, porque lo que Fran tiene de genio, también lo tiene de vidente, […]