Buenas, Cada vez que realizo un análisis de visibilidad o compruebo que hay detrás de un dominio sospechoso de ser un fraude, tengo que tirar de servicios online para obtener información como el whois, geolocalizar una IP u obtener el rango de IP. Este tipo de servicios cuentan con un reto captcha y/o un limitador […]
Hola a todos! En esta entrada me gustaría continuar el tema de scraping web para orientarlo a OSINT, no empezaré por lo básico (qué es scraping etc…), pues mi compañero Alejandro ya habló del tema en el siguiente artículo: Web Scraping: Almacenando Información Bien! Si has llegado hasta aquí entiendo que ya sabes lo […]
#WelcomeLittleRabbits Buenos días amigos de lo desconocido, lo que vengo hoy a presentar es una herramienta a medio terminar para hacer búsqueda de vulnerabilidades no conocidas, lo que se conoce como «Fuzzear». Fuzzear consiste en enviar un montón de «entradas» pseudo aleatorias o alteradas a un programa, el cual, si contiene algún tipo de fallo […]
Hola secuaces: Hoy estoy escribiendo esto mientras me tomo un buen café. De los caseros. De los que se hace uno mismo, a su gusto, en su casa. Me encanta el café. Y tiene su secreto prepararlo adecuadamente, más, aún, si se usa una cafetera italiana. Hay que saber qué tipo de café usar, (siempre […]
Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]
Buenas a todos. En la pasada entrada vimos conceptos generales como la segmentación de memoria, los registros, algunas instrucciones y análisis estático. En esta entrada continuaremos con el mismo binario usando el Debugger que nos proporciona radare2. Antes de nada lo abrimos con la opción -d, hacemos un breakpoint con db en la función main […]
Hello all, Today I want to share with you a little article about QR codes. Maybe you saw this kind of codes before in some advertisements in the street, festival tickets, train passes or even flight tickets. Some companies use this images to save information of their own clients, make redirections to websites and give […]
Buenas compañeros y compañeras, Hoy os traigo una breve entrada sobre códigos QR. Esos códigos que tanto vemos en carteles por las calles, tickets de conciertos, tarjetas de embarque y un largo etcétera. Algunas empresas utilizan este tipo de imágenes para guardar información de sus clientes, redireccionar a páginas web e incluso dar acceso a […]
Buenos días de nuevo a todos. Hace unos días presentábamos Harvey, para los más despistados, aquí les dejo el enlace de la primera parte. Me siento hasta raro volviendo a escribir cuando tan solo han pasado unos días desde mi última publicación, pero me comprometí a hacerlo una semana después y aquí estoy. Estos dos […]
Hola secuaces: En la entrada anterior, descubrimos quién era es Señor ‘X’, haciendo uso de BulkExtractor. Va siendo hora de saber qué es lo que ha ‘visto’. Por ello, hoy quiero hablaros de Foremost. Bajo mi punto de vista, la herramienta de carving por excelencia. Foremost es un programa forense, que trabaja bajo la consola […]