Burp Suite I: La Navaja Suiza del Pentester

Publicado el 4 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Hacking Web, Pentesting

Buenos días Hackers! En el día de hoy, vengo para anunciaros, que a partir de hoy, voy a comenzar una serie de entradas sobre una de las herramientas fundamentales dentro de la seguridad informática y que sin duda, es considerada la navaja suiza del pentester: Burp Suite. Es probable que muchos de vosotros conozcáis esta herramienta, […]

WordPress y el mundo de los CMS V: Hardening WordPress

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Hacking Web, Securización

Buenas compis, Esta es ya la quinta y seguramente última entrada (aunque igual investigo un poco más y me da para otra, que a este paso también saco un libro a lo 0xword =D) de la guía de pentesting del CMS WordPress. Después de los cuatro primeros artículos en los que se ha metido «plomo» – […]

WordPress y el mundo de los CMS IV: ¡Por qué el hacking manual es más divertido!

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Pentesting

Buenas compis, Seguimos con la guía de pentesting de WordPress! Tras las primeras entregas de este famoso CMS: Enumerando usuarios WordPress Dork WordPress Hacking Escaneando vulnerabilidades Esta vez toca lo más divertido, olvidarnos de pasar scripts y demás herramientas (que son de gran ayuda por supuesto) y ponernos el gorro de pentester haciéndolo a mano […]

¿Quien vive en la piña debajo del mar? – WiFi Pineapple (I)

Publicado el 5 comentariosPublicada en Análisis de vulnerabilidades, Auditoría y CTF, Explotación, Hacking WiFi, Pentesting, Pruebas de concepto

Buenos días hackers!! En el día de hoy os traigo una de las herramientas de auditoria más potentes que existen en la actualidad. Después de los artículos publicados anteriormente por mis compañeros @alvarodh5 sobre Rubber Ducky y @juanvelasc0 sobre Lan Turtle , hoy daremos un repaso al proceso de instalación y configuración de: WiFi Pineapple (de la empresa Hak5). Antes de comenzar, […]

WordPress y el mundo de los CMS III – Escaneando vulnerabilidades

Publicado el 1 comentarioPublicada en Análisis de vulnerabilidades, Enumeración y escaneo, Hacking Web, Pentesting

Buenas compis, Seguimos con la guía de pentesting de WordPress, tras el primer artículo de enumerando usuarios y  el segundo de hacking con buscadores que se engloba en un proceso de footprinting, hoy toca la parte de análisis de vulnerabilidades. Todos conocemos la herramienta wpscan, sin embargo, no es la única. Y en este post […]

WordPress y el mundo de los CMS I – Enumerando usuarios

Publicado el 4 comentariosPublicada en Análisis de vulnerabilidades, Hacking con buscadores, Hacking Web, OSINT, Pentesting, Recolección de información, Securización

Buenas compis, Tras la buena acogida de las guías de pentesting y hardening de Moodle: Pentesting Moodle – Parte I Desde fuera   Pentesting Moodle II – Desde dentro Pentesting Moodle III – Hardening Moodle me ha motivado para comenzar otra pero esta vez me voy a centrar en WordPress, el CMS (Gestor de contenidos) más […]

Auditando un Entorno Real II: WordPress – Revolution Slider

Publicado el 1 comentarioPublicada en Análisis de vulnerabilidades, Explotación, Hacking Web

Muy buenas, bienvenidos a todos a la segunda entrada de Auditando un Entorno Real, aunque no es continuación os dejo también la anterior en la que pudimos acceder a los contratos de la empresa auditada a través de una SQLi y empleando cURL para evitar los detectores de intrusos.     Primeramente comentar que la […]

Inyecciones sin agujas con SQLMap

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Hacking Web

Colaborador: pabloloren Buenas a todxs, Tras unas merecidas vacaciones he decidido volver a escribir una nueva entrada. Esta vez os mostraré la herramienta SQLMap. SQLMap es una herramienta para la automatización de ataques SQLi, lo cual facilita bastante la tarea del auditor a la hora de buscar este tipo de vulnerabilidades y poder posteriormente explotarlas. […]

Los labs de gf0s

Publicado el Deja un comentarioPublicada en Análisis de vulnerabilidades, Pentesting

Colaborador: Alberto44 – Reto  GF0S – Buenas Pentesters:    Desde fwhibbit os dejamos la guía de la manera en que nosotros hemos realizado el reto CTF que nos ha brindado la oportunidad de hacer a nosotros y gran parte de este mundillo el Admin de  https://gf0s.com/ y desde aquí le felicitamos por esta labor desinteresada y poder practicar […]