Auditoría Web: Fingerprinting I – Fichero robots.txt

Publicado el 1 comentarioPublicada en Recolección de información

Buenas compañeros, Esta es la primera entrada de una serie de posts sobre la técnica de Fingerprinting. Para empezar, ¿Qué es el Fingerprinting? Es la técnica de obtención de información del target interactuando vía web. Esta fase se categoriza dentro de la etapa de obtención de información en un proceso de auditoría web. Uno de […]

Sacando a pasear a la FOCA (Parte I)

Publicado el 1 comentarioPublicada en Rabbit Hutch, Recolección de información

Buenas chavales!! En ésta nueva entrada voy a poner los pasos sencillos que veremos en el vídeo de lo que hemos hecho con ésta herramienta.  FOCA (Fingerprinting Organizations with Collected Archives) es una herramienta utilizada principalmente para encontrar metadatos e información oculta en los documentos que examina. Estos documentos pueden estar en páginas web, y […]

Ingeniería Social (III) – Provocando, suscitando y obteniendo información del objetivo

Publicado el Publicada en Ingeniería Social, Recolección de información

Buenos días hackers!! En la ingeniería social no sólo se usa técnicas psicológicas sino también técnicas de hacking. Poco a poco iré escribiendo diferentes técnicas y PoC interesantes, obviamente todo virtualizado o al menos explicado de forma práctica en formato digital. No solo será ofensivo, obviamente lo más importante es la concienciación y seguridad defensiva […]

Python Scripting (I) – Metadatos

Publicado el 3 comentariosPublicada en Análisis forense, Enumeración y escaneo, Programación, Recolección de información

Buenos días hackers, cuánto tiempo sin escribiros nada! Hoy vengo a introduciros un poco en el mundo de la programación de scripts en Python, ese lenguaje tan ampliamente utilizado en el mundo de la ciberseguridad. Python Python es un lenguaje interpretado y orientado a objetos cuyo principal objetivo es producir software de una forma fácil y […]