[#ZeroDay] Hackeando al jefe, por mi y por todos mis compañeros, ¡pero por mi primero!

Publicado el 6 comentariosPublicada en Explotación, Hacktivismo, Pentesting, Pruebas de concepto

  La POC de hoy, consiste en un RCE (Remote code execution) y un SQLi atípico que a día de hoy, sigue activo, es un #ZeroDay. Para llevarla a cabo se requiere de estar en la misma red (MITM como veiamos en evil Go.ogle) y se realiza sobre un ERP bastante famoso (según su web mas de 35.000 […]

Ganadores de los premios #Bitácoras16 categoría Seguridad Informática

Publicado el 1 comentarioPublicada en Conferencias

En primer lugar, queremos dar las gracias a todos los votantes que han hecho posible que, a día 25 de Noviembre del 2016, hayamos podido estar la mayoría del equipo Follow the White Rabbit «Fwhibbit» en los premios Bitácoras. Muchas de las personas pertenecientes a otros Blogs, nos observaban, pensando el elevado numero de personas que […]

[LFI && RFI && RCE ] Jugando con los include y fopen de PHP

Publicado el Publicada en Explotación, Hacking Web, Pentesting, Securización

Hoy vamos a explicar un poco el funcionamiento de un LFI (Local File Inclusion), de un RFI (Remote File Inclusion) y de algún que otro RCE (Remote Code Execution). Para ello vamos a valernos de una serie de ejemplos en php, que nos ayudarán a explotarlos, con el fin de que cuando hagamos una página web, nos pensemos […]

Take an overview #CTF #Forensics – Stranger Strings

Publicado el Publicada en Análisis forense, Auditoría y CTF

Buenas a todos! Os presento un conjunto de entradas que iré publicando poco a poco sobre procedimientos y resoluciones de retos de Forense (a partir de ahora Forensics), de diferentes CTF. La intencionalidad es compartir mi experiencia y dificultades que me he ido encontrado, con un punto de vista personal «mi primera vez» style (BobtheDog […]

WordPress y el mundo de los CMS IV: ¡Por qué el hacking manual es más divertido!

Publicado el Publicada en Análisis de vulnerabilidades, Enumeración y escaneo, Pentesting

Buenas compis, Seguimos con la guía de pentesting de WordPress! Tras las primeras entregas de este famoso CMS: Enumerando usuarios WordPress Dork WordPress Hacking Escaneando vulnerabilidades Esta vez toca lo más divertido, olvidarnos de pasar scripts y demás herramientas (que son de gran ayuda por supuesto) y ponernos el gorro de pentester haciéndolo a mano […]