Buenas, En primer lugar, felices fiestas y buena salida y entrada de año!!! Tras un breve parón tras el maratón de CON’s de Noviembre, vuelvo a escribir por aquí para traer una nueva actualización sobre una de mis tool’s, en este caso CMSsc4n. CMSsc4n fue anunciada públicamente en el Eastmadh4ck2017 en mi ponencia Todo sobre […]
Buenas a todos chicos!! Hace ya tiempo que no escribimos (y con escribimos quiero decir escribo) acerca de la importancia de la seguridad física. La última vez que hablamos de ello fue en fechas muy similares del año pasado. La entrada anterior acerca del Fartometer me consta que tuvo bastante éxito, y varios de vosotros […]
#Disclaimer Lo que vengo a contar se ha realizado en condiciones de laboratorio, y en ningún momento pretende ser una guía de como hacer un malware, sino todo lo contrario, de manera didáctica se pretende enseñar como podría funcionar un malware que realizara las acciones del proceso que voy a explicar, las consecuencias que tendría […]
Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing: RastLeak – Una tool para buscarlos a todos […]
Buenas, Como podéis apreciar por el nombre, quería compartir con vosotros un servicio online que descubrí en el taller de «Introducción a ejercicios de Red Team» de esta edición de Navaja Negra. Este servicio se trata de ipv4info y por supuesto de su API, o mejor dicho de su API FREE. Como se […]
Buenas, Hoy vuelvo a escribir tras unas semanas en las que no he tenido apenas tiempo y nuevamente acerca del desarrollo de una nueva tool. En la actualidad, se disponen de nuevos servicios online que facilitan la obtención de ciertas información ya sea, geolocalizar IP’s, obtención del Whois, buscar correlaciones de hash de muestras de […]
Buenas, Cada vez que realizo un análisis de visibilidad o compruebo que hay detrás de un dominio sospechoso de ser un fraude, tengo que tirar de servicios online para obtener información como el whois, geolocalizar una IP u obtener el rango de IP. Este tipo de servicios cuentan con un reto captcha y/o un limitador […]
#WelcomeLittleRabbits Buenos días amigos de lo desconocido, lo que vengo hoy a presentar es una herramienta a medio terminar para hacer búsqueda de vulnerabilidades no conocidas, lo que se conoce como «Fuzzear». Fuzzear consiste en enviar un montón de «entradas» pseudo aleatorias o alteradas a un programa, el cual, si contiene algún tipo de fallo […]
Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]
Buenas, Por aquí ando de nuevo y como esta siendo habitual, desde hace una temporada me dedico a automatizar tareas para quitarme carga de trabajo para diferentes fines ya sea en el trabajo o en mis proyectos personales. El script que presento hoy, pensaba mostrarlo más adelante, pero viendo que empiezan mis vacaciones en breves […]