Atacando a través de Macro Maliciosa en PowerPoint – Unicorn PowerShell Attack

Publicado el 2 comentariosPublicada en Explotación, Malware

Autor: Diego Jurado Buenas a todos!! En el día de hoy, os traigo una pequeña prueba de concepto (PoC), una técnica muy habitual y bien conocida en la cual crearemos un documento PowerPoint donde insertaremos una macro maliciosa que nos permitirá crear una sesión remota sobre el atacante que lo ejecute. En primer lugar, para […]

Resumen RootedCon Valencia 2016

Publicado el 2 comentariosPublicada en Conferencias, Cracking, Pentesting

Buenas chavales!! Pues hoy os traigo una entrada en la que explicaré brevemente todas las charlas en las que pude asistir en la RootedCon Valencia 2016.    La agenda quedó de la siguiente manera: Jordi Ubach @jubachm – ¿A qué piso va? Pablo Gonzalez @pablogonzalezpe- PSBot: No tools, but no problem! With Powershell. Fernando Perera – […]

Auditoría Web: Fingerprinting I – Fichero robots.txt

Publicado el 1 comentarioPublicada en Recolección de información

Buenas compañeros, Esta es la primera entrada de una serie de posts sobre la técnica de Fingerprinting. Para empezar, ¿Qué es el Fingerprinting? Es la técnica de obtención de información del target interactuando vía web. Esta fase se categoriza dentro de la etapa de obtención de información en un proceso de auditoría web. Uno de […]

Sacando a pasear a la FOCA (Parte I)

Publicado el 1 comentarioPublicada en Rabbit Hutch, Recolección de información

Buenas chavales!! En ésta nueva entrada voy a poner los pasos sencillos que veremos en el vídeo de lo que hemos hecho con ésta herramienta.  FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta utilizada principalmente para encontrar metadatos e información oculta en los documentos que examina. Estos documentos pueden estar en páginas web, y […]

Securizar SSH mediante Latch en Raspbian.

Publicado el 8 comentariosPublicada en Linux

Colaborador: Vasco Hola amantes de la seguridad!! En esta entrada vamos a ver como instalar Raspbian en la Raspberry Pi y securizar el servicio ssh para evitar posibles ataques mediante Latch y Fail2Ban. Para quien no conozca la Raspberry Pi dejo unos enlaces con información: Web Oficial: https://www.raspberrypi.org/ Info e historia: https://es.wikipedia.org/wiki/Raspberry_Pi Proyectos: http://www.omicrono.com/tag/raspberry-pi/ Sistemas […]

Inyecciones sin agujas con SQLMap

Publicado el Publicada en Análisis de vulnerabilidades, Hacking Web

Colaborador: pabloloren Buenas a todxs, Tras unas merecidas vacaciones he decidido volver a escribir una nueva entrada. Esta vez os mostraré la herramienta SQLMap. SQLMap es una herramienta para la automatización de ataques SQLi, lo cual facilita bastante la tarea del auditor a la hora de buscar este tipo de vulnerabilidades y poder posteriormente explotarlas. […]