CMSsc4n 2.0 – Identificando CMS al vuelo

Publicado el 4 comentariosPublicada en OSINT, Programación, Recolección de información

Buenas, En primer lugar, felices fiestas y buena salida y entrada de año!!! Tras un breve parón tras el maratón de CON’s de Noviembre, vuelvo a escribir por aquí para traer una nueva actualización sobre una de mis tool’s, en este caso CMSsc4n. CMSsc4n fue anunciada públicamente en el Eastmadh4ck2017 en mi ponencia Todo sobre […]

Seguridad física – Detección de presencia mediante uso de tiranosaurio

Publicado el 1 comentarioPublicada en Espionaje, Hacking Hardware, Ingeniería Social, Programación, Pruebas de concepto

Buenas a todos chicos!! Hace ya tiempo que no escribimos (y con escribimos quiero decir escribo) acerca de la importancia de la seguridad física. La última vez que hablamos de ello fue en fechas muy similares del año pasado. La entrada anterior acerca del Fartometer me consta que tuvo bastante éxito, y varios de vosotros […]

Clipboard, ese amigo del que nadie se acuerda

Publicado el 4 comentariosPublicada en Malware, Programación, Pruebas de concepto

#Disclaimer Lo que vengo a contar se ha realizado en condiciones de laboratorio, y en ningún momento pretende ser una guía de como hacer un malware, sino todo lo contrario, de manera didáctica se pretende enseñar como podría funcionar un malware que realizara las acciones del proceso que voy a explicar, las consecuencias que tendría […]

RastLeak III – Una tool para buscarlos a todos

Publicado el 2 comentariosPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Como ya sabéis RastLeak es una tool que prácticamente comenzó como un proyecto personal para automatizar la búsqueda de fuga de información basada en documentos indexados tirando contra un target así como sus subdominios. En su primera versión, empleaba como motor de búsqueda Bing:   RastLeak – Una tool para buscarlos a todos   […]

Hack the rules and learn API’s – Cr0wd

Publicado el Publicada en Programación, Recolección de información

Buenas, Hoy vuelvo a escribir tras unas semanas en las que no he tenido apenas tiempo y nuevamente acerca del desarrollo de una nueva tool. En la actualidad, se disponen de nuevos servicios online que facilitan la obtención de ciertas información ya sea, geolocalizar IP’s, obtención del Whois, buscar correlaciones de hash de muestras de […]

#LookingForA0Day – The Turing Machine

Publicado el Publicada en Análisis de vulnerabilidades, Artículos de investigación, Fuzzing, Programación, Pruebas de concepto

#WelcomeLittleRabbits Buenos días amigos de lo desconocido, lo que vengo hoy a presentar es una herramienta a medio terminar para hacer búsqueda de vulnerabilidades no conocidas, lo que se conoce como «Fuzzear». Fuzzear consiste en enviar un montón de «entradas» pseudo aleatorias o alteradas a un programa, el cual, si contiene algún tipo de fallo […]

D0rkGo0 – Descubriendo dominios a través de Google

Publicado el 1 comentarioPublicada en Hacking con buscadores, OSINT, Programación, Recolección de información

Buenas, Tras disfrutar de unas vacaciones más que merecidas y centrarme en mis proyectos personales, el otro día saqué un rato y me hice un script para listar tanto dominios como subdominios empleando la técnica de buscadores, pero en este caso, empleando Google. Sí, efectivamente, ya estaréis pensado que es lo de siempre, y realmente […]

V1D0m – Enumerando subdominios con Virustotal

Publicado el 1 comentarioPublicada en Programación, Recolección de información

Buenas, Por aquí ando de nuevo y como esta siendo habitual, desde hace una temporada me dedico a automatizar tareas para  quitarme carga de trabajo para diferentes fines ya sea en el trabajo o en mis proyectos personales. El script que presento hoy, pensaba mostrarlo más adelante, pero viendo que empiezan mis vacaciones en breves […]