HTB – WriteUp – OpenAdmin

Publicado el Publicada en Análisis de vulnerabilidades, Auditoría y CTF, Cracking, Enumeración y escaneo, Explotación, Hacking Web, HTB, Kali Linux, Pentesting, Post-explotación, Recolección de información

Buenas conejetes! En esta ocasión vamos a hacer el WriteUp de la máquina de HackTheBox con nombre OpenAdmin que quitaron este fin de semana en el que por fin hemos podido salir a pasear; un Linux creado por dmw0ng categorizado con dificultad fácil-media: Enumeración Por regla general, lo primero que podemos/debemos hacer siempre es lanzar […]

HTB – WriteUp – TraverXec

Publicado el Publicada en Análisis de vulnerabilidades, Auditoría y CTF, Cracking, Enumeración y escaneo, Explotación, Hacking Web, HTB, Kali Linux, Linux, Pentesting, Post-explotación, Recolección de información

Buenas conejetes! En esta ocasión vamos a hacer el WriteUp de la máquina de HackTheBox con nombre TraverXec que quitaron este fin de semana; un linux creado por jkr categorizado con dificultad fácil-media: Enumeración Qué mejor para empezar que comprobar los puertos abiertos de este linux, pudiendo ver que dispone de un puerto SSH y […]

HTB – WriteUp – Netmon

Publicado el Publicada en Análisis de vulnerabilidades, Auditoría y CTF, Enumeración y escaneo, Explotación, Hacking Web, HTB, Kali Linux, Pentesting, Post-explotación

Buenas! Continuamos con los writeups de máquinas de HacktheBox. En esta ocasión es el turno de Netmon, que fue retirada hace ya un tiempo. Una máquina bastante didáctica e interesante para aprender un nuevo vector de compromiso en una herramienta web. El write-up se divide en tres fases: Enumeración Explotación Escalada de privilegios   Enumeración En […]

Acccheck: Ataque por Diccionario a Windows

Publicado el 1 comentarioPublicada en Kali Linux, Pentesting, Pruebas de concepto, Windows

Hola muy buenas a todos  y todas los amantes de la seguridad informática en esta mi primera colaboración con fwhibbit  (la primera de muchas o eso espero), en esta ocasión os voy a presentar una  sencillísima pero a la vez muy interesante herramienta que nos permite realizar un ataque de diccionario sobre equipos que utilizan […]

PoC: Ataque y Defensa de mi buen amigo Grub.

Publicado el 2 comentariosPublicada en Explotación, Kali Linux, Linux, Pruebas de concepto, Securización

Hola buenas a tod@s. En esta práctica, os traigo la ejecución de ataque y su correspondiente fortificación del sistema gestor de arranque GRUB.           INTRODUCCIÓN   GRUB es un gestor de arranque múltiple desarrollado por GNU. Se utiliza principalmente en sistemas operativos GNU/Linux Permite disponer de uno o varios sistemas operativos […]

Unas KaRasPrin?

Publicado el 1 comentarioPublicada en Hacking Hardware, Kali Linux, Linux, Pentesting, Uncategorized

Hola buenos días. Os traigo una temática distinta a la que hacía anteriormente, espero que os guste!! Se trata de crear un equipo «auditor» para nuestras «auditorías» que realicemos a pie en cualquier lugar. Vamos a meter Kali Linux ARM en raspberry pi 3. El adaptador wifi alfa lo tendremos para auditorías y pruebas que realicemos. […]

De 0 a Pato con Rubber Ducky y Powershell

Publicado el 11 comentariosPublicada en Explotación, Ingeniería Social, Kali Linux

Hola a todos!   Soy Álvaro (@alvarodh5), esta vez vengo a enseñaros lo potente que es powershell y más si lo combinamos con un rubberducky. Antes de empezar con complejos frameworks ya hechos, me gustaría empezar más o menos desde 0, para que entendáis a grosso modo como funcionan. ¿Qué es powershell? Powershell es una consola […]

Resumen Navaja Negra 2K16

Publicado el Publicada en Android, Auditoría y CTF, Conferencias, Hacking WiFi, Kali Linux, Linux, Malware, OSINT, Pentesting, Recolección de información

Hola muy buenas a tod@s!! Hace mucho tiempo que no volvía a escribir una entrada, por varios motivos, he tenido que estar apartado del asunto. Pero ahora he vuelto y que mejor modo que haciendo un resumen del Congreso de Navaja Negra? Espero que os guste!! El Congreso se celebró del 29 de Septiembre al […]

Más seguridad a SSH usando claves RSA

Publicado el Publicada en Criptografía, Kali Linux, Linux, Redes, Securización

Colaborador: Hackbier En esta ocasión vamos a explicar como configurar servidor y cliente SSH mediante intercambio de claves RSA. Una conexión «normal» usando el protocolo SSH es de por sí segura (más segura que una conexión no cifrada, como telnet) pero presenta, a grosso modo, dos inconvenientes: 1. La contraseña, aún yendo cifrada, viaja por […]