Suricata IDS – Instalación, puesta en marcha y primera prueba

Publicado el 27 comentariosPublicada en Linux, Redes, Securización

Buenas a todos! Últimamente he estado trasteando con Suricata IDS, un detector de intrusiones del que a mi parecer merece la pena sacar unas pocas entradas 🙂 Hoy os traigo la primera parte, en la que instalaremos Suricata sobre una máquina virtual Debian y realizaremos una configuración básica para ponerlo en marcha. Manos a la […]

Bienvenidos a RootedCON 2018!!

Publicado el 1 comentarioPublicada en Análisis de vulnerabilidades, Análisis forense, Android, Call For Papers, Cracking, Explotación, Hacking Web, Malware, Pentesting, Post-explotación, Redes, Reversing, Uncategorized

Buenos días! Quedan solo dos días para que de comienzo la 9ª edición de RootedCON. Sin duda, este es el evento por excelencia en nuestro país, y uno de los más importantes a nivel internacional. Por ello, queremos destacar una vez más lo orgullosos que nos sentimos todos los miembros de este blog, de poder […]

Smashing Rabbit – Sobreescribiendo GOT (III)

Publicado el Deja un comentarioPublicada en Explotación, Reversing

En esta entrada veremos el reto passcode de la web Pwnable.kr Pwnable Challenges – File Descriptor & Hash Collision I Pwnable Challenges – Buffer Overflow II A diferencia de las dos entradas anteriores donde vimos como explotar dos buffer overflow, un hash collision y un file descriptor, en estas y las siguientes explicaré como hacerlos pero que […]

Rogue APT: Una historia de #DFIR – Episodio 1

Publicado el 2 comentariosPublicada en Análisis forense

Hace mucho tiempo, en una galaxia lejana, muy lejana… Episodio 1 En el departamento de TI del centro de procesamiento de datos del Imperio situado en algún lugar de Coruscant: –“Señor, el sistema de monitorización ha lanzado una alerta tras detectar varias conexiones salientes desde la subred de servidores internos a IPs externas que no […]

Bitácora del Pentester – Oracle Reports Services – Parte I

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Oracle, Pentesting, Recolección de información, Securización

Buenas de nuevo queridos/as lectores/as!! Me estreno este nuevo año con la siguiente entrada. Espero que os guste y si no, por lo menos que os sirva de algo en alguna ocasión. Lo primero, no soy un experto en estos servicios que se mostrarán a lo largo de esta entrada, por lo tanto la mayor […]