pyhunter -Una API para hunter.io

Publicado el Deja un comentarioPublicada en OSINT, Programación, Recolección de información

Buenas! En el post de hoy vamos a ver el servicio de hunter.io, ¿Lo conocéis? Se trata de un servicio web que permite la búsqueda de cuentas de correo publicadas en Internet mediante indexaciones de resultados de buscadores. Además, permite buscar la dirección de correo de un profesional o bien verificar una cuenta de correo. […]

Bitácora del Pentester III – Symantec VIP Enterprise Gateway CVE-2019-9696 Cross Site Scripting Vulnerability

Publicado el Deja un comentarioPublicada en Artículos de investigación, Explotación, Hacking Web, Pentesting, Pruebas de concepto

Buenas a tod@s querid@s Conej@s! Esta entrada como su propio nombre indica es para publicar la última vulnerabilidad que he descubierto. Se trata de un Cross-Site Scripting Reflected, en el producto Symantec VIP Enterprise Gateway, el cual afectaba a todas sus versiones. La forma en que se publicó fue Responsible Disclosure.   # TimeLine: 06/03/2019: […]

HTB – WriteUp – Curling

Publicado el 1 comentarioPublicada en Auditoría y CTF, Explotación, Hacking Web, HTB, Pentesting

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de Curling, que el finde pasado fue retirada. Una máquina bastante peculiar y haciendo nuevamente el nombre de la máquina honor como hit para su resolución. Como en anteriores ocasiones, dividimos el write-up en tres fases: Enumeración Explotación Escalada de […]

Servidor GitLab de acceso privado

Publicado el Deja un comentarioPublicada en Linux, Redes

Buenas a todos!! Últimamente he estado liado a programar y me ha surgido la idea de montar un servicio privado en el cual me sea fácil mantener mis proyectos personales de forma privada pero accesible. La idea será tener en nuestra infraestructura de servidores virtuales (VPS) una máquina dedicada, que tendrá poca exigencia de recursos […]

MorterueloCon 2019

Publicado el 2 comentariosPublicada en Conferencias

Buenas a todos conejetes!! Hace un par se semanas tuve la suerte de asistir a la nueva edición de MorterueloCon celebrada en Cuenca. Estuve además impartiendo una nueva entrega de mis charlas/talleres sobre análisis forense de tráfico, esta vez con título Applied Network Forensics. Este año se celebraron un montón de conferencias que prácticamente llenaron […]

Insomni’hack Teaser 2019 CTF – Babyrust Write-up [RE]

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Reversing

Buenos días. Nos encontramos ante un reto de reversing bastante sencillo e ideal para comenzar. El CTF terminó apenas una hora y participe con el equipo PKTeam. Para la resolución del reto use radare2 para debuggear el binario y Hopper para ver el pseudocódigo. Del mismo modo si ustedes quieren practicar este reto pueden pedírmelo […]

Bypassing Spam Titan, my first CVE

Publicado el Deja un comentarioPublicada en Auditoría y CTF, Hacking Web

Pablo Lorenzo, 28 años, graduado en Ingeniería Informática por la Universidad de Salamanca (USAL) y Máster en Seguridad Informática en la UNIR, fue colaborador en ocasiones del blog “Follow the White Rabbit” y ponente en el “Open Internet of Things Summer School 2017” con la charla sobre hacking en IoT “How bad guys hack IoT devices” https://www.linkedin.com/in/pablolorenzopinar […]