Buenas compis, Esta es ya la quinta y seguramente última entrada (aunque igual investigo un poco más y me da para otra, que a este paso también saco un libro a lo 0xword =D) de la guía de pentesting del CMS WordPress. Después de los cuatro primeros artículos en los que se ha metido «plomo» – […]
Colaborador: Alberto44 Buenas a todos, esta vez os traemos un CTF creado por la gente de SNIFERLABS. Es un Reto para ir haciendo una toma de contacto para todos aquellos que empiezan hacer sus prácticas de lo estudiado y que mejor que hacerlo en un entorno controlado. La dificultad va de Principiante a Intermedio, está […]
La POC de hoy, consiste en un RCE (Remote code execution) y un SQLi atípico que a día de hoy, sigue activo, es un #ZeroDay. Para llevarla a cabo se requiere de estar en la misma red (MITM como veiamos en evil Go.ogle) y se realiza sobre un ERP bastante famoso (según su web mas de 35.000 […]
En primer lugar, queremos dar las gracias a todos los votantes que han hecho posible que, a día 25 de Noviembre del 2016, hayamos podido estar la mayoría del equipo Follow the White Rabbit «Fwhibbit» en los premios Bitácoras. Muchas de las personas pertenecientes a otros Blogs, nos observaban, pensando el elevado numero de personas que […]
Buenas a todos! En el día de hoy me gustaría empezar una serie de artículos sobre el apasionante mundo de los Honeypots. Antes de comenzar, me gustaría dedicarle la entrada a ƒɾ4η ya que fue el culpable de crearme una gran curiosidad sobre ellos. Dicho esto, empecemos por lo básico, ¿qué es un honeypot? La función de […]
Hoy vamos a explicar un poco el funcionamiento de un LFI (Local File Inclusion), de un RFI (Remote File Inclusion) y de algún que otro RCE (Remote Code Execution). Para ello vamos a valernos de una serie de ejemplos en php, que nos ayudarán a explotarlos, con el fin de que cuando hagamos una página web, nos pensemos […]
Buenas a todos! Os presento un conjunto de entradas que iré publicando poco a poco sobre procedimientos y resoluciones de retos de Forense (a partir de ahora Forensics), de diferentes CTF. La intencionalidad es compartir mi experiencia y dificultades que me he ido encontrado, con un punto de vista personal «mi primera vez» style (BobtheDog […]
Buenas H4x0rs! Se que esta vez no os he dejado mucho tiempo desde la ultima maquina pero bah, si sois tan cracks como creo os habrá hasta sobrado tiempo… sino ya sabéis a seguir practicando que es la única manera de progresar ;P. Aquí os traigo la maquina KIOPTRIX – Level 3 que ya empieza […]
Buenas compis, Seguimos con la guía de pentesting de WordPress! Tras las primeras entregas de este famoso CMS: Enumerando usuarios WordPress Dork WordPress Hacking Escaneando vulnerabilidades Esta vez toca lo más divertido, olvidarnos de pasar scripts y demás herramientas (que son de gran ayuda por supuesto) y ponernos el gorro de pentester haciéndolo a mano […]
Hola secuaces: He tenido el lujo de asistir a mi primera CON. A mi primer Congreso de Seguridad Informática, organizado por @HoneySec y @hackandbeers. Aforo completo, (750 Personas). En esta ocasión, tenía intención de enseñaros qué es lo que pasó, qué es lo que se mostró, en #HoneyCON16 y en #HBGuada pero eso lo podéis […]