Hiding the Rabbit – Conexión a redes no confiables con AP transparente

Publicado el 10 comentariosPublicada en Hacking WiFi, Redes, Securización

Buenas a todos!! Hoy vengo a traeros un pequeño tutorial acerca de cómo realizar una conexión a una red inalámbrica con salida a internet, normalmente desprotegida o potencialmente monitorizada (wifi pública, hoteles, conexiones compartidas…) y además poder conectar diversos dispositivos a la misma creando un puente entre ellos y la red con nosotros como salto. […]

Suricata IDS – Instalación, puesta en marcha y primera prueba

Publicado el 28 comentariosPublicada en Linux, Redes, Securización

Buenas a todos! Últimamente he estado trasteando con Suricata IDS, un detector de intrusiones del que a mi parecer merece la pena sacar unas pocas entradas 🙂 Hoy os traigo la primera parte, en la que instalaremos Suricata sobre una máquina virtual Debian y realizaremos una configuración básica para ponerlo en marcha. Manos a la […]

Bitácora del Pentester – Oracle Reports Services – Parte I

Publicado el Publicada en Análisis de vulnerabilidades, Oracle, Pentesting, Recolección de información, Securización

Buenas de nuevo queridos/as lectores/as!! Me estreno este nuevo año con la siguiente entrada. Espero que os guste y si no, por lo menos que os sirva de algo en alguna ocasión. Lo primero, no soy un experto en estos servicios que se mostrarán a lo largo de esta entrada, por lo tanto la mayor […]

LFI en Cisco Small Business SA500 Series. Cuando la seguridad de tu red está hecha un Cisco.

Publicado el 5 comentariosPublicada en Artículos de investigación, Explotación, Fuzzing, Hacking Hardware, Hacking Web, Pentesting, Pruebas de concepto, Redes, Securización

«Disclosure»   Entrada editada. ###CVE-2017-15805###   Hola, muy buenas a tod@s!! Hace tiempo de la última vez, verdad? Reportar una vulnerabilidad como seguro que much@s sabéis, a veces se hace costoso. Fabricantes que no te responden, te dicen que ya han sido reportadas, etc. Mi anécdota es corta y sencilla: YO: Contactar con Cisco. CISCO: […]