Buenas hackers! Os traigo un write-up de la máquina virtual vulnerable Stapler Comenzamos haciendo un descubrimiento de red con el parametro -sn, y seguidamente el ifconfig para poder saber nuestra ip. Nmap para realizar un escaneo con la opción -sV permite ver la versión de los servicios, con -sS permite TCP SYN, con -A […]
Hola a todos de nuevo, hacía tiempo que no me pasaba por aquí pero ya estoy de vuelta. Me ha costado encontrar el camino. Hoy os vengo a hablar sobre la charla que realicé ayer (viernes 28 octubre) por la tarde en la primera convocatoria de Hack & Beers en Granada. En ella, mostré una […]
Hola secuaces: En esta entrada quiero hablaros del triaje, (o triage). El tiempo es algo crítico cuando ocurre un Incidente de Seguridad. En ese punto, se hace necesaria una intervención rápida para identificar qué Sistemas están comprometidos y gestionar estos Sistemas. Ahí es donde entra en juego el Triage. Primero, definamos el triaje, según la […]
Buenas H4x0rs! Hoy os traigo algo que pese a ser algo añejo y en ocasiones trillado a mi me ha servido para aprender y creo que es importante tener en cuenta este tipo de recursos. Van a ser 4 artículos, en este 1º vamos a hablar sobre la Maquina vulnerable Kioptrix level 1. Asi que vamos […]
Muy buenas a tod@s, soy Hurd4n0, y os presento esta nueva entrega de Hacking con Buscadores. En esta entrega vengo a hablaros sobre el conocidísimo ataque DDoS que ha ocurrido el pasado viernes y parte del fin de semana. Como bien sabéis por las noticias sobre este acontecimiento, ocurrió un terrible ataque a […]
Buenas compañeros, Comienza la semana y para cogerla con fuerzas tenemos una nueva entrada sobre WordPress. Tras ver como se pueden enumerar usuarios, ahora vamos a seguir mostrando fallos que podemos aprovechar para sacar información si tenemos que auditar un wordpress. Dichos fallos se encuentran presentes por supuesto por la configuración por defecto de este […]
Hola a todos! Soy Álvaro (@alvarodh5), esta vez vengo a enseñaros lo potente que es powershell y más si lo combinamos con un rubberducky. Antes de empezar con complejos frameworks ya hechos, me gustaría empezar más o menos desde 0, para que entendáis a grosso modo como funcionan. ¿Qué es powershell? Powershell es una consola […]
Buenas Haxors! Lo prometido es deuda! Así que aquí os traemos la review del proyecto de la BOX 1 de www.thehackersgarage.com enviado por @Daenerys! Nada más abrirla nos encontramos 3 cosas totalmente diferentes. Por un lado un set de ganzúas como las de MR Robot, y un Tester! “Si amo! Tenemos ganzúas! Como las de Elliot! […]
Buenas compis, Tras la buena acogida de las guías de pentesting y hardening de Moodle: Pentesting Moodle – Parte I Desde fuera Pentesting Moodle II – Desde dentro Pentesting Moodle III – Hardening Moodle me ha motivado para comenzar otra pero esta vez me voy a centrar en WordPress, el CMS (Gestor de contenidos) más […]
Hola secuaces: Siguiendo con mi curiosidad, con mi afán de saber quién es el ‘señor’ de mi entrada anterior, “Doctor, si se me revuelven las tripas… (I): “Toma un poco de #OSINT con #Tinfoleak””, y siguiendo con ganas de saber por dónde se mueve, voy a usar otra magnífica herramienta. Por supuesto, respetando toda privacidad, […]