Burp Suite I: La Navaja Suiza del Pentester Burp Suite II: Construyendo un objetivo, Sitemap & Spider Burp Suite III: Interceptar & Repeater Buenos días!! Hoy os traigo la tercera entrega de la serie Burp Suite, donde veremos dos de las funcionalidades básicas y más importantes de esta herramienta, el Intercepter y el Repeater. […]
Buenas, Como podéis apreciar por el nombre, quería compartir con vosotros un servicio online que descubrí en el taller de «Introducción a ejercicios de Red Team» de esta edición de Navaja Negra. Este servicio se trata de ipv4info y por supuesto de su API, o mejor dicho de su API FREE. Como se […]
Buenas a todos! La motivación de esta entrada es el gran revuelo que se está produciendo estos días a causa de la famosa vulnerabilidad del sistema de protección de redes inalámbricas más extendido y que hasta ahora no parecía tener fallas, WPA2. Por fallas, entenderse que el protocolo se había demostrado matemáticamente seguro, sobre todo […]
«Disclosure» Entrada editada. ###CVE-2017-15805### Hola, muy buenas a tod@s!! Hace tiempo de la última vez, verdad? Reportar una vulnerabilidad como seguro que much@s sabéis, a veces se hace costoso. Fabricantes que no te responden, te dicen que ya han sido reportadas, etc. Mi anécdota es corta y sencilla: YO: Contactar con Cisco. CISCO: […]
Buenas a todos primero de todo decir que no soy un experto jugador de los CTF, publicaré dos entradas de este estilo principalmente usando máquinas de Vulnhub y posteriormente continuare con entradas sobre Reversing. alexCTF 2017 Voy a documentar los retos, que he podido conseguir obtener la flag y así poder hacer patente y registrado […]
Hola secuaces: Antes de empezar… quiero pedir disculpas por la extensión de este artículo. En mi defensa diré que contiene muchas imágenes que he querido incluir para una mejor comprensión. Es necesario estar tranquilos, concentrarse y tener la mente despejada, sea cual sea la situación, sea cual sea el análisis que estemos haciendo, (Ahora mismo, […]
Buenas a todos!! Hoy voy a describiros un método sencillo para crear vuestros propios dispositivos arrancables, como puede ser un pendrive, disco duro o cualquier otro dispositivo de almacenamiento, estando los mismos enteramente cifrados. Estando cifrados, protegeremos nuestros dispositivos, por la razón que sea, contra cualquiera que potencialmente pueda llegar a tener acceso a ellos. […]
Buenas compañeros, vengo a presentaros una herramienta que puede ayudaros con la escalada de privilegios en sistemas Linux, linux-soft-exploit-suggester. Durante el proceso de una intrusión/auditoria, una vez conseguido acceso a un sistema, el siguiente paso es buscar una forma para escalar privilegios, porque no es lo mismo entrar que ownear la maquina completamente y es […]