Hacking Ethereum Damn Vulnerable DeFi (Part I)

Publicado el Publicada en Análisis de vulnerabilidades, Explotación, Programación

The purpose of this post is to explain how to learn offensive security of DeFi smart contracts in Ethereum blockchain. First challenge was about stop service, named «unstoppable» contract. There’s a lending pool with a million DVT tokens in balance, offering flash loans for free. If only there was a way to attack and stop […]

Hacking Ethereum Smart Contract Ponzi Schemes

Publicado el Publicada en Análisis de vulnerabilidades, Explotación, Programación

Security is the most important consideration when we writing smart contracts. All is public in Ethereum, for example, etherscan which is the main source of checking source code from contracts deployed. Therefore, everything is public anyone can check source code, find issues and make exploits to steal big amount of money in critical cases. Logical […]

Introducción al Reversing – 0xE PE Injection

Publicado el Publicada en Programación, Reversing

La inyección de PE (Portable Executable) es una técnica muy interesante y también antigua. Permite inyectar código directamente en otros procesos (Ex. telegram.exe , OneDrive.exe, etc). Funciona asignando memoria ejecutable en el proceso de destino, reubicando la imagen del proceso de inyección y luego escribiendo la imagen reubicada en el proceso de destino. Finalmente, el […]

Descubrimiento y recopilación de activos con onyphe.io

Publicado el 1 comentarioPublicada en Enumeración y escaneo, Programación, Recolección de información

Hola! Tras un breve tiempo de vacaciones toca la vuelta al blog! Hace un tiempo descubrí el servicio onyphe.io a través de un post de los compañeros de FluProject . Onyphe es un buscador de dispositivos conectados a Internet similar a Shodan, Censys, ZoomEye o Fofa. De la misma manera a los servicios comentados cuenta con […]

Photon – Más allá que un webcrawler

Publicado el 1 comentarioPublicada en Hacking Web, Programación, Recolección de información

Buenas, Después de unas pequeñas vacaciones más que merecidas, volvemos a la carga con este post en el que os quiero presentar una herramienta muy interesante: Photon. Photon se define como un web crawler muy rápido capaz de extraer gran cantidad de información de una aplicación web. La podéis encontrar en el github del autor […]

pwnedOrNot – Tool para encontrar passwords de un correo comprometido

Publicado el Publicada en Programación, Recolección de información

Buenas, Hay numerosas cuentas de twitter dedicadas a publicar herramientas de hacking para ayudar a su promoción. Entre ellas, una de mis favoritas es @KitPloit, cuya página web es https://www.kitploit.com. Hace un par de semanas, vi la tool pwnedOrNot, pero hasta hace poco no pude probarla para ver su potencial. pwnedOrNot es una herramienta que busca […]

Desarrollo de BOTs en Telegram

Publicado el 2 comentariosPublicada en Programación

Hola a todos! En esta entrada trataremos de cero la creación de BOTs en Telegram. Pero como siempre, hay que empezar desde el principio. ¿Qué es un BOT? Básicamente son pequeños programas que encuentran en servidores y podemos acudir a ellos en cualquier momento para conseguir cualquier tipo de funcionalidad. ¿Desde cuándo están disponibles? A […]

AIRE (II) – Instalación y uso del sistema de análisis

Publicado el 1 comentarioPublicada en Hacking WiFi, Programación, Pruebas de concepto, Recolección de información, Redes

Buenas a todos!! Ya tenía yo ganas de poder volver y publicar la segunda parte de nuestro proyecto 🙂 Me ha gustado mucho ver que le habéis estado echando un ojo con interés a la primera parte y agradecemos infinitamente el apoyo y las peticiones de la segunda 😛 Como os decía en la primera […]