Hacking con buscadores IV: Buscando vulnerabilidades y objetivos

Publicado el 1 comentarioPublicada en Hacking con buscadores, Recolección de información

Muy buenas, Continuamos con el maravilloso mundo del hacking con buscadores. Tras los primeros artículos más orientados a identificar fuga de información, ya sea de archivos ofimáticos y metadatos o bien descubriendo políticas de contraseñas, vamos a centrar en aprovechar los resultados indexados en los buscadores para identificar URL’s susceptibles de ser vulnerables a vulnerabilidades web, ya sabéis […]

SpiderFoot – OpenSource Intelligence Automation

Publicado el Publicada en Enumeración y escaneo, Hacking con buscadores, OSINT, Recolección de información, Uncategorized

Buenas a todos chicos! Hoy vamos a probar SpiderFoot, una herramienta que nos permite realizar de forma más automatizada una búsqueda de inteligencia en fuentes abiertas (OSINT). Esto puede constituir o ayudarnos enormemente en nuestras fases de reconocimiento y exploración del objetivo en una auditoría, concretamente a la hora de estudiar el footprinting. También nos […]

Hacking con buscadores III – Metalocalizando rutas

Publicado el 2 comentariosPublicada en Hacking con buscadores, OSINT, Recolección de información

Muy buenas, Tras los dos primeros artículos de hacking con buscadores en lo que se ha centrado en buscar fugas de información de documentos ofimáticos y su tratamiento, así como preguntando a Google las contraseñas que tiene indexadas. En este caso, se va a mostrar como se pueden obtener rutas de archivos y lo que […]

Hacking con buscadores II – Preguntando las contraseñas a los buscadores

Publicado el 4 comentariosPublicada en Hacking con buscadores, Recolección de información

Buenas compis, Tras el primer artículo de Hacking con buscadores aplicado a la fuga de información en materia de ficheros especialmente ofimáticos, conociendo lo que saben y lo que se podría hacer con ellos….En ese segundo artículo nos vamos a centrar en preguntar contraseñas a los buscadores…dejemos que Google haga el trabajo sucio xd Inciso: Toda […]

Hacking con buscadores. Episodio V. El Internet of Things Contraataca

Publicado el Publicada en Hacking con buscadores, Recolección de información, Securización

    Muy buenas a tod@s, soy Hurd4n0, y os presento esta nueva entrega de Hacking con Buscadores. En esta entrega vengo a hablaros sobre el conocidísimo ataque  DDoS que ha ocurrido el pasado viernes y parte del fin de semana. Como bien sabéis por las noticias sobre este acontecimiento, ocurrió un terrible ataque a […]

WordPress y el mundo de los CMS II – WordPress Dork Hacking

Publicado el 4 comentariosPublicada en Hacking con buscadores, Hacking Web, Pentesting, Recolección de información, Uncategorized

Buenas compañeros, Comienza la semana y para cogerla con fuerzas tenemos una nueva entrada sobre WordPress. Tras ver como se pueden enumerar usuarios, ahora vamos a seguir mostrando fallos que podemos aprovechar para sacar información si tenemos que auditar un wordpress. Dichos fallos se encuentran presentes por supuesto por la configuración por defecto de este […]

WordPress y el mundo de los CMS I – Enumerando usuarios

Publicado el 4 comentariosPublicada en Análisis de vulnerabilidades, Hacking con buscadores, Hacking Web, OSINT, Pentesting, Recolección de información, Securización

Buenas compis, Tras la buena acogida de las guías de pentesting y hardening de Moodle: Pentesting Moodle – Parte I Desde fuera   Pentesting Moodle II – Desde dentro Pentesting Moodle III – Hardening Moodle me ha motivado para comenzar otra pero esta vez me voy a centrar en WordPress, el CMS (Gestor de contenidos) más […]

Hacking con buscadores. Episodio IV. Una nueva esperanza al Internet de las Cosas

Publicado el Publicada en Hacking con buscadores

Saludos hackers!! Os traigo una nueva entrega de la saga de hacking con buscadores. Esta vez, vamos a usar Shodan, para realizar nuestros hallazgos en la red.  Empezaremos con cosas sencillas en lo que este increíble motor de búsqueda nos puede llegar a ofrecer, teniendo en cuenta de que los resultados de búsquedas varían entre […]